De nieuwe privacywetgeving. En nu eens concreet!

Vanaf 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming, kortweg de AVG (in het Engels: General Data Protection Regulation, de GDPR), officieel in. Dit betekent dat voor de gehele EU dezelfde privacywetgeving geldt. Geen nationale wetten meer, maar één wetgeving voor alle landen in de EU. Dit heeft nogal wat gevolgen voor organisaties. Maar wat nou precies? Er wordt al zoveel geschreven over de nieuwe privacywet, maar tegelijkertijd ook zo weinig. Wij vertellen je graag wat je als organisatie nu al kunt doen om je voor te bereiden op de nieuwe privacywet.

AVG en fotografie
Het is binnen de AVG verplicht om te kunnen onderbouwen waarom je het recht hebt om bepaalde persoonsgegevens te verwerken. Zo heb je in bepaalde gevallen de toestemming nodig van bijvoorbeeld leerlingen (in het geval van een school), klanten of medewerkers om persoonsgegevens te verwerken. Denk bijvoorbeeld aan het publiceren van herkenbare foto’s op je website of op social media. Het is binnen de nieuwe AVG verplicht om aan te tonen dat je de toestemming hebt om deze foto’s te gebruiken.

AVG en social media
Binnen de nieuwe privacywetgeving geldt dat je in principe voor ieder doel waarvoor je data wenst te gebruiken, toestemming dient te vragen. Zo ook het gebruik van social media. Het werven van klanten via social media is dan ook uit den bozen, vooral omdat deze zich niet zelf gemeld hebben bij jouw organisatie. Wees daarom ook voorzichtig met het gebruik van foto’s en het vermelden of taggen van personen.

AVG en online marketing
Wanneer je binnen een campagne tools als retargeting via social media of adverteren binnen het Google Display Netwerk wilt inzetten, was je bezig met het verzamelen van persoonlijke gegevens. Je wilt namelijk een bepaalde uiting opnieuw aan een mogelijke klant laten zien. Binnen de nieuwe AVG is dit een stuk lastiger. Maar is het onmogelijk? Nee, dat gelukkig niet! Je bent dan wel verplicht om een bezoeker van je website te vragen om toestemming te geven om bepaalde trackingcookies op zijn of haar computer op te slaan. Nu meer dan ooit verandert de cookiemelding van functie en wordt juist hier bepaald of je een bepaalde bezoeker nog kunt bereiken of niet.

AVG en Google Analytics
De richtlijn is heel duidelijk voor het gebruik van Google Analytics. Gebruik je cookies niet voor advertentiefuncties, verzamel je geen ip-adressen en deel je de gegevens niet met derden? Dan mag je de Google Analytics trackingcookie plaatsen zonder dat je om expliciete toestemming hoeft te vragen aan bezoekers van je website. Wat je wel moet doen, is voldoen aan een paar voorwaarden:

1. Sluit een bewerkersovereenkomst af met Google binnen je Analytics account
2. Zorg dat je geen gegevens met Google deelt
3. Zet gegevensverzameling voor advertentiefuncties uit
4. Zorg dat IP-adressen anoniem verzameld worden
5. Informeer je bezoekers dat je tracking cookies plaatst

AVG en dataverwerking
Vraag jij op jouw website naar persoonsgegevens of zelfs naar betaalgegevens? Denk bijvoorbeeld aan een contactformulier, het inschrijven voor een nieuwsbrief, het downloaden van whitepapers, het inschrijven voor een workshop of een webshop. Het is vanaf 25 mei jouw plicht om ervoor te zorgen dat je zorgvuldig omgaat met al deze informatie. Daarom is het je taak om te zorgen voor een goede beveiliging van de servers, te werken met goede wachtwoorden die regelmatig wijzigen en werkt op basis van het need-to-know principe. Daarnaast moet je er zeker van zijn dat al het verkeer van en naar de website op een veilige manier verloopt. Om dit voor elkaar te krijgen, adviseren wij een SSL-certificaat. Middels een SSL-certificaat wordt de data versleuteld om te voorkomen dat dit onderschept kan worden.

Voorkomen is beter dan genezen. Het wordt eenvoudiger om hoge boetes uit te delen naar aanleiding van deze nieuwe wetgeving. Zorg er daarom voor dat je genoeg voorbereiding hebt getroffen om je website, een aangepast privacy statement op je website hebt staan, maar ook je gehele bedrijfsprocessen aanpast naar de AVG 2018. Heb je vragen over jouw eigen situatie of heb je hulp nodig bij het aanpassen van je website? Laat het ons tijdig weten en we helpen je graag vooruit.