Maanden na de AVG: welke vragen horen wij het meest?

Je hebt het niet kunnen missen: op 25 mei 2017 moest de knop om voor de nieuwe privacywetgeving (AVG). Talloze bedrijven stuurden mails over hun nieuwe privacyverklaring en jij moest overal opnieuw toestemming geven voor nieuwsbrieven.

Maar lang niet iedereen is helemaal op de hoogte. Wat heeft nou precies voorrang? En wat moet er weg of juist blijven op de website? Je bent niet de enige, wij krijgen er dagelijks vragen over! Daarom zetten we 6 veelgestelde vragen over de AVG op een rijtje.

1. Moet ik iets doen?

De hamvraag. Jouw organisatie/bedrijf wordt bestookt met informatie. Bedrijven willen  snel, sneller, snelst klaar willen zijn voor de AVG.  Ministeries blijken zelf niet goed voorbereid te zijn. En eigenlijk is het allemaal bijzonder overweldigend en niet heel duidelijk. Wat moet je nu écht doen?

  • wees je bewust van de privacy van consumenten. De consument wil misschien ‘vergeten’ worden, uit jouw nieuwsbrief of inzicht in zijn/haar gegevens. Het moet een bewust onderdeel zijn van je bedrijfsvoering om netjes met andermans privacy om te gaan.
  • start met een privacyverklaring schrijven. Hou het eenvoudig, goed leesbaar en zonder wollige juridische termen. Wat sla je op, waarom doe je dat en wat doe je met die data?
  • loop eens door je site om te kijken wat je klanten vraagt in te vullen. En wees daar kritisch op: wat is noodzakelijk voor jouw organisatie?
  • schakel eens wat extra beveiligingsopties in. Denk aan 2-stapsverificatie voor je mail, en zorg ervoor dat je wachtwoorden sterk genoeg zijn. Een sterk wachtwoord maken kun je bijvoorbeeld doen met een Password Generator: https://www.lastpass.com/nl/password-generator

2. Moet ik zo’n verwerkersovereenkomst?

Een verwerkersovereenkomst is een afspraak tussen 2 organisaties. Als particulier heb je dus geen overeenkomst nodig.

Verwerken jij of die andere organisatie persoonlijke gegevens voor elkaar? Bijvoorbeeld: je bent een webbouwer en kunt dus alle data zien die via de site van je klant wordt ingevuld. Of: je bent een opleidingsinstituut en werkt samen met een marketingbureau voor advertenties. Sluit dan een overeenkomst met elkaar.

3. Is MailChimp AVG-proof?

MailChimp is een populair programma om nieuwsbrieven mee te versturen. Maar met de AVG erbij, is het de vraag of je wel dit soort programma’s kunt gebruiken. Verzamel je dan niet teveel gegevens? Of staan er mensen op de lijst die nooit toestemming hebben gegeven?

Houd alles goed bij; leg je eigen register aan!

4. Wat moet ik veranderen aan de website?

Je website verzamelt gegevens van je bezoeker. Als je dat bijvoorbeeld via Google Analytics doet, zijn die gegevens geanonimiseerd. Maar wat als je bezoeker een contactformulier invult? Die persoonlijke gegevens mag jij dan alleen maar gebruiken om contact te zoeken. (Dus niet stiekem meteen een abonnementje geven op je nieuwsbrief!) Voor bezoekers is het ook belangrijk om te weten hoe lang je informatie bewaart. Dit kun je bijvoorbeeld doen:

  • voeg een verplichte aanvinkoptie toe aan ieder formulier waarin je aangeeft wat je met de ingevulde data doet en dat je ook alleen dat ermee doet. En dat vinkje moet standaard uitgevinkt staan! Voor een voorbeeld:
  • voeg je privacy statement toe aan de website. Dan kunnen bezoekers lezen wat je met de informatie doet en hoe lang de informatie bewaard wordt.
  • kijk regelmatig aan de achterkant van de site, bijvoorbeeld in je formulieren-plugin. Daar sla je ook (onbewust) veel gegevens op, die je waarschijnlijk al via je mail krijgt van je website. Zorg ervoor dat die data regelmatig opgeschoond wordt.
Begin goed en maak nu alvast je plan!

5. Is mijn privacyverklaring goed?

Een goede privacyverklaring schrijven is niet eenvoudig, maar met een beetje voorbereiding kom je ver. Je kunt natuurlijk altijd een jurist mee laten lezen of advies laten geven.

Een verklaring moet vooral bevatten hoe jij de informatie behandelt van jouw bezoeker. Zaken die goed zijn om te vermelden:

  • welke informatie je bewaart
  • waarom je dat doet
  • wat de bewaartermijn is
  • of én hoe je de gegevens deelt
  • welke 3e partij er eventueel ook gegevens verzamelt
  • hoe het zit met je bezoekersstatistieken

En met name: de privacyverklaring moet to the point zijn. Geen wollig juridisch taalgebruik, maar leesbaar voor iedereen en z’n buurman. Voor een voorbeeldje, bekijk eens deze privacyverklaring.

6. Wat moet ik nu echt aanpassen, wat heeft prioriteit?

We hebben het al kort genoemd, maar een aantal zaken zijn voor nu van belang. Werk je binnen een kleine organisatie, hoef je niet op stel en sprong een privacy officer in dienst te hebben. Maar het is wel slim om alvast na te denken over wat je precies nodig hebt en kunt doen.

Start met:

  • je website veranderen (zie vraag 4)
  • je privacy statement schrijven
  • nadenken over hoe je gegevens wilt opslaan 
  • een vaste plek maken om alle gegevens te bewaren

Staat jouw vraag er niet tussen?

Het kan goed zijn dat jij een andere vraag hebt. Misschien zoek je iemand die voor jou een privacyverklaring kan opstellen. Of wil je je site door laten lopen voor een AVG-check.
Ik heb hulp nodig om AVG-proof te zijn!

MEER WETEN OVER DE NIEUWE REGELS?

Neem contact op, dan kijken we samen wat er moet gebeuren.

Ik wil meer weten over de privacyregels!