AVG checklist

AVG checklist

Door Ewoud Budding (oprichter Apollo) | 07 - 05 - 18 | 0 reacties

De AVG in een notendop.

De laatste weken krijgen we steeds meer vragen over de AVG (Algemene verordening persoonsgegevens). In dit blog proberen we de meest gestelde vragen zo duidelijk mogelijk uit een te zetten, door te laten zien wat je moet doen in verschillende situaties. Ook geven we verheldering te geven omtrent de terminologie.

 
Verwerker en verwerkingsverantwoordelijke

 
Wie is de verwerker en wie is de verwerkingsverantwoordelijke. Als Apollo klant is Apollo de verwerker. Als klant van Apollo, ben je zelf de verwerkingsverantwoordelijke. Dat betekent dat jij zelf actief er voor moet zorgen dat je alles omtrent de privacy geregeld hebt.

 
Hieronder staat per scenario wat je geregeld moet hebben. Waarschijnlijk herken je een van de volgende situaties. 

 

Ik heb een website met webformulieren en een blog.
 

  • Je moet een verwerkingsovereenkomst hebben met je software leverancier. Deze heb je waarschijnlijk al gezien in Apollo.
  • Zorg voor een goede en helder privacy verklaring op je website waarin je omschrijft wat je met klantgegevens doet en hoe lang je ze bewaart.
  • Bij al je formulieren op je website moet je verwijzen naar je privacy verklaring.
  • Beperk de toegang tot de persoonsgegevens in de organisatie tot personen die daar toestemming voor hebben.
  • Ga na of de gegevens die je opslaat het belang van de organisatie dienen. Zo niet, laat ze verwijderen of vraag toestemming aan je gebruiker en registreer deze.
  • Zorg voor een goede cookieverklaring waarin wordt aangegeven welke cookies je opslaat. En geef mensen de keuze deze aan te passen.
  • Verwijs op alle plekken waar je gegevens ontvangt (lees webformulieren) naar je privacy statement.
  • Zorg dat je websites beveiligd zijn met SSL.
  • Gebruikers kunnen reageren op je blog. Ook deze gegevens worden opgeslagen. Maak afspraken over de opslag hiervan en vermeld dit in je privacy verklaring.

 
Ik verstuur ook nieuwsbrieven.
 

  • Actief vragen om toestemming om een nieuwsbrief naar deze persoon te versturen en uitleggen wat je hierin wilt vermelden. Dit moet je doen op de plek waar de mensen zich inschrijven voor de nieuwsbrief.
  • Laat in je systeem registreren wanneer mensen zich aanmelden op deze nieuwsbrief.
  • Vraag iedereen in je je nieuwsbrief bestand waar je geen harde toestemming van hebt opnieuw om toestemming als je deze niet zwart op wit hebt. Je moet dit kunnen aantonen. Als je dat niet kan, kan dat in het slechtste scenario een boete tot gevolg hebben.

 

Ik heb een webshop, en ontvang contactgegevens voor bestellingen.
 

  • Je moet een verwerkingsovereenkomst hebben met je software leverancier.
  • Zorg voor een goede en helder privacy verklaring op je website waarin je omschrijft wat je met klantgegevens doet en hoe lang je ze bewaart.
  • Beperk de toegang tot de persoonsgegevens in de organisatie tot personen die daar toestemming voor hebben.
  • Ga na of de gegevens die je opslaat het belang van de organisatie dienen. Zo niet, laat ze verwijderen of vraag toestemming aan je gebruiker en registreer deze.
  • Maak afspraken met je software leverancier hoelang en waarom gegevens worden opgeslagen. Communiceer dit in je privacy statement.
  • Verwijs op alle plekken waar je gegevens ontvangt (lees webformulieren) naar je privacy statement.
  • Zorg voor de mogelijkheid dat gebruikers kunnen aanvragen welke gegevens je van hen opslaat en de mogelijkheid om deze gegevens te laten verwijderen.
  • Zorg voor een goede cookieverklaring waarin wordt aangegeven welke cookie je opslaat. En geef mensen de keuze deze aan te passen.
  • Zorg dat je websites beveiligd zijn met SSL.

  
Ik heb een portal, wat moet ik doen?

 

  • Je moet een verwerkingsovereenkomst hebben met je software leverancier.
  • Zorg voor een goed en helder privacy statement op je website waarin je omschrijft wat je met klantgegevens doet en hoe lang je ze bewaart.
  • Beperk de toegang tot de persoonsgegevens in de organisatie to personen die daar toestemming voor hebben.
  • Ga na of de gegevens die je opslaat het belang van de organisatie dienen. Zo niet, laat ze verwijderen of vraag toestemming aan je gebruiker en registreer deze.
  • Maak afspraken met je software leverancier hoelang en waarom gegevens worden opgeslagen. Communiceer dit in je privacy statement.
  • Verwijs op alle plekken waar je gegevens ontvangt (lees webformulieren) naar je privacy statement.
  • Zorg voor de mogelijkheid dat gebruikers kunnen aanvragen welke gegevens je van hen opslaat, de mogelijkheid om deze gegevens te laten verwijderen.
  • Zorg voor een goede cookieverklaring waarin wordt aangegeven welke cookie je opslaat. En geef mensen de keuze deze aan te passen.
  • Zorg dat je websites beveiligd zijn met SSL.

 
Dit is wat je in het algemeen moet nagaan. Twijfel je, neem dan contact op met ons en we nemen even met elkaar door waar we eventueel nog zaken kunnen optimaliseren. Ook als je vragen hebt over de beveiliging van je privacy gevoelige informatie. 

 
Andere bronnen:
 

Autoriteit persoonsgegevens

Handleiding AVG vanuit de Rijksoverheid

EUGDPR ( officiƫle website GDPR)

Iedere maand versturen wij een nieuwsbrief met ideëen om uw website te verbeteren. Geef u op en maak een succes van uw website.

Reacties


Laat je reactie achter