Wat betekent AVG / GPDR voor websites en webshops?
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing in de hele Europese Unie.
Iedere ondernemer zal daardoor meer met privacy bezig moeten zijn.
Deze privacywetgeving is op 24 mei 2016 al in werking gegaan, maar zal in 2018 worden gehandhaafd.
Dit is een Europese wetgeving en die vervangt de Nederlandse Wet Bescherming Persoonsgegevens (WBP). Het is de verantwoording van alle bedrijven, instellingen, clubs, etc, om aan deze wet te voldoen.
De AVG voegt niet alleen nieuwe regels toe. Bestaande regels zijn ook flink aangescherpt. In Nederland stond de omgang met persoonsgegevens vastgesteld in de Wet bescherming persoonsgegevens (Wbp), maar een wetgeving voor de gehele Europese Unie bestond niet. Met de AVG, ofwel General Data Protection Regulation (GDPR) wordt de wetgeving in alle landen binnen de EU gelijkgetrokken.
Aan onderstaande informatie kunnen geen rechten worden ontleend.
Voor de juiste informatie omtrent AVG / GPDR in uw situatie dient u een jurist te raadplegen.
Wat betekent de AVG voor uw website?
In het kort moet uw website van het volgende worden voorzien:
- Een privacyverklaring, als u persoonsgegevens verzamelt.
Via een webformulier een E-mailadres laten opgeven is al verzamelen van persoonsgegevens.
Geef dan duidelijk in de privacyverklaring aan hoe iemand een verzoek kan doen om te zien welke informatie over de desbetreffende persoon is verzameld (recht op inzage) met de optie om deze aan te passen of te verwijderen (recht op vergetelheid). - Een beveiligde verbinding (SSL-certificaat) als u gegevens verwerkt. Een SSL-certificaat kan Tedoc voor uw website installeren. Tevens wordt dringend aangeraden om ook uw E-mail via SSL te laten verlopen. Meer info daarover vindt u bij deze link.
- Als u om persoonsgegevens vraagt, vraag dan zo min mogelijk gegevens. Geef duidelijk aan met welk doel u deze persoonsgegevens vraagt. Heeft u meerdere doelen? Vraag dan toestemming per doel. Meer hierover is te lezen onder de kop “Privacy by default” en “Waar moeten websiteformulieren aan voldoen voor de AVG/GDPR” hieronder.
- Maakt u gebruik van “niet-functionele cookies” ? Dan moet u een cookiemelding tonen waarmee toestemming wordt gevraagd. Aanvullend legt u in een cookieverklaring uit waarom u gebruik maakt van cookies en wat u ermee doet.
Wilt u dat Tedoc een scan doet van uw website en met een advies komt? Bestel dan meteen: BESTELLEN
Privacy by default
Privacy by default kan gezien worden als een onderdeel van “privacy by design”. Het verplicht u om gebruikers die persoonsgegevens kunnen sturen of delen via uw website, standaard (by default) zo goed mogelijk beschermt en voorlicht. Kortom: het moet zo privacyvriendelijk mogelijk zijn. Dit houdt in dat u duidelijk beschrijft per doel waarvoor u de gevraagde gegevens gaat gebruiken en waar nodig toestemming voor vraagt.
Waar moeten websiteformulieren aan voldoen voor de AVG/GDPR
Geef duidelijk op de pagina aan wat het doel is van het formulier. Doe dit met een duidelijk koptekst. Voorbeelden van een koptekst zijn: “account aanmaken”, “offerte aanvragen”, “solliciteer nu” of “aanmelden nieuwsbrief”. De kopteksten geven duidelijk aan wat de aard van het formulier is. Als uw formulier dus één helder doel heeft waarvoor u de persoonsgegevens gebruikt, dan is het niet nodig om apart toestemming te vragen om deze gegevens te mogen verwerken met behulp van een vakje (checkbox) die je aan moet vinken.
Hetzelfde geldt voor het accepteren van de privacyverklaring, dit is nooit nodig.
Tenslotte een aantal handige links
Het is wel van belang dat u zich als ondernemer verdiept in de AVG/GDPR. Wilt u dat niet? Vraag dan een jurist om u goed voor te lichten.
Hieronder een aantal handige links naar meer informatie:
Wat moet er in een privacyverklaring staan?
Is een webshop verplicht accounts op te heffen?
Autoriteit Persoonsgegevens, algemene informatie AVG
Thuiswinkel waarborg: AVG, de rechten van betrokkenen
Functionele cookies
Privacyverklaring generator
Wat moet er in de Privacyverklaring staan?
Cookie policy generator.
Wij begrijpen dat dit allemaal nogal ingewikkelde materie is. Bovendien is het al bijna zover.
Wilt u dat Tedoc een scan doet van uw website en met een advies komt? Bestel dan meteen: BESTELLEN