• AVG verplichtingen voor websites

    april 12, 2018
  • 25 mei 2018 treedt de nieuwe Europese wetgeving rondom persoonsgegevens in: de AVG (Algemene verordening gegevensbescherming).

    Een wet die impact heeft op de omgang met alle informatie over een persoon. Deze privacywetgeving is op 24 mei 2016 al in werking gegaan maar wordt in 2018 gehandhaafd.


  • Websites

    Privacy Verklaring voorbeeld

    DOWNLOAD

  • In een notendop moet je website of webwinkel van het volgende zijn voorzien:

    • Een privacyverklaring als je persoonsgegevens verzameld. Is dit het geval? Geef dan duidelijk aan in je privacyverklaring hoe iemand een verzoek kan doen om te zien welke informatie over de desbetreffende persoon is verzameld (recht op inzage) met de optie om deze aan te passen of te verwijderen (recht op vergetelheid).
    • Een beveiligde verbinding (SSL-certificaat) als je gegevens verwerkt. Zie de kop “Privacy by design”.
    • Als je om persoonsgegevens vraagt, vraag dan zo min mogelijk gegevens. Geef duidelijk aan met welk doel je persoonsgegevens vraagt. Heb je meerdere doelen? Vraag dan toestemming per doel. Meer hierover is te lezen onder de kop “Privacy by default” en “Waar moeten mijn website formulieren aan voldoen voor de AVG/GDPR”.
    • Maak je gebruik van niet “functionele cookies”. Dan moet je een cookiemelding tonen waarmee je toestemming vraagt. Aanvullend leg je in een cookieverklaring uit waarom je gebruik maakt van cookies en wat je ermee doet.

  • Webwinkels

    Privacy verklaring generator

    Naar de generator

  • Waar moeten mijn website formulieren aan voldoen voor de AVG/GDPR

    Geef duidelijk op de pagina aan wat het doel is van het formulier. Doe dit met een duidelijk koptekst. Voorbeelden van een koptekst zijn: account aanmaken, offerte aanvragen, solliciteer nu of aanmelden nieuwsbrief. De kopteksten geven duidelijk aan de aard van het formulier aan.

    Als je formulier dus één helder doel heeft waarvoor je de persoonsgegevens gebruikt is het niet nodig om apart toestemming te vragen om deze gegevens te mogen verwerken met behulp van een vakje (checkbox) die je aan moet vinken.

    Hetzelfde geldt voor het accepteren van de privacyverklaring, dit is nooit nodig. Vooral hierover is veel onduidelijkheid. Gelukkig heeft internetjurist Arnoud Engelfriet hier ons uitsluitsel over gegeven via de onderstaande tweets.