foobar bread

Jouw website en de AVG

< Terug

Voordat je verder leest

Laat ik voordat je verder leest beginnen met een disclaimer, ik ben geen jurist. Daarom kan ik je alleen adviseren over hoe je kunt voldoen aan alle eisen die per 25 mei 2018 aan je website of webshop gesteld worden.

Wel kan ik je het een stuk gemakkelijker maken, zodat het voor jou als ondernemer leuk blijft. Daarvoor ga ik je een aantal concrete stappen geven die je vandaag nog kunt nemen om aan de wet- en regelgeving omtrent privacy van je bezoekers te voldoen en vertel ik je waar je officiƫle informatie over de wetgeving kunt vinden.

Wat gaat er gebeuren

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. Deze verordening bevat regelgeving rondom gegevensbescherming waaraan ook websites dienen te voldoen.
Op zich zijn veel van deze regels niet nieuw en al opgenomen in de Wet Bescherming Persoonsgegevens (Wbp). De AVG vervangt per 25 mei 2018 de Wbp.

Toezichthouder

De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywetgeving. Dit doen ze aan de hand van tips of klachten die ze binnenkrijgen.

In overtreding: onderzoek of tik op de vingers

Het kan zijn dat je je bewust of onbewust niet aan de AVG houdt. Geen nood, de politie zal niet gelijk bij je op de stoep staan. Als de AP een klacht ontvangt over het niet naleven van de AVG dan hebben ze een aantal criteria om te bepalen of er genoeg reden is om een onderzoek te starten. Bijvoorbeeld hoe ernstig de overtreding is.

Op basis van de binnengekomen informatie kan de AP besluiten om niet direct een officieel onderzoek te starten, maar een zogeheten alternatieve interventie in te zetten. Dat is een gesprek met de organisatie die mogelijk de wet overtreedt of een brief aan deze organisatie. Als je gehoor geeft aan deze tik op de vingers en de nodige maatregelen neemt kan dit al genoeg zijn om niet langer in overtreding te zijn.

Wat kun je doen

Stap 1: inlezen

Lees je in over de AVG. De maatregelen die je moet nemen verschillen namelijk per organisatie en het is onmogelijk een algemeen advies te geven.

Er is op het internet veel geschreven over de AVG waardoor je door de bomen het bos soms niet meer ziet. Wil je meer weten, volg dan onderstaande bronnen:

  1. Voor een overzicht van de belangrijke wijzigingen voor organisaties zie de AVG in een notendop
  2. Ga aan de slag met het AVG-stappenplan
  3. Lees de informatie over Wetten en Regels voor jouw bedrijf op de site vanVeilig Internetten.nl
  4. Je kunt meer lezen over cookies op de website van de AP bij de Vragen over internet en telecom onder het kopje “Hoe maak ik gebruik van Google Analytics op een privacyvriendelijke manier?” en de Veelgestelde Vragen Over Cookies van de Autoriteit Consument & Markt.

Stap 2: maatregelen

Heb je bovenstaande informatie gelezen dan heb je hopelijk een idee van de maatregelen die je organisatie moet nemen.

Er zijn twee dingen die je redelijk eenvoudig kunt doen:

  1. Cookies
    Plaats geen niet-functionele cookies op je website zonder toestemming van de bezoeker.Wil je Google Analytics gebruiken zonder toestemming voor het plaatsen van cookies? Volg dan de Handleiding Privacyvriendelijk instellen van Google Analytics van de AP.
  2. Privacy Verklaring
    Voeg een Privacy Verklaring toe aan je website.Een Privacy Verklaring kun je gemakkelijk maken maken met de tool op de website van Veilig Internetten. Dit is een website waar je tips en praktische stap voor stap uitleg kunnen vinden over veilig internetten. De website is een gezamenlijk initiatief van het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid / Nationaal Cyber Security Centrum, ECP | Platform voor de InformatieSamenleving en het bedrijfsleven.De privacyverklaring garandeert natuurlijk niet dat je voldoet aan de regelgeving. Ben je hier onzeker over, raadpleeg dan zeker een jurist en laat je site doorlichten. Diverse juristen en beroepsorganisaties kunnen dit voor je regelen zoals het juristenbureau ICTRecht en de DDMA.

Reader Interactions