Al klaar voor de GDPR? Ik help je!

gdprDe GDPR of wel de Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 in werking. Sindsdien moet iedere webeigenaar aan deze wetgeving voldoen.

Wikipedia zegt over de AVG het volgende: De Europese privacyverordening algemene verordening gegevensbescherming (AVG) is een Europese verordening (dus met rechtstreekse werking) die gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens’.

Wat moet je als eigenaar van een website doen?
1. Een verwerkersovereenkomst sluiten
2. Publiceren van een privacyverklaring op jouw website
3. Formulieren aanpassen
4. Website op een beveiligde ssl-verbinding zetten

Verwerkersovereenkomst sluiten
Je moet kunnen aantonen dat alle persoonsgerichte data veilig in jouw handen zijn en dat je overeenkomsten hebt gesloten met de partijen die jouw website beheren en dus jouw gegevens verwerken. Als ik jouw website beheerder ben, dan zul je dus met mij een overeenkomst moeten sluiten. De verantwoordelijkheid daarvoor ligt bij de website-eigenaar en dus niet bij mij! Heb je géén overeenkomst, dan wordt dat de website-eigenaar aangerekend!

Privacyverklaring
Je dient invullers van een formulier aan te geven met welk doel je gegevens verzamelt in bijvoorbeeld een contactformulier. Tevens dien je aan website-bezoekers duidelijk aan te geven wat je met verzamelde gegevens doet.
Dat laatste doe je bijvoorbeeld in een zogenaamde ‘privacyverklaring’ die gepubliceerd is op jouw website, zoals deze: https://www.janvankuijk.nl/privacyverklaring Voor het maken van een privacyverklaring zou je deze tool kunnen gebruiken: https://veiliginternetten.nl/privacyverklaring-generator-start/start/.
Maak hiermee jouw eigen privacyverklaring.

Register van verwerkingsactiviteiten
Een organisatie met minder dan 250 personen in dienst hoeft alleen een register bij te houden bij risicovolle verwerkingen (zoals het opstellen van klantprofielen, of het verwerken van grote hoeveelheden gegevens), wanneer structureel persoonsgegevens verwerkt worden, of bij het verwerken van gevoelige gegevens.

Wat kan ik voor je doen?
1) Privacyverklaring plaatsen en verwerkersovereenkomst verzorgen
Het belangrijkste is het maken en plaatsen van een privacyverklaring én het afsluiten van een verwerkersovereenkomst.

2) Aanpassen formulieren
Als je RS Form gebruikt voor jouw (contact)formulieren, dan kan ik die GDPR proof maken. Heb je RS Form, maar is de versie niet meer actueel (achterstallig onderhoud), dan zal ik eerst jouw site én RS Form moeten updaten.

3) Plaatsen SSL certificaat
In het geval jouw site door mij wordt gehost, dan kan ik een SSL-certificaat voor je installeren. 

De tijd die gemoeid is met het beantwoorden van individuele vragen, hetzij via mail, hetzij per telefoon, zal ik moeten doorbelasten! Helaas kan ik hiervoor géén gratis advisering doen! De materie is daarvoor té complex en de individuele ondersteuning vraagt té veel tijd.

Juridische ondersteuning en vragen kan ik helaas niet beantwoorden. Dat is ver buiten mijn professie. Zoek daarvoor graag externe ondersteuning.

Call Now Button