Van Wbp naar AVG

Deze cryptische titel heeft betrekking op de Europese Wet Algemene verordening gegevensbescherming (AVG) die op 25 mei 2018 de huidige Wet bescherming persoonsgegevens (Wbp) zal gaan vervangen.

Alhoewel de huidige privacywet al eisen stelt aan het verwerken en beschermen van persoonlijke data door bedrijven, zal de nieuwe wet bedrijven nog stringenter aansporen om data zorgvuldig te gaan verwerken omdat er stevige financiële sancties op volgen als je dit verzaakt.

Met een zakelijke website verzamel je bijna altijd persoonlijke data van je klanten. Denk hierbij aan een contactformulier, inschrijfformulier, inschrijving nieuwsbrief, een webshop of elke andere vorm van registratie van klantgegevens online.
Vandaar dat ik je in dit artikel wil bewust maken van de implicaties van de nieuwe wet en de acties die je kunt nemen.

Wat verandert er met deze nieuwe wet?

Voor particulieren

Als particulier heb je straks meer mogelijkheden om je eigen data te beheren. Zo kun je bij een bedrijf het verzoek indienen om je persoonlijke data te laten verwijderen. Dit heet het zogenaamde recht op vergetelheid. Verder heb je recht op dataportabiliteit. Dat betekent dat je gegevens eenvoudig kunnen worden overgedragen naar een andere dienstverlener. Tot slot moet elk bedrijf de toestemming om je persoonlijke data te mogen gebruiken expliciet kunnen aantonen. En jouw toestemming hiervoor moet eenvoudig weer ingetrokken kunnen worden.
Je hebt de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoongegevens mocht een bedrijf zich niet aan de AVG houden.

Voor bedrijven

Multinationals, mkb’ers, zzp’ers, ze vallen allemaal onder de nieuwe privacy regels. Op de website van de Auroriteit Persoonsgegevens (AP) vind je een 10 stappen overzicht hoe je je als bedrijf kunt voorbereiden op de AVG. Dit is ook beschikbaar als PDF download.

Om niet te verzanden in een langdradig verhaal over de inhoud van deze wet, wil ik me richten op de praktische implementatie ervan in je business.

Wil je aan de nieuw wet voldoen dan zul je de volgende criteria in acht moeten nemen:

  • je hebt je personeel geïnformeerd over de nieuwe privacyregels
  • elke klant kan zijn/haar gegevens corrigeren of verwijderen
  • je maakt gebruik van een register van verwerkingsactiviteiten
  • je kunt verplicht zijn om een data protection impact assessment uit te voeren
  • je houdt bij het ontwerpen van nieuwe producten of diensten rekening met de privacy van de klant
  • je kunt verplicht zijn om een functionaris voor gegevensverwerking aan te stellen
  • je documenteert elk datalek zodat de AP het kan controleren
  • je kunt expliciet aantonen dat je klant toestemming heeft gegeven voor het verzamelen van zijn/haar persoonlijke gegevens

Wat betekent dit voor het verzamelen en verwerken van persoonlijke data op je website?

Elke klant waarvan je persoonlijke gegevens gaat verzamelen, zul je expliciet toestemming moeten vragen. Dat betekent niet dat je je klanten gaat bellen of mailen om te vragen of ze akkoord gaan!

Hoe dan wel?

Tijdens het registratieproces op je website dien je er voor te zorgen dat de klant een verplichte optie moet aanvinken met een vermelding dat hij/zij akkoord gaat met het verwerken van persoonlijke gegevens. Daarbij plaats je tevens een link naar je privacyverklaring zodat je klant op de hoogte is waarvoor de gegevens worden gebruikt binnen je bedrijf.

Deze toestemmingen moet je vastleggen zodat je indien nodig aan de AP kunt laten zien dat je binnen de bepalingen van de wet hebt gehandeld. Als de klant zijn toestemming wil intrekken, dan stelt de wet dat dit eenvoudig kan.

Verzamel je bijzondere persoonsgegevens (godsdienst, ras, politieke voorkeur, gezondheid etc.) en heeft je bedrijf minder dan 250 medewerkers dan ben je verplicht om een register van verwerkingsactiviteiten op te stellen.

