Ben jij al klaar voor de nieuwe AVG privacywet?
Webteksten controleren
10 May 2018 - 14:51, by , in Algemeen, E-mail marketing, Marketing, Online adverteren, Comments off

Binnenkort gaat er flink wat veranderen op het gebied van persoonsgegevens om de privacy beter te waarborgen. Op 25 mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht binnen de gehele Europese Unie. Kort samengevat houdt dit in dat de richtlijnen voor het verzamelen van data aangepast worden. Bedrijven die te maken hebben met de verwerking van persoonsgegevens zijn vanaf deze periode verplicht om een privacyverklaring te plaatsen op hun website.  Voor jou als eigenaar van een of meerdere websites, betekent dit dat je het liefst vandaag nog aan de slag moet om het een en ander te veranderen aan je instellingen.

Eén AVG privacywet voor de hele Europese Unie

Voorheen had elke lidstaat binnen de Europese Unie een eigen privacywet met betrekking tot de bescherming van persoonsgegevens. In Nederland hadden wij sinds 2001 de Wet bescherming persoonsgegevens (Wbp). De meeste lidstaten hebben hun eigen privacywet opgesteld in de tijd dat internet nog in opkomst was. Nu we in een digitaal tijdperk leven, is het tijd om ook de AVG daar op aan te passen. Daarom vervallen per 25 mei 2018 de ‘losse’ privacywetten van de lidstaten en geldt er maar één privacywet binnen de Europese Unie: de AVG.

De belangrijkste veranderingen

Maar wat houdt deze wijziging binnen de AVG nou precies in voor jouw organisatie?

Wees bewust van de nieuwe wetgeving

Ten eerste is het belangrijk om je in te lezen wat de nieuwe privacywet allemaal inhoudt. De Autoriteit Persoonsgegevens heeft hiervan een uitgebreid overzicht gemaakt, deze kan je online teruglezen. Houd er wel rekening mee dat het tijd kost om de aanpassingen rondom de nieuwe wetgeving door te voeren. Start daarom tijdig met het opstellen van de benodigde documenten en de andere taken die hieruit voortkomen.

Verantwoordingsplicht

Daarnaast is belangrijk om een document te maken met het oog op de verantwoordingsplicht. Iedere organisatie moet deze verantwoordingsplicht uitwerken, zodat je altijd kunt laten zien   In dit document noteer je precies welke persoonsgegevens verwerkt, waarom je dit doet, hoe jouw organisatie aan deze gegevens komt en wat je hier vervolgens mee doet.

DPIA en FG

De Autoriteit Persoonsgegevens wijst je naast het opstellen van bovenstaande documenten ook nog op een paar andere belangrijke taken:

  • Uitschrijven van een DPIA
    DPIA staat voor Data Protection Impact Assessment. In dit document breng je in kaart wat de privacyrisico’s zijn op het gebied van gegevensverwerking binnen jouw onderneming en hoe je dit concreet kunt verkleinen. Niet elke onderneming is verplicht om dit te doen, dit geldt enkel wanneer het een grote impact heeft op de privacy van de betreffende personen.  Of je een DPIA moet opstellen, hoef je niet zelf te bepalen. Op de website van Autoriteit Persoonsgegevens staat de lijst met criteria hiervoor.  
  • Functionaris voor de gegevens (FG)
    Net als met het opstellen van een DPIA, is niet elke organisatie of onderneming verplicht om een FG aan te stellen. Een FG is bijvoorbeeld de persoon die binnen een overheidsinstantie in de gaten houdt of de nieuwe privacywet nageleefd wordt. Ook deze richtlijnen voor deze functie vind je online.

Cookies en Google Analytics

Naast documenten opstellen met de verantwoordingsplicht is het noodzakelijk om de nieuwe regels rondom de AVG toe te passen op je website(s). Hierbij is het belangrijk dat je bezoekers de reden weten waarom je gegevens verzamelt en wat je werkwijze is.

Cookies

Je hebt het zelf vast wel een aantal keer gezien: wanneer je een website bezoekt krijg je gelijk een melding dat de betreffende pagina gebruikmaakt van cookies. Accepteer je deze cookies niet, dan werkt de website gelijk minder goed. Maar wat gebeurt er eigenlijk wanneer je wel op accepteren hebt geklikt? Je browser onthoudt je gegevens voor deze pagina, zodat je bij je volgende bezoek niet meer in hoeft te loggen. Dat kan van pas komen bij bijvoorbeeld een webshop en je wachtwoorden wat sneller vergeet. Dit valt onder functionele cookies. Maar daarnaast zijn er nog analytische cookies en marketingcookies. Deze zijn gericht op het surfgedrag en interesses (uit eerdere cookies) van de bezoeker voor commerciële doeleinden die ook door partnerwebsites worden gebruikt.

Met ingang van 25 mei 2018 is het volgens de AVG alleen nog maar toegestaan om functionele cookies te gebruiken. De analytische cookies mogen niet meer ingezet worden voor partnerwebsites en derden. Daarnaast moet de gebruiker zelf toestemming kunnen geven voor het accepteren van deze cookies en moet je website voorzien zijn van een privacy- en cookieverklaring. Zorg dat deze net zo inzichtelijk is als bijvoorbeeld de algemene voorwaarden. Maak je verder gebruik van een contactformulier of de mogelijkheid voor de bezoeker om zich in te schrijven voor je nieuwsbrief? Geef dan ook hier aan wat je met de contactgegevens doet.

Google Analytics

Een voorbeeld van een analytische cookie is Google Analytics. Deze is met de ingang van de nieuwe privacywet niet verboden, maar ook hier moet je de nieuwe wetgeving toepassen. Laat je bezoekers dus weten dat je deze tool gebruikt en waarom. Hoe je Google Analytics privacyvriendelijk instelt, lees je in de online handleiding van de Autoriteit Persoonsgegevens. Let er ook op dat je statistieken van je eigen website niet meer mag delen met Google, omdat de zoekmachine in dit geval een derde is.

De nieuwe privacywet, een samenvatting:

  • De nieuwe Algemene Verordening Gegevensbescherming (AVG) gaat per 25 mei 2018 van kracht binnen de gehele Europese Unie. Deze bevat alle richtlijnen omtrent de verwerking van persoonsgegevens.
  • Bedrijven, overheden en instanties die te maken hebben met persoonsgegevens moeten vanaf deze datum middels documenten kunnen aantonen hoe ze aan deze gegevens komen en wat ze met deze gegevens doen.
  • Dit moet ook inzichtelijk gemaakt worden voor de bezoeker van de website door middel van een privacy- en cookieverklaring.
  • Alleen functionele cookies zijn toegestaan zonder vermelding. Wanneer je analytische cookies gebruikt, is het wettelijk verplicht om de bezoeker hierover te informeren.
  • De gegevens vanuit deze analytische cookies mogen niet meer gedeeld worden met partnersites.

NB: Wij hebben deze blog geschreven op basis van onze eigen ervaring en research. Het gaat hier niet om juridisch advies van onze kant. Wij willen je bij vragen over de nieuwe AVG dan ook adviseren om rechtstreeks contact op te nemen met de Autoriteit Persoonsgegevens.

About author:
Met een achtergrond in marketing & verkoop hield Max de online ontwikkeling altijd in de gaten. Na het runnen van een aantal webshops volgde al snel enkele online marketing opdrachten voor zowel kleine als grote bedrijven. Dit heeft er toe geleid dat Online Marketing Assistent nu de uitkomst is voor MKB ondernemers die wel wat hulp bij online marketing kunnen gebruiken.

Tips & Tricks

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze website maakt gebruik van functionele en statistieken cookies, die nodig zijn om deze site zo goed mogelijk te laten functioneren.

Wij gebruiken cookies voor de volgende redenen:

Functioneel Noodzakelijk voor het functioneren van de website (vereist)

Statistieken Voor analyse doeleinden om de website te verbeteren (vereist)

Social Media Voor het laten functioneren van like buttons

Advertenties Om bij te houden welke advertenties je al hebt gezien en hoe vaak

Interesses Om informatie en advertenties zoveel mogelijk te laten aansluiten bij je interesses

Verwijder je cookies uit je browser dan kan je keuze niet worden herkend en zal je opnieuw over het gebruik van cookies worden geïnformeerd en om toestemming worden gevraagd.

Sluiten