Privacywetgeving

AVG/GDPR

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat verandert er?

De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt –meer dan nu –op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Bron: autoriteitpersoonsgegevens.nl


Als ondernemer moet je voor 25 mei 2018 actie ondernemen naar aanleiding van de invoering van de nieuwe privacywet. Welke acties voor jouw bedrijf precies uitgevoerd moeten worden is afhankelijk van diverse factoren. Zo gaat het er om wat voor soort persoonsgegevens jouw bedrijf precies verzameld. Er moet getoetst worden of er een valide reden is om die persoonsgegevens te verzamelen. Met welk doel verzamel jij gegevens? Ook moet je aangeven hoe lang je de gegevens bewaard en mogelijk ook nog wat je doet om die persoonsgegevens veilig te transporteren en op te slaan. Verder zijn er bepaalde rechten van toepassing vanuit de nieuwe privacywet, zoals “het recht op inzage” en “het recht op correctie en verwijdering” en bijvoorbeeld ook “het recht van verzet”. Tevens moet het mogelijk zijn om eenvoudig een klacht of een verzoek tot inzage in te dienen bij jouw organisatie.


Het onderzoeken wat voor jouw bedrijf nu precies noodzakelijk is kan een behoorlijke klus zijn. Onderstaande informatiebronnen kunnen jou helpen bij dat onderzoek.

Op wie is de AVG van toepassing?

De AVG is van toepassing op:

  • een onderneming of eenheid die, persoonsgegevens verwerkt in het kader van de activiteiten van een van zijn of haar in de EU gevestigde bijkantoren, ongeacht waar de gegevens worden verwerkt; of
  • een onderneming die buiten de EU is gevestigd en goederen/diensten (betaald of gratis) aanbiedt of het gedrag van personen in de EU volgt.

Als uw onderneming een midden- en kleinbedrijf (mkb-bedrijf) is dat persoonsgegevens verwerkt zoals hierboven beschreven, moet u de AVG naleven. Als de verwerking van persoonsgegevens echter niet een kernactiviteit van uw onderneming vormt en uw activiteit geen risico’s voor personen met zich meebrengt, zijn sommige verplichtingen van de AVG niet op u van toepassing (bijvoorbeeld de benoeming van een functionaris voor gegevensbescherming). “Kernactiviteiten” moeten activiteiten omvatten waarbij gegevensverwerking een onlosmakelijk deel uitmaakt van de activiteiten van de verwerkingsverantwoordelijke of verwerker. Bron: Europese Commissie

Informatiebronnen rondom de nieuwe privacywet

Autoriteit Persoonsgegevens

De belangrijkste website met informatie rondom de nieuwe privacywet (AVG/GDPR) is te vinden op de website van “de AP”: https://autoriteitpersoonsgegevens.nl.

De Autoriteit Persoonsgegevens staat voor het grondrecht op bescherming van persoonsgegevens. Iedereen heeft recht op een zorgvuldige omgang met zijn persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving. Bron: autoriteitpersoonsgegevens.nl

Veiliginternetten voor hulp bij het opstellen van een privacyverklaring

De Nederlandse overheid heeft op de website VeiligInternetten.nl een handige tool beschikbaar gesteld waarmee jij de tekst voor jouw privacyverklaring in hoofdlijnen kan genereren. Het plaatsen van een zo volledig en duidelijk mogelijke privacyverklaring op jouw (zakelijke) website is meestal nodig in relatie tot de nieuwe privacywet. Bijvoorbeeld omdat in de privacyverklaring de verschillende cookies en technieken vermeld moeten staan die door jouw website worden toegepast. Bekijk hier de tool van de Nederlandse overheid waarmee jij een tekst voor jouw privacyverklaring kunt genereren. Tevens staat op de website VeiligInternetten.nl naast de tool voor de privacyverklaring nog meer informatie rondom de AVG, ook zijn de wetteksten hier na te lezen.

Wepsaait.NL en de nieuwe privacywet in relatie tot jouw website?

Bij het bouwen van nieuwe websites informeren wij de klant over de basisvoorzieningen die getroffen moeten worden voor de website in relatie tot de nieuwe privacywet. Zo moet voor de website in ieder geval een SSL certificaat beschikbaar zijn. Dit is nodig zodat de website met het HTTPS protocol kan werken en gegevens versleuteld worden verzonden tussen de webserver en de browser van de bezoeker. Indien er een contactformulier op de website staat moet de bezoeker bij verzending van het formulier akkoord gaan met de verwerking van de (persoons)gegevens in het contactformulier. Bovendien zijn er misschien ook nog technische voorzieningen nodig, zoals een plugin waarmee de bezoeker zelf de privacyinstellingen kan wijzigen.

Wij van Wepsaait.NL zijn geen juristen, wij zijn websitebouwers. Indien je zeker wilt zijn dat jouw organisatie voldoet aan de regels rondom de nieuwe privacywetgeving raden wij jou aan om juridisch advies in te winnen. Het opstellen van juridische documenten zoals een privacyverklaring of disclaimer doet Wepsaait.NL niet. Als jij dat wenst kunnen wij wel documenten en eventueel de benodigde plugins plaatsen op jouw website. Ook kunnen wij helpen bij de invulling van het overzicht met gebruikte cookies en technieken op jouw website.

Aan de informatie uit dit BLOG kunnen geen rechten ontleend worden.

Websites met handige informatie

 

Wij willen jou graag helpen met de aanpassingen op jouw website die nodig zijn in relatie tot de nieuwe privacywetgeving. Neem contact met ons op via het contactformulier of bel ons om jouw vragen en wensen te bespreken. Ook kan je op onze website ons portfolio bekijken. Indien je op zoek bent naar een nieuwe website, bekijk dan onze website aanbieding!

 

Wepsaait.NL