Hoe bereid je je voor op deze veranderingen?

De eerste stap is om je in te lezen in de AVG. Onderaan staan verschillende links naar informatieve websites betreffende de AVG. Bij twijfel is het verstandiger om juridisch advies in te winnen.

Ten tweede inventariseer of je website aanpassingen nodig heeft om te voldoen aan de nieuwe regels. Dit kan je ook uitbesteden aan je webmaster.

Bewustwording

De AVG is op 25 mei 2016 ingevoerd. We hebben nog een half jaar totdat de wet wordt toegepast in Nederland.
In het nieuws hoor en lees je dat een groot percentage van het bedrijfsleven onvoldoende of helemaal niet op de hoogte is van de nieuwe wetgeving. Daarom is dit artikel bedoeld om je wakker te schudden en bewust te maken dat de verantwoordelijkheid bij jou ligt om dit tijdig te implementeren in je bedrijfsvoering.

Voor de technische implementatie zal ik klanten graag van dienst zijn.
Heb je juridische vragen dan adviseer ik je om contact op te nemen met een jurist of advocaat.

Informatieve links

Nieuwsbrief

Ontvang informatie en praktische tips in je mailbox.
Door op ‘Aanmelden’ te klikken ga je tevens akkoord met de privacyverklaring.

Toon de Boer

Licht & de Boer

Service: goed tot uitstekend.
Wij willen wel eens door onze eigen nalatigheid iets sneller dan Jan kan leveren, maar dat is onze nalatigheid. Jan blijft altijd binnen de periodieke grenzen die hij zelf van te voren bij een klus aangeeft.

Aad Verboom

Verboom Training & Advies

Kortom, mooi werk.
De advisering heb ik als zeer to the point en op maat ervaren en het resultaat mag er ook zijn. Na de ontwerp- en testfase is ook het in beheer nemen prettig geregeld.

Elly van Leeuwen

Atelier Jera

De uitstraling van de site past.
De opbouw van mijn website is in goed overleg naar mijn voorkeur gemaakt. De uitstraling van de site past bij dat wat ik wil overbrengen.

Renate Janssen

Renate Janssen

CommuCare

Kortom: aan te bevelen.
Ik heb Jan leren kennen als een consciëntieus en zorgvuldig
 iemand, die er echt voor gaat om een uitstekend product of dienst af te leveren. Mijn verzoek om advies omtrent mijn eigen website werd snel en degelijk opgepakt en heeft me adequaat in de goed richting geholpen.

Wilma Jeremiasse

YouniQidz

Probleem snel opgelost
Mijn opluchting was groot toen Jan het probleem al snel en goed wist op te lossen en ik dus niet een nieuwe website hoefde te laten bouwen.

Adi Ichsan - Dhammadipa

Adi Ichsan

Dhammadipa

Een zeer waardevolle webdesigner
Hij is ten alle tijden aanspreekbaar voor hulp en ondersteuning. Door aanwezige in huis kennis instaat om alternatieven te bieden ingeval van systeem of budget tekortkomingen om bij de gewenste resultaat te komen.

Frans Krijbolder - Een Goed Idee

Frans Krijbolder

Een Goed Idee

Tevredenheid score: een dikke 8!
Chaja Design kwam enige jaren geleden op mijn pad. Dit beviel zo goed, dat ik al mijn zakelijke websites heb verhuisd. Jan reageert direct, hij herstelt direct en wanneer dat niet lukt, dan pleegt hij onderzoek of overleg met derden.

Review Daniela Depau

Daniela Depau

Thuis in Geluk

Chaja design staat voor mij voor klantvriendelijke dienstverlening. De hosting van mijn website en e-mail accounts zijn hier in goede handen!

Peter Baert

Mindfulness Nu

Jan heeft voor mij een hele mooie website gemaakt. Hij luisterde goed naar wat ik wilde, dacht mee en heeft dat alles mooi vorm gegeven. De prijs voor de site was zeer redelijk. Integer en betrouwbaar. Een zeer tevreden klant. Aan te bevelen!

Scroll naar top

Aanmelden nieuwsbrief

Blijf op de hoogte van het laatste nieuws en praktische informatie.