Klik op de beschikbare categorieën voor een overzicht
Nieuwe Europese privacywet AVG
Algemeen 25 mei 2018
Het is eindelijk zover, vanaf vandaag treedt de General Data Protection Regulation (GDPR) echt in werking. Tenminste, dan kunnen er sancties worden opgelegd. Deze nieuwe Europese privacyverklaring is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).
In dit artikel vertellen wij wat u moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.
Wat moet u doen?
In het algemeen moet u zich als klant houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die u verzamelt:
Bewaartermijn zo kort mogelijk houden
Faciliteiten aanbieden aan uw klanten voor het opvragen, corrigeren en verwijderen
Enkel de data opslaan wat voor u van belang is
Anonimiseren en Pseudonimiseren
Versleutel uw data door middel van encryptie
Beveilig de toegang tot data
Vraag toestemming van betrokkenen
Doelbinding
Een aantal aandachtspunten die voor u van belang kunnen zijn:
Breng in kaart van wie welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt en welke beveiligingsmaatregelen er worden genomen
Maak duidelijk kenbaar dat u persoonsgegevens verzamelt, stel een privacyverklaring op en zorg er voor dat de klant hier makkelijk bij kan door bijvoorbeeld een download link op uw website
Onderzoek of er een Data Protection Officer (Functionaris voor de Gegevensbescherming) moet worden aangesteld die toeziet op naleving van de Algemene Verordening Gegevensbescherming
Zorg ervoor dat er een handleiding voor datalekken aanwezig is en dat medewerkers op de hoogte zijn van de te nemen stappen bij incidenten welke mogelijk als datalek kunnen worden aangemerkt
Zorg voor technische (bijvoorbeeld een SSL-certificaat) en organisatorische maatregelen. Heeft u nog geen SSL-certificaat? Bestel deze dan snel via onze website
Plaats een verwerkersovereenkomst voor klanten op uw website
Wees voorbereid op rechten van klanten (met name het recht op inzage en correctie)
Stappen die wij hebben genomen:
Wij hebben op onze website een verwerkersovereenkomst geplaatst
Wij hebben op onze website een privacyverklaring geplaatst
Wij hebben onze algemene voorwaarden aangevuld met aanvullende voorwaarden aangaande de verwerkersovereenkomst en domeinregistraties buiten de EU
Wij hebben onze websites beveiligd met een SSL-certificaat
Mocht u nog vragen hebben of indien sommige zaken niet geheel duidelijk zijn, neem dan contact met ons op.
In dit artikel vertellen wij wat u moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.
Wat moet u doen?
In het algemeen moet u zich als klant houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die u verzamelt:
Een aantal aandachtspunten die voor u van belang kunnen zijn:
Stappen die wij hebben genomen:
Mocht u nog vragen hebben of indien sommige zaken niet geheel duidelijk zijn, neem dan contact met ons op.
De registratiedienst
