Wat moet jij doen om jouw website AVG, GDPR compliant te maken?

Wat moet jij doen om jouw website AVG, GDPR compliant te maken?

Het doel van deze wet is om persoonlijke gegevens van individuen beter te beschermen en ervoor te zorgen dat overal dezelfde afspraken gelden. Bedrijven hebben tot 25 mei 2018 de tijd om te voldoen aan deze GDPR wetgeving, anders zullen er sancties volgen.

Als je een website of webshop beheert waar persoonlijke gegevens worden opgeslagen weet je dat je te maken hebt met de privacywetgeving. Hierbij ging het altijd over de Wet bescherming persoonsgegevens. Echter is deze wet in mei 2016 vervangen door een nieuwe privacywet, de zogenaamde Algemene Verordening Gegevensbescherming (AVG) of in het Engels de General Data Protection Regulation (GDPR). Deze wet geldt voor de gehele Europese Unie.

1. Toestemming verwerken persoonsgegevens

Onder de nieuwe AVG is het belangrijk dat je transparant bent over je data en dat je duidelijk aangeeft waarvoor je bepaalde data nodig hebt en hoe lang je het bewaart. Het is verplicht om bij te houden wat er allemaal met de persoonsgegevens gebeurt. Je moet kunnen aantonen dat deze data verzameld is met toestemming van de betrokkene en de betrokkene moet ook op de hoogte zijn van zijn of haar rechten. Het is dus van belang dat de toestemmingsverklaring duidelijk en begrijpelijk is voor de betrokkene.

2. Verwerkersovereenkomst

Veel websites en webshops werken samen met externe bedrijven, een hosting provider of iemand die de content voor uw website beheert. Dit betekent dat deze externe partijen vaak toegang hebben tot de persoonsgegevens. In de nieuwe AVG zijn de regels van een verwerkersovereenkomst aangescherpt. In een verwerkersovereenkomst staat onder andere het doel van de verwerking, beveiligingsmaatregelen, protocollen hoe er met de gegevens moet worden omgegaan, het melden van datalekken en het recht op een audit. Het is daarom noodzakelijk te inventariseren welke partijen toegang heeft tot uwe website en hier een verwerkersovereenkomst meet te tekenen.

3. Bewaartermijnen

Behalve dat je toestemming moet hebben om de gegevens te bewaren, mogen de persoonsgegevens niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor de gegevens in eerste instantie verzameld waren. Ze mogen enkel langer bewaard worden als ze worden geanonimiseerd en je niet meer kunt afleiden wie de betrokkene was.

4. Databeveiliging

In de nieuwe AVG wordt er ook een nadruk gelegd op goede beveiliging, om bijvoorbeeld datalekken (vernietiging, wijziging, uitlekken of onrechtmatige verwerking van gegevens) te voorkomen. Zo is het belangrijk dat je een protocol hebt over de registratie en melding van datalekken.

Wat kunnen wij voor je doen?

Csorba Media helpt je graag bij, of jouw website of webshop voldoet aan de AVG richtlijnen. We kunnen je niet helpen met het opstellen van een verwerkersovereenkomst of het opstellen van een datalekken plan maar kunnen wel het volgende voor je doen:

  • Inventariseren welke persoonlijke gegevens er opgeslagen worden, en vooral hoe.
  • Hoe de beveiliging is van je website of webshop.
  • Je oplossingen bieden om je website nog beter te beveiligen.
alle berichten

Kunnen we iets voor je betekenen?

Offerte aanvragen Of app ons

Volg ons

Je hebt een vraag over

Je wilt graag de kosten weten om

Je wilt graag een offerte ontvangen?

Natuurlijk ben je van harte welkom, gezellig!

Gaaf! Je wilt er echt voor gaan.

Natuurlijk ben je van harte welkom, gezellig!