AVG

6 veelgestelde vragen over AVG

Deze week gaat de Algemene Verordening Gegevensbescherming (‘AVG’) in. Ook bij VisualMedia merken we dat ondernemers hiermee bezig zijn. Regelmatig krijgen we vragen over de gevolgen voor je website. Daarom zetten we hier een aantal veelgestelde vragen op een rij.

Tip: Vraag advies aan een jurist

Wij zijn natuurlijk geen juristen of privacy experts. Onze focus is online. De AVG gaat veel verder. In dit blog gebruiken we informatie van de Autoriteit Persoonsgegevens en van vakgenoten. Vraag altijd een jurist om advies voor jouw persoonlijke situatie.

  1. Geldt de AVG ook voor mijn onderneming?

Ja, vrijwel iedere onderneming verwerkt persoonsgegeven. Als een bezoeker van je website bijvoorbeeld het contactformulier invult, laat hij informatie achter. Vanaf dat moment ben jij verantwoordelijk voor die gegevens. Zelfs een zakelijk e-mailadres geldt als een persoonsgegeven. En dus moet je de AVG volgen.

  1. Hoe zit dat met verantwoordelijkheden van partners?

Als een partner zoals VisualMedia je website onderhoudt en bij jouw contactformulieren kan, moet je met deze organisatie een ‘verwerkersovereenkomst’ afsluiten. In de verwerkersovereenkomst leg je onder andere vast voor welke doelen de partner de persoonsgegevens mag verwerken. Je mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen. Maar jij blijft verantwoordelijk voor de naleving van de AVG