AVG en websites - Another Concept

Wat betekent de AVG voor jouw bedrijf en website?

Blog door Maike Salakory

Wordt blij van content die raakt

Vanaf 25 mei gaat de nieuwe privacywet, de AVG (Algemene Verordening van Gegevensbescherming), in. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Met de komst van de AVG veranderen er voor bedrijven en organiaties, maar ook voor particulieren, een aantal zaken. In een notendop houdt de AVG het volgende in:

  • Versterking en uitbreiding van privacyrechten van particulieren
  • Meer verantwoordelijkheden met betrekking tot privacy voor bedrijven en organisaties
  • Dezelfde bevoegdheden voor alle Europese privacytoezichthouders

Maar wat houdt dit nou precies in voor jou als ondernemer? Je kunt je voorstellen dat de AVG veel invloed heeft op de manier waarmee jij omgaat met klantgegevens. Vooral als je dit online doet, via programma’s, contactformulieren op je website of webshop, klantenprofielen en Google Analytics is het belangrijk dat je goed bent voorbereid.

Wat zijn persoonsgegevens?

Laten we bij het begin beginnen. Om vertrouwelijk met alle persoonsgegevens om te kunnen gaan is het belangrijk om te weten wat deze persoonsgegevens eigenlijk zijn. Persoonsgegevens zijn alle gegevens waarmee je personen individueel, dus niet een bedrijf of organisatie, kunt identificeren. Klinkt nog steeds een beetje vaag?

Wel Niet
Naam Bedrijfsnaam
Postadres Postadres van het bedrijf
E-mail adres Zakelijk e-mail adres
Locatie data Locatie data van het bedrijf
IP-adressen IP-adressen van het bedrijf
BSN
Ras
Medische informatie
Seksuele voorkeuren
Religie
Politieke voorkeur

Beveiligde website

Verzamel je klantgegevens op jouw website? Bijvoorbeeld door contactformulieren, het inschrijven voor een nieuwsbrief, het aanmaken van een klantprofiel en verwerken van online betalingen? Dan heeft je website of webshop per 25 mei een geldig SSL certificaat nodig. Een SSL certificaat zorgt ervoor dat alle gegevens die tussen de server en de internet browser worden gecommuniceerd beveiligd worden. In plaats van http:// staat er dan https:// voor je websitelink.

Heb je hulp nodig met het instellen van een geldig SSL certificaat? Wij helpen je hier graag bij!

Transparant zijn

Het belangrijkste voor jou als ondernemer is het volledig transparent zijn met betrekking tot alle persoonsgegevens die jij verzamelt. Jouw klanten hebben ten allen tijden het recht om op te vragen hoe en waar jij hun gegevens bewaard. In zo’n situatie word je geacht hier duidelijk en binnen 1 maand antwoord op te kunnen geven. Daranaast mogen klanten deze gegevens inzien, wijzigen en overdragen aan derden. Wil een klant dat zijn persoonsgegevens worden verwijderd? Dan moet jij kunnen garanderen en kunnen nawijzen dat deze gegevens 100% verwijderd zijn.

Transparantie bewerkstellig je onder andere door persoonsgegevens zodanig te overhandigen, dat deze op een redelijke manier ingezien kunnen worden ingezien (Wel Excel of CSV-bestanden, geen directe database dump). Dit heeft data-portabiliteit en is ook onderdeel van het AVG.

Daarnaast is het raadzaam om alleen met externe programma’s en partijen- zoals boekhoudprogramma’s, CRM’s, hostingpartijen en e-mailmarketing software – te werken die ook volledig transparant zijn. Dit geldt zowel voor Europese al software als programma’s buiten Europa. Twijfel je hier nog over? Check dit dan zorgvuldig! Twijfel je of jij jouw gegevens wel volledig transparant bewaard? Laat een professional meekijken.

Cookies

Cookies en cookie-meldingen bestaan natuurlijk al langer. Tot nu toe waren er echter geen sancties verbonden aan het niet tonen van een cookie-melding op je website of webshop. Daar is nu verandering in gekomen. Bezoekers van je website moeten nu expliciet toestemming geven voor het verzamelen en gebruiken van persoonsgegevens (cookies). Daar staat wel tegenover dat cookies met ingang van de AVG centraal via de browser worden geregeld, in plaats van per website. Een klant geeft dus nu binnen zijn browser aan of hij wel of niet akkoord gaat met het verzamelen van cookies. Je hoeft dan ook geen aparte cookie melding meer op jouw website te plaatsen.

Geautomatiseerde marketing uitingen

Geautomatiseerde marketinguitingen, zoals nieuwsbrieven, herinneringsmails en retargeting advertentiecampagnes via Facebook en Google AdWords, mogen vanaf 25 mei niet zomaar meer worden ingezet. Jouw klanten moeten hier vanaf 25 mei expliciet toestemming voor geven. Hoe gaat dit in zijn werk? Bij het aanmaken van een klantprofiel mag het inschrijven voor de nieuwsbrief NIET automatisch aangevinkt zijn, bij het inschrijven voor een nieuwsbrief moeten klanten expliciet akkoord gaan met het ontvangen van geautomatiseerde marketinguitingen en in het privacybeleid op je website moet duidelijk worden vermeld dat persoonsgegevens kunnen worden gebruikt voor advertenties op basis van bezoekersgedrag en persoonsgegevens.

Weet je niet hoe je ervoor kunt zorgen dat jij hieraan voldoet? We willen jou hier graag bij helpen!

Je ziet, er komt nogal wat bij de AVG kijken. Het naleven van deze wet is echter wel heel belangrijk. De boetes wanneer je dit niet oploopt kunnen oplopen tot €20 miljoen of tot 4% van je jaarlijkse omzet. Schroom dan ook niet om hier professionals bij te betrekken. Another Concept kan jou bijvoorbeeld helpen met het juist instellen van je nieuwsbrieven, het aanschaffen van een geldig SSL certificaat of het duidelijk voor ogen krijgen of en welke persoonsgegevens je gebruikt voor advertenties.

Lees meer berichten

Contact

contact@anotherconcept.nl
0481 74 50 96

Bezoekadres

Celsiusweg 18G
6662PX, Elst