Op deze website wordt Google Analytics gebruikt om bezoekers-aantallen globaal te meten. Deze gegevens zijn niet te herleiden tot een persoon of specifieke locatie.

halfjuni webwerk

webwerk & grafische vormgeving

De nieuwe privacywet – voorbereiding

Binnenkort, 25 mei 2018, is de nieuwe privacywet van kracht. Elke ondernemer heeft hiermee te maken, ook jij. En het heeft ook gevolgen voor je website, daarom vertel ik je er meer over.

Allereerst moet je je voorbereiden. Dat staat los van je website. Ik ben hier geen expert in, maar deel mijn opgedane kennis. Tijdens de kennissessies van Womenontheweb heb ik een workshop over dit onderwerp gevolgd en ben zelf aan de slag gegaan.

Privacywet in het kort

Het is belangrijk dat je helder maakt welke persoonsgegevens je verzamelt, waarom je die verzamelt, wat je ermee doet en hoe lang je ze bewaart.

Daarbij moet je de gelegenheid bieden om die gegevens in te laten zien, te wijzigen of te verwijderen.

Waarschijnlijk komen de door jou verzamelde gegevens ook langs bij derden, zoals je factuurprogramma, je mail-systeem, je boekhouder etc. Van deze partijen moet je een verwerkersovereenkomst vragen. Dan is duidelijk wat zij doen met de gegevens die jij verzamelt. Je moet ook een overzicht maken van deze andere partijen, met de vermelding welke gegevens je deelt, waarom, en hoelang.

Daarnaast moet je, als je zelf gegevens van derden verwerkt, een verwerkersovereenkomst aanbieden.

Charlotte van Charlotte’s Law legt het ook heel goed uit:

Actie, zodat je klaar bent voor de privacywet

Stap 1 – Vul de regelhulp in

https://rvo.regelhulpenvoorbedrijven.nl/avg/welkom

Vul deze in voor je huidige situatie. Het lijkt veel en het kost ook wel even tijd, maar door op de vraagtekens te klikken wordt alles wel duidelijk.

Leidraad voor het verzamelen van gegevens: bewaar alleen persoonsgegevens die relevant zijn voor jouw bedrijfsvoering. Dus geboortedatum is niet nodig als je bijvoorbeeld coach bent.

Het resultaat is een rapport, waardoor je weet wat je nog moet doen of regelen. Daarmee kun je aan de slag. Waarschijnlijk zijn stap 2 tot en met 4 hieronder actiepunten.

Stap 2 – Op orde

Breng je systeem van het verzamelen van persoonsgegevens op orde. Maak een overzicht van wat je waar bewaart. Kijk kritisch of alles nodig is. Verwijder vervolgens onnodige gegevens en/of kies wat je waar opslaat. Bijvoorbeeld: van sommige klanten heb ik een bankrekeningnummer. Dat is alleen maar nodig voor automatische incasso en ik bewaar dat in mijn factuursysteem (factuursturen.nl). Verder nergens.

Stap 3 – Privacyverklaring

Met deze link maak je gemakkelijk een privacyverklaring: https://veiliginternetten.nl/privacyverklaring. Na het doorlopen hiervan moet je nog wel wat aanvullingen doen. Maar het begin is er.

Leg ook vast hoe je welk soort persoonsgegevens verwerkt, voor welke doeleinden, hoe je de persoonsgegevens beveiligt, hoe lang je ze bewaart en hoe klanten inzage kunnen hebben in deze gegevens en hoe ze het kunnen wijzigen.

Stap 4 – Verwerkingsregister

In het verwerkingsregister moet onder andere staan:

  • de naam en contactgegevens van:
    • jouw bedrijf;
    • eventuele andere organisaties met wie je gezamenlijk de doelen en middelen van de verwerking hebt vastgesteld.
  • de doelen waarvoor je de persoonsgegevens verwerkt;
  • een beschrijving van de categorieën van personen van wie je gegevens verwerkt, bijvoorbeeld uitkeringsgerechtigden, klanten of patiënten;
  • een beschrijving van de categorieën van persoonsgegevens, zoals het BSN, NAW-gegevens, telefoonnummers, camerabeelden of IP-adressen;
  • de datum waarop je de gegevens moet wissen (als dat/deze bekend is);
  • de categorieën van ontvangers aan wie je persoonsgegevens verstrekt;
  • een algemene beschrijving van de technische en organisatorische maatregelen die je hebt genomen om persoonsgegevens die je verwerkt te beveiligen.

Een voorbeeld kun je hier vinden: https://www.cofian.nl/informatie/downloads/

En bij de website van autoriteitpersoonsgegevens vind je nog meer informatie.

Stap 5 – Verwerkersovereenkomst

Deze stap is alleen nodig als jij een service biedt waarbij klantgegevens van jouw klanten via jouw systeem gaan. Een voorbeeld: als hoster van websites mag je van mij voor 25 mei een verwerkersovereenkomst verwachten. Wordt ook wel bewerkersovereenkomst of data processing agreement (DPA) genoemd.

Met de verwerkersovereenkomst regel je de verantwoordelijkheden bij de verwerking van persoonsgegevens als een bedrijf voor de verwerking jouw bedrijf inschakelt.

Meer info: http://www.justitia.nl/privacy/bewerkersovereenkomst.html of https://ictrecht.nl/2015/04/14/de-bewerkersovereenkomst-wanneer-wel-wanneer-niet-en-wat-zet-je-erin/

Zo, pfffff, echt vrolijk word je hier niet van. Maar wat moet, dat moet.

Dit is het voorbereidende werk. En in een volgende blog vertel ik welke aanpassingen je website (eventueel) nodig heeft om te voldoen aan deze nieuwe privacywet. Succes met de voorbereiding!

Vragen kun je hieronder stellen. Ik probeer antwoord te geven, maar ik ben geen expert op dit vlak.

Photo by Sylwia Bartyzel on Unsplash