Wat voor impact heeft de nieuwe privacy wetgeving op jouw website?

Vanaf 25 mei 2018 is de nieuwe privacy wetgeving van kracht gegaan. Alle ondernemingen dienen aan de GDPR (General Data Protection Regulation) - of in het Nederlands de AVG (Algemene Verordening Gegevensbescherming) te voldoen. In ons vorige blogartikel heb je kunnen lezen welke tien procesmatige stappen je moet ondernemen om aan de nieuwe privacy wetgeving (GDPR) te voldoen.

Echter rest nu nog de vraag welke directe technische acties je moet ondernemen om jouw website aan de nieuwe privacy wetgeving te laten voldoen. Middels deze blog vertellen we je daar meer over.

1. Toestemming 

Een belangrijk aspect van de nieuwe privacy wetgeving is het verkrijgen van specifieke toestemming voor het verzamelen van persoonsgegevens die gebruikt worden in het kader van jouw bedrijfsactiviteiten. Het is noodzakelijk dat websitebezoekers begrijpen wat jij met hun gegevens wil gaan doen. Zij moeten akkoord gaan met elk specifiek doel.

Ook betekent deze nieuwe privacy wetgeving dat je de cookiemelding op jouw website moet aanpassen. In de cookiemelding moet een verwijzing worden opgenomen naar een privacy statement. In dit statement staat altijd  in duidelijke taal:

1. Welke persoonsgegevens verzameld worden

2. Waar deze persoonsgegevens voor worden gebruikt

3. Hoe lang deze gegevens worden bewaard

2. Toegang tot data nieuwe privacy wetgeving

Let goed op welke personen binnen jouw organisatie toegang hebben tot de persoonsgegevens die jouw bedrijf verzamelt. Om aan de nieuwe privacy wetgeving te voldoen is het verplicht om dit vast te leggen. Vraag jezelf dus af of al deze personen ook daadwerkelijk toegang nodig hebben tot deze gegevens. Zo niet, trek deze toestemming dan in.

Degene waarvan jij persoonsgegevens bewaart moet op elk moment de mogelijkheid hebben om zijn- of haar gegevens uit jouw database te wijzigen of te verwijderen. Het is dus van belang om voor een aanspreekpunt te zorgen die aan deze verzoeken kan voldoen. Neem dit aanspreekpunt op in je privacy statement.

Voldoe aan de bewaarperiode die je vastgelegd hebt in het privacy statement. Als deze periode is verlopen moeten de persoonsgegevens ook direct verwijderd worden.

Ons advies is om een een helder privacy statement op te stellen waarnaar je verwijst vanuit je website. Verder is het noodzakelijk alle bewerkingen met betrekking tot persoonsgegevens te documenteren, zodat je bij controle aan kunt tonen hoe je om bent gegaan met de verwerking van deze gegevens.

3. Encryptie

Alle gegevens die worden verzameld dienen te zijn gecodeerd om te voldoen aan de nieuwe privacy wetgeving. Een SSL-certificaat op je website is dus vereist. Je kunt controleren of je website een SSL-certificaat heeft als de URL van de website een hangslotje heeft of als de URL begint met https://.

Conclusie van de nieuwe privacy wetgeving

De drie onderdelen besproken in deze blog hebben allemaal betrekking op acties die moeten worden doorgevoerd in je website om te voldoen aan de nieuwe privacy wetgeving (GDPR/AVG). Daarnaast lees je in de blog: "10 belangrijke stappen voor de invoering van de GDPR Nederland voor jouw onderneming"  de acties die je moet ondernemen om aan de GDPR-wetgeving te voldoen.

Wil jij jouw website GDPR proof maken? Neem contact op met ons team.