De AVG komt eraan, wat staat ons te doen?

25 mei gaat het echt gebeuren; de verandering van de wet als het gaat om persoonsgegevens. Ondanks dat er al heel veel over gezegd is op het internet, is het voor de meeste bedrijven nog niet duidelijk wat er nu daadwerkelijk gaat veranderen. Er staat nu eenmaal niet heel gedetailleerd uitgelegd wat je nu moet veranderen. Wat staat er eigenlijk in? En wat zegt de AVG? En wat geldt er voor jouw bedrijf of website? Wij leggen het je uit!

De grote veranderingen

Als we heel kort en bondig zijn kunnen we eigenlijk 2 grote veranderingen beschrijven. De personen krijgen meer rechten, jij als bedrijf krijgt meer plichten. Je moet transparant kunnen zijn. Je moet duidelijk kunnen aantonen wat jij met de persoonsgegevens doet. De personen krijgen nu eenmaal het recht om dit te weten.

Je bent dus verplicht om alles bij te houden wat je doet met de persoonsgegevens, op welke manier beveilig je deze gegevens. Je moet dit verwerken in een register van verwerkingsactiviteiten. Kun je ook de persoonsgegevens in 1 keer doorsturen als de persoon daarom vraagt? Staat alles dus in 1 duidelijk document, dit is een nieuwe regel, het recht van dataportabiliteit.

De persoonsgegevens

Als we ons iets meer gaan verdiepen in de persoonsgegevens, waar hebben we het dan over? Natuurlijk is het mogelijk om persoonsgegevens te hebben en te verwerken, maar welke gegevens mag je wel hebben, en welke niet? Er is maar 1 duidelijke regel voor, je mag alleen de gegevens hebben die ook relevant zijn voor de activiteit die je erbij doet. Als je bijvoorbeeld beschikt over de geboortedatum, woonplaats en adres, maar je gebruikt deze gegevens niet? Dan ben je verplicht om deze gegevens te verwijderen omdat dit niet relevant is. Zo gaat het met alle gegevens die je niet gebruikt, je mag deze gegevens dan niet hebben. Ga dus eens goed kijken naar welke gegevens je wel gebruikt, en verwijder de gegevens die je niet gebruikt.

Er is geen periode vastgesteld voor hoelang je de gegevens mag bewaren. De AVG zegt hierin dat je de persoonsgegevens niet langer mag bewaren dan nodig is. Dit is een heel breed begrip, wat je bij veel bedrijven ziet is dat zij een afspraak met de persoon maken wat de bewaartermijn is. Als dit termijn voorbij is, dan moet je of opnieuw toestemming vragen, of de gegevens verwijderen. De gegevens die in de loop van tijd niet meer relevant zijn zullen ook verwijderd moeten worden. Een afspraak over welke gegevens je bewaart, over welke periode, waar je de gegevens voor gebruikt en hoe je deze beveiligt leg je vast in een bewerkersovereenkomst.

Veranderingen op de website

Ook op de website zal er het nodige veranderen. We weten nu dat je niet zomaar alle gegevens mag verzamelen. Je mag de gegevens alleen gebruiken voor de doeleinden die afgesproken zijn en de niet relevante gegevens moeten verwijderd worden. Zorg er dus voor dat de privacyverklaring duidelijk op je website staat. Laat weten waar mensen aan toe zijn. Wees transparant.

Kijk ook goed naar je cookiemelding; is deze uitgebreid genoeg? De website moet goed blijven werken als bezoekers de cookies niet accepteren. Dit verwijdert de zogenoemde cookiewall. Ook dit is een nieuwe regel in de AVG.

Cookies en analytics

Je moet de bezoekers op je website ook over alles informeren. Dus ook welke cookies je plaatst en wat je ermee doet. Gebruik je Google Analytics? Dan gaat er vanaf 25 mei ook het een en ander veranderen. Je mag namelijk niet zo maar gegevens verzamelen van bezoekers. Er zijn dus een aantal stappen die je moet doorlopen om Google Analytics op de juiste manier te gebruiken.

  1. Sluit een bewerkersovereenkomst met Google, dit kun je doen in de beheerpagina op je analytics account.
  2. Maak de IP-adressen anoniem, ook dit kun je op je account doen.
  3. Maak gebruik van een SSL-certificaat, zo laat je zien dat de gegevens op een veilige manier worden verstuurd.
  4. Je mag geen gegevens meer delen met Google, zet dus alle vinkjes uit die te maken hebben met het delen van gegevens.
  5. Je mag geen gegevens verzamelen die betrekking hebben op advertenties, ook deze optie moet je in je analytics account even uitzetten.
  6. Laat duidelijk zien in je cookiemelding dat je gebruik maakt van google analytics.

Laat ook in je privacyverklaring zien dat je voldoet aan de punten die hierboven staan.

Bij cookies gaat er ook het één en ander veranderen:

  • Je  moet ervoor zorgen dat er geen cookies geplaatst worden waar toestemming voor nodig is bij het openen van de website.
  • Je bezoeker moet de mogelijkheid hebben om een cookie of cookiecategorie aan- of uit te zetten. Zorg dus voor verschillende keuzemogelijkheden in je cookiemelding.
  • Je moet aan kunnen tonen dat de bezoeker toestemming heeft gegeven voor het gebruikt van cookies. Zorg dus dat je deze toestemming ook echt opslaat.
  • Maak het voor de bezoeker makkelijk om aan te geven dat zij geen gebruik willen maken van sommige cookies. Zorg dus voor een simpele opt-out.
  • Zorg ook voor een betere uitstraling van je cookiemelding, deze zal waarschijnlijk wel aan een update toe zijn.

De veranderingen voor E-mailmarketing

Ook voor de E-mail marketing heeft dit gevolgen. Je mag alleen de gegevens gebruiken voor de doeleinden die afgesproken zijn. Als een bezoeker dus alleen toestemming heeft gegeven voor een maandelijkse nieuwsbrief, dan mag je ook echt alleen deze nieuwsbrief sturen. Wil je ook reclamedoeleinden sturen naar deze persoon? Dan zal hij of zij er eerst toestemming voor moeten geven.

Conclusie

Er staat dus veel te gebeuren de komende periode. Een aantal bedrijven en websites zijn al om, maar de meesten dus nog niet. Zorg als bedrijf voor duidelijkheid, voor transparantie. Vraag toestemming aan bezoekers en sla deze ook op.

25 mei schiet al aardig op, zorg dus dat je snel gaat beginnen om de veranderingen door te voeren. Hoe eerder jij AVG-proof bent, hoe beter.

Vragen over de AVG Wet? Klik dan op onderstaande button en neem contact met ons op!

Wil je meer weten? Neem dan snel contact op!

Kim de Hoop

Online marketeer

Meer berichten van Kim de Hoop

Bekijk ook deze blogs

Ben jij klaar voor online succes?

Vul het formulier in of
neem contact op via:

0182 - 34 28 08
info@buro210.nl





Wij zullen zo snel mogelijk contact opnemen.

Stay up-to-date

Schrijf je in voor onze nieuwsbrief