• AVG verplichtingen voor websites

    april 12, 2018
  • In een notendop moet je website of webwinkel van het volgende zijn voorzien:

    • Een privacyverklaring als je persoonsgegevens verzameld. Is dit het geval? Geef dan duidelijk aan in je privacyverklaring hoe iemand een verzoek kan doen om te zien welke informatie over de desbetreffende persoon is verzameld (recht op inzage) met de optie om deze aan te passen of te verwijderen (recht op vergetelheid).
    • Een beveiligde verbinding (SSL-certificaat) als je gegevens verwerkt. Zie de kop “Privacy by design”.
    • Als je om persoonsgegevens vraagt, vraag dan zo min mogelijk gegevens. Geef duidelijk aan met welk doel je persoonsgegevens vraagt. Heb je meerdere doelen? Vraag dan toestemming per doel. Meer hierover is te lezen onder de kop “Privacy by default” en “Waar moeten mijn website formulieren aan voldoen voor de AVG/GDPR”.
    • Maak je gebruik van niet “functionele cookies”. Dan moet je een cookiemelding tonen waarmee je toestemming vraagt. Aanvullend leg je in een cookieverklaring uit waarom je gebruik maakt van cookies en wat je ermee doet.
  • Waar moeten mijn website formulieren aan voldoen voor de AVG/GDPR

    Geef duidelijk op de pagina aan wat het doel is van het formulier. Doe dit met een duidelijk koptekst. Voorbeelden van een koptekst zijn: account aanmaken, offerte aanvragen, solliciteer nu of aanmelden nieuwsbrief. De kopteksten geven duidelijk aan de aard van het formulier aan.

    Als je formulier dus één helder doel heeft waarvoor je de persoonsgegevens gebruikt is het niet nodig om apart toestemming te vragen om deze gegevens te mogen verwerken met behulp van een vakje (checkbox) die je aan moet vinken.

    Hetzelfde geldt voor het accepteren van de privacyverklaring, dit is nooit nodig. Vooral hierover is veel onduidelijkheid. Gelukkig heeft internetjurist Arnoud Engelfriet hier ons uitsluitsel over gegeven via de onderstaande tweets.