De nieuwe privacywetgeving, niets doen is geen optie!

Op 25 mei 2018 wordt een nieuwe verordening van kracht: de Algemene verordening gegevensbescherming (AVG). Wij hebben gemerkt dat bij onze klanten en relaties nogal wat onduidelijkheid bestaat over deze nieuwe privacywetgeving. Wat is het nu precies en wat moet ik er voor doen?

MMX staat paraat om uw website AVG-proof te maken. De AVG heeft ook gevolgen voor uw (interne) bedrijfsmatige verwerking van persoonsgegevens.

 

Geen tijd om alles te lezen?

Geef ons een reactie en we informeren graag over uw online situatie.

 

De AVG en uw website of webshop

Met ingang van de nieuwe verordening moeten organisaties in de Europese Unie voldoen aan nieuwe wetgeving om persoonsgegevens te verwerken en bewerken. Elke organisatie doet dat tegenwoordig. Ook die van u.

Uw website verzamelt bezoekersgegevens en er staat wellicht een formulier op. Daarom moet ook uw site voldoen aan eisen die door de verordening worden opgelegd. Daarbij moet u openheid kunnen geven over hoe uw bedrijf de persoonsgegevens verwerkt. Als vanzelfsprekend gelden minstens deze eisen ook voor webshops.

Inmiddels hebben wij, met hulp van een bedrijfsjurist, uitgezocht wat gedaan moet worden om uw website of webshop AVG-proof te maken.

 

Ik heb helemaal geen zin in de AVG!

Begrijpelijk! Was ook onze eerste reactie. Al die regeltjes kosten geld en leveren niet direct iets op. Maar helaas is niets doen geen optie. De AVG verplicht elke organisatie om aan te tonen dat ze aan de privacyregels voldoen.

MMX helpt daarom graag om het u online zo gemakkelijk mogelijk te maken. Elke organisatie gaat anders om met de persoonsgegevens op hun website of webshop. Daarom is advies op maat belangrijk.

 

Wij bieden advies en hulp

Geef ons een reactie en we informeren graag over uw online situatie.

Wij bieden vrijblijvend een aantal serviceniveaus om het voor u mogelijk te maken om online de nieuwe privacyregels na te komen.

 

 

Hulp bij (interne) bedrijfsmatige verwerking?

Indien gewenst brengen u in contact met een jurist die zich in dit onderwerp heeft gespecialiseerd. Wacht niet langer en bekijk samen wat de impact is op uw bedrijf.

 

Tipje van de sluier:
aandachtspunten voor uw website of webshop:

SSL-certificaat
Met een SSL-certificaat wordt het dataverkeer van en naar uw website versleuteld. Er komt dan HTTPS voor de URL (met een groen slotje). Worden formulieren of aanmeldingen via uw website verstuurd? Dan is HTTPS vanaf 25 mei 2018 verplicht. Als er geen persoonsgegevens worden verstuurd adviseren we toch SSL want vanaf juli 2018 gaat Google websites zonder SSL als onveilig markeren.

Privacyverklaring
Een privacyverklaring is vanaf 25 mei 2018 verplicht. In begrijpbare taal en zo beknopt en duidelijk mogelijk. Hierin legt u uit welke (persoons)gegevens u waar verzamelt, waarom en wat ermee gebeurt. Daarnaast biedt u mogelijkheden om persoonsgegevens op te vragen, te verwijderen of te verplaatsen.

Cookiebeleid
Voor iedere cookie die een bezoeker apart kan identificeren, moet toestemming worden gegeven. Hierdoor kunt u bezoekers niet meer ongevraagd over verschillende websites volgen. Een cookiewall, waarmee u gebruikers verplicht cookies te accepteren zodat ze de website of-shop kunnen bekijken, mag ook niet meer.

Google analytics
Gebruikt u Google Analytics in uw website (tracking cookie), dan moet u een overeenkomst sluiten met Google. Google is namelijk een dataverwerker die u toestemming geeft om de persoonsgegevens van uw bedrijf te verwerken. IP-adressen zijn ook een persoonsgegevens. Deze moeten geanonimiseerd worden als u uw bezoekers niet vooraf om toestemming vraagt.

Formulieren
U mag alleen om informatie vragen die u gebruikt. Bijvoorbeeld een telefoonnummer of e-mailadres om te kunnen antwoorden op een gestelde vraag, of adresgegevens om iets toe te kunnen sturen. Wilt u deze gegevens ook voor iets anders gebruiken? Dan moet u daar expliciet toestemming voor vragen.

Hosting
Maakt uw hostingpartij een back-up van uw website? En kan hij direct in de gegevens kijken van uw website? Uw hoster is daarmee een dataverwerker en daarvoor heeft u een overeenkomst nodig.

Up-to-date
Na oplevering van uw website bent u zelf verantwoordelijk voor de veiligheid. Bent u hier niet goed in thuis? Deze taken kunt u met een onderhoudscontract overdragen aan uw websitebouwer.
Anders moet u zelf zorgen voor het tijdig updaten van uw CMS (bijvoorbeeld Joomla of WordPress) en eventuele componenten en plug-ins.

Nieuwsbrieven
Elke externe partij waarmee u digitale nieuwsbrieven verstuurt (bijvoorbeeld MailChimp), is een dataverwerker waarmee u een overeenkomst nodig hebt. E-mailadressen en ook klikgedrag valt onder persoonsgegevens.

 

Nog steeds geen idee?

Geef ons een reactie en we informeren graag over uw online situatie.

 

GDPR?

Dat is de officiƫle afkorting voor de nieuwe privacywetgeving die straks voor de hele Europese Unie hetzelfde is. Schijnbaar mocht Nederland toch een eigen naam bedenken en dat werd dus de AVG. Het vervolg op de Wbp (Wet bescherming persoonsgegevens). Duidelijk toch? MMX maakt het allemaal nog duidelijker: GDPR staat voor General Data Protection Regulation.

Gerelateerde Berichten

Interesse?

Wij helpen u graag verder.

Neem contact met ons op