---  Mei 2018  ---

Graag informeren we je over een aantal website gerelateerde zaken die van toepassing zijn op de nieuwe wetgeving. Deze checklist is gericht op alle website gerelateerd zaken. Voor de AVG zijn er ook maatregelen nodig op andere onderdelen van je bedrijf.

Dit dient als een indicatie voor welke acties er nodig zijn rondom uw website. Voor de exacte richtlijnen verwijzen we je naar de website van de autoritet persoonsgegevens die leidend is.

Is deze wet voor mij van toepassing?

De nieuwe richtlijnen zijn voor iedere zakelijke onderneming die persoonsgegevens verwerkt. Dit doe je al wanneer je gegevens verzamelt voor een nieuwsbrief of gratis weggever op je website. Ook worden op veel website Google Analytics cookies geplaatst of andere cookies. Hiervoor moet je toestemming vragen aan de bezoeker van je website.
Een privacy verklaring 'oude stijl' is niet meer voldoende. Deze verklaring moet je uitbereiden in duidelijke taal met meer informatie over het verzamelen van de persoonsgegevens.

Daarnaast moet je met partijen die jouw gegevens verwerken of bewerken een zogenaamde 'verwerkersovereenkomst' afsluiten. De eigenaar van de persoongegevens is verplicht dit te doen met de verwerkers. Dus wanneer je een klant bent van Webstudio Nienke of Sterk Schakelen, ben je verplicht om met ons een verwerkersovereenkomst af te sluiten. Wij bieden deze online aan om het makkelijker te maken.

En bedrijven hebben de plicht om datalekken te melden. Ze hebben de plicht om persoonsgegevens op verzoek te verwijderen, en ze hebben toestemming nodig om persoonsgegevens te verwerken.
Leg vast voor je eigen onderneming waar je persoonsgegevens bewaart, hoe lang je ze bewaart en met welk doel je ze verzamelt.

Naleving van de nieuwe AVG regels

Webstudio Nienke en Sterk Schakelen doen er alles aan om de komende maanden zoveel mogelijk 'AVG ready' te zijn. Twee belangrijke aspecten zijn hierbij van belang:

Transparantie en bewustwording

We werken aan de beveiling van dataverkeer en het invoeren van procedures die nodig zijn voor de AVG.

Waar moet u zoal op letten bij uw website en AVG?

1) Breng in kaart waar u persoonsgegevens opslaat, met welk doel en voor hoe lang.

2) Cookies

Geef in een 'cookie policy' of vermeld in de Privacy Verklaring wat voor cookies er worden verzameld op jouw website, met welk doel en met wie ze worden gedeeld.
Indien je marketing cookies verzameld of heb jouw Google Analytics niet geanonimiseerd, dan moet je een cookie melding plaatsen op de website. Daarin wordt toestemming gevraagd aan de bezoeker voor het gebruik van cookies.

Eventueel moet je dus jouw Google Analytics anonimiseren. Dit kan bij de instellingen van het account.

3) Privacy Verklaring

Op de website moet verplicht een Privacy Verklaring staan. De verklaring moet o.a. in begrijpelijke taal opgesteld zijn en duidelijk uitleggen wat er gedaan wordt met persoonsgegevens. Uitgebreide informatie vind je op de website van ICT Recht.

Voor het maken van een Privacy Verklaring kun je op deze website een 'Privacy Verklaring Generator' vinden die handig is.

4) Verwerkersovereenkomst opstellen

Stel een verwerkersovereenkomst op met alle partijen die persoonsgegevens van jouw bedrijf verwerken. DE verantwoordelijk ligt hier bij de eigenaar van de persoonsgegevens, dat ben jij in de meeste gevallen.

Om het makkelijker te maken hebben wij een verwerkersovereenkomst opgesteld die je kunt afsluiten met Webstudio Nienke en Sterk Schakelen. Je kunt deze heel eenvoudig online tekenen, waarna automatisch een PDF versie via de email wordt toegestuurd.

Ga naar de online Verwerkersovereenkomst

5) Mailchimp en andere nieuwsbrieven aanbieders

Wanneer je nieuwsbrieven verstuurt is het verplicht om met de aanbieder van deze service ook een verwerkersovereenkomst af te sluiten. Vaak zullen deze partijen jou ook benaderen, maar let erop dat je dit in de gaten houdt.

Voor mailchimp kun je hier een overeenkomst afsluiten: https://mailchimp.com/legal/forms/data-processing-agreement/

En ook moet je mailchimp opt in op de website volgens de AVG regels zijn. Meer informatie vind je hier: https://kb.mailchimp.com/accounts/management/collect-consent-with-gdpr-forms

6) SSL

Bezoekers van jouw website hebben een dataverbinding met jouw server, waar de website staat. Deze verbinding moet de data die heen en weer worden gestuurd versleutelen. Dit versleutelen zorgt ervoor dat de gegevens niet zo maar onderschept kunnen worden door een vreemde.
Deze versleuteling wordt verkregen door middel van een SSL certificaat. 

Wanneer je dit hebt geregeld zie je een slotje voor de domeinnaam bovenin je browser:

slotje

 

Via Webstudio Nienke en Sterk Schakelen kun je een SSL certificaat voor je website aanvragen. Mail ons op .

7) Recht om vergeten te worden

Personen hebben het recht om aan te vragen volledig verwijderd te worden uit jouw systeem. Dat betekent niet alleen dat ze bijvoorbeeld 'afmelden' voor een nieuwsbrief. Maar dat ze ook verwijderd worden als afgemeld account. Leg vast hoe je dit in praktijk wil uitvoeren.

8) Datalekken

Een datalek is al ontstaan wanneer je bijvoorbeeld een een email met gegevens per ongeluk naar een verkeerd adres hebt gestuurd. Of het verliezen van een USB stick met persoonlijke gegevens.
Leg vast wat de procedure is bij een datalek binnen jouw bedrijf. Hierin geef je aan welke acties je neemt.
Een datalek moet binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens. Ook moet een eventueel betrokkene worden geïnformeerd.

7) AVG Scan voor jouw website zaken

Tenslotte bieden we tegen een vergoeding (€120) een quick scan aan op punten die jij nog moet aanpakken rondom jouw website. 

Vraag een quick scan aan door een e-mail te sturen aan Nienke Oldenburg.

9) Handige links

Voor meer informatie staan hieronder nog een paar informatieve links.

Stappenplan van ministerie van veiligheid

Informatie van ICT-recht over de nieuwe wet

Hulp bij Privacy - authoriteit persoonsgegevens