Op 25 mei 2018 is in de Europese Unie de nieuwe privacywet Algemene Verordering Gegevensbescherming (AVG/GDPR) van kracht gegaan. Deze wet zorgt voor versterking en uitbreiding van privacyrechten waar veel nieuwe (online) verantwoordelijkheden voor organisaties bij komen kijken.

AVG Pakket Aanvragen

Eenmalig € 250,00 (per domein)* Jouw WordPress website/webshop AVG Proof met: • Inventarisatie van gebruikte cookies op website/webshop. • Installatie en configuratie van cookiemelding. • Privacyvriendelijk instellen van Google Analytics. • AVG Quickscan incl. rapport met resultaten en aanbevelingen.
*Je gegevens worden enkel gebruikt voor de aanvraag van het AVG Pakket / Prijs is excl. BTW.

Wat betekent dit voor mijn organisatie?

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Vanaf deze datum moet je als organisatie aan verzoeken voldoen van mensen die zich beroepen op hun privacyrechten. Dit betekent dat je als organisatie veel nieuwe verantwoordelijkheden krijgt en dat je als gegevensverwerker moet voldoen aan nieuwe verplichtingen.

Wat verandert er?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt).
Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. De nadruk ligt –meer dan nu –op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Wat kan ik doen?
Als organisatie kun je  stappen ondernemen om te voldoen aan de AVG. Om je hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor je op een rijtje gezet. In het grote AVG-dossier op de website van de AP vind je de antwoorden op veelgestelde vragen.

AVG-Regelhulp

Binnen 10 stappen krijg je een beeld van waar je aan moet werken om te voldoen aan de nieuwe AVG eisen. Deze regelhulp is bedoeld voor iedere verwerker, dus iedereen die persoonsgegevens verwerkt en daarvoor zelf het doel en de middelen voor bepaalt.
AVG/GDPR Regelhulp

Wat betekent dit voor mijn website/webshop

De nieuwe privacywet heeft naar alle waarschijnlijkheid een aantal gevolgen voor je website of webshop. Door deze wet wordt om transparantie gevraagd m.b.t. de informatie die bezoekers invullen bij bijvoorbeeld diverse formulieren of andere vormen van dataverzameling. Dit kan betekenen dat er aanpassingen moeten worden gedaan in de privacy policy of dat er een nieuwe privacy policy geplaatst moet worden. Verder heeft het gevolgen voor de cookiemelding die op de website geplaatst is. Zorg er dus voor dat je dit aanpast.

Website-checklist bij verwerken persoonsgegevens:

  • Zorg voor een privacy policy op je website en zorg dat deze voldoet aan de eisen van de AVG/GDPR.
  • Toon een cookiemelding (geen cookiewall) op je website en maak onderscheid tussen: functionele cookies, analytische cookies en tracking cookies. Met uitzondering van functionele cookies moet de gebruiker expliciet toestemming geven voordat je analytische- en tracking cookies mag plaatsen.
  • Het is verplicht om in duidelijke, heldere, no-nonsense taal aan te geven waarvoor het formulier dient (bijv. contactformulier, inschrijven nieuwsbrief of solliciteren), waarom je specifieke gegevens nodig hebt en waarvoor je deze gaat gebruiken. Vraag daarnaast alleen gegevens die noodzakelijk zijn voor het beoogde doel.
  • Personen moeten hun gegevens op aanvraag en binnen één maand kunnen opvragen, inzien, wijzigen of laten verwijderen (ook in systemen van derden). Hiervoor mogen geen kosten gerekend worden.
  • De website moet beschikken over een beveiligde verbinding (geldig SSL-certificaat).

Opvragen verwerkersovereenkomst

Om te voldoen aan de eisen van de nieuwe wet zul je waarschijnlijk een verwerkersovereenkomst met ons, Skeps Mediabureau, moeten opvragen. Klik op onderstaande button om deze op te vragen, dan sturen wij je deze toe ter ondertekening.

Stuur 'n bericht

Let op!

Let op het feit dat je zelf eindverantwoordelijke bent voor de privacy binnen je eigen organisatie. Wij verwerken gegevens en we zijn samen verantwoordelijk voor de veiligheid hiervan (door middel van een verwerkersovereenkomst). De organisatie (de verwerkingsverantwoordelijke) blijft echter aansprakelijk.

Je bent als organisatie zelf verantwoordelijk voor de verwerkersovereenkomsten met derde partijen zoals bijvoorbeeld: Google (Analytics), Hotjar, Zendesk, Pandadoc, enz. Op support.skeps.nl staan hulpartikelen over bijvoorbeeld het opvragen van de verwerkersovereenkomst met Google. Houd deze pagina dus in de gaten.

Heb je ons hulp of advies nodig of moeten er aanpassingen gedaan worden in het kader van de AVG/GDPR? Zorg ervoor dat je dit tijdig aan ons door geeft. Zo weet je zeker dat je organisatie klaar is voor de AVG/GDPR.

Kom je er toch niet helemaal uit?
Mail ons via support@skeps.nl of bel naar +31 (0)513 79 2001 en wij helpen je verder!