25 mei gaat het gebeuren

Op 25 mei van dit jaar gaat de nieuwe Europese privacywetgeving in. AVG staat voor Algemene Verordening Gegevensbescherming. Vanaf die dag geldt in de hele EU dezelfde privacywetgeving en de Wet Bescherming Persoonsgegevens zal dan ook komen te vervallen. Veel klanten vragen zich af wat het verschil is tussen de AVG en de GDPR. GDPR is de Engelse afkorting voor AVG en staat voor General Data Protection Regulation. In deze blog leg ik uit wat dat voor jullie als klant kan betekenen en waar wij mee kunnen helpen.

Voldoet mijn website of webshop?

VOORKOM BOETES

Belangrijkste speerpunt van de wetgeving is dat de privacy statement op orde is en dat er expliciete toestemming nodig is als er gegevens worden opgeslagen. Verder moet er duidelijk zijn naar welke eventuele derde partijen de informatie wordt verzonden.

Privacy statement

GEBRUIK JE COMMON SENSE

Een belangrijk onderdeel van een privacy statement is dat de gebruiker er dus op gewezen wordt dat gegevens worden verzameld en dat de gebruiker ook weet dat het mogelijk is om zich af te melden, als men niet wil dat deze gegevens gebruikt of gedeeld worden met derden. Verder moet worden toegelicht hoe het gebruik van cookies kan worden uitgeschakeld en welke cookies de website gebruikt.

De privacy statement dient verder aan een aantal duidelijke eisen te voldoen:

  • Beknopt

  • Transparant

  • Begrijpelijk

  • Gemakkelijk toegankelijk

Om persoonsgegevens te kunnen verwerken dient er hiervoor altijd een wettelijke basis te zijn. De regels hieromtrent zijn opgenomen in de GDPR/AVG.

Verwerkersovereenkomst

Onderdeel van de privacy statement is de vermelding van derde partijen met wie je een verwerkersovereenkomst sluit. In deze overeenkomst geef je aan wat je deelt, hoe dat moet worden beveiligd en wat te doen als er onverhoopt toch datalekken optreden. Een voorbeeld van zo’n verwerkersovereenkomst is hier terug te vinden. We stellen voor dat je met alle partijen een dergelijke overeenkomst afsluit. De grotere hebben die zelf al opgesteld zoals onderstaande partijen:

  • Google Analytics (login, ga naar accountinstellingen en scroll naar onderen om de overeenkomst te accepteren)
  • Mailchimp, ga naar https://mailchimp.com/legal/forms/data-processing-agreement/ en volg daar het proces.
  • Mollie (of andere payment service providers), deze zullen hun algemene voorwaarden aanpassen en jou daarvan op de hoogte stellen. Ook als daarmee een verwerkersovereenkomst mee is gemoeid. Je hoeft dit dus niet zelf op te stellen maar wel moet je het vermelden in de privacy statement.
  • SendCloud, deze zullen eveneens zelf zaken aanpassen en je daarvan op de hoogte brengen. Ook hier geldt weer: vermeld het in de privacy statement. Zie verder wat SendCloud er zelf over zegt op https://www.sendcloud.nl/gdpr-statement-sendcloud/

Controleer je formulieren

Bevat je formulier extra en onnodige informatie? Verwijder die dan. Of vraag je überhaupt af of het formulier nodig is. In sommige gevallen kan de bezoeker beter gebruik maken van een mailadres en een bijbehorende link. Zijn de formulieren toch nodig zorg er dan voor dat gebruikers weten wat er mee gebeurd. Stuurt het formulier alleen een mail? Zorg dan dat ze akkoord gaan met feit dat de informatie alleen gebruikt wordt door uw bedrijf. Voorbeeld van zo’n voetnoot onder een formulier is is “NB Wij gebruiken de verstuurde informatie alleen om u te helpen met uw vragen. Wij delen uw gegevens niet met derden.”

Slaat het formulier de informatie ook op of wordt het wellicht doorgespeeld naar derden? Zorg dan dat bezoekers akkoord gaan met de privacy statement (waar dus de manier van opslaan en derde partijen in vermeld worden). Voorbeeld van zo’n checkmark die de gebruiker moet zetten is “Wij gebruiken de verstuurde informatie om u te helpen met uw vragen en delen deze gegevens indien nodig met derden. Door het aanvinken van het vakje geeft u aan dat u akkoord bent met deze voorwaarden. Bekijk ons Privacy Statement.”

En mijn webshop dan?

Voor het verkopen van producten is de gevraagde informatie benodigd. Vermelden dat de bezoeker akkoord gaat met de privacy statement de manier van verwerken volstaat dus voor de webshop. Bedenk echter wel dat orders vaak door worden gestuurd naar Payment Service Providers en Verzenders (of Carrriers). Zorg er voor dat deze in de privacy statement staan en natuurlijk dat je cookies op orde zijn!

Hulp nodig?

Ik kan je helpen met het inregelen van de cookiemeldingen en het aan/uitzetten door bezoekers daarvan en het plaatsen van een privacy statement. Het inhoudelijk opstellen van een goede privacy statement doen we niet want elke situatie is weer anders en het is belangrijk dat je als website/webshop eigenaar kijkt naar de situatie en dan zelf hier wat zinnigs over roept. Natuurlijk zijn er goede voorbeelden genoeg en verwijs ik naar Google en de wat grotere websites van Nederland. Gebruik je common sense of laat een juridisch expert de statement opstellen.

Het installeren en inregelen van een plugin die de cookies afvangt en die verwijst naar een privacy statement pagina kan nh websites voor je uitvoeren. Ook loop ik dan meteen even de formulieren na en uw shop of de meldingen juist staan (en verwijzen naar de privacy statement). Voor websites en webshop met 1 taal zijn de eenmalige kosten 255 euro exclusief BTW (per website/webshop dus) . De terugkerende kosten voor de licentie van de plugin zijn 39 euro exclusief BTW per jaar. Als er meerdere talen zijn, dan zijn de eenmalige kosten afhankelijk van de extra tijd die ik nodig heb maar reken op ongeveer een uur per taal.

Bel mij op 072-5320370 of stuur een mail. Na overleg plaats ik de benodigde zaken op je website of webshop! Let wel op, deze aanbieding is alleen geldig en van toepassing op klanten en producten van nh websites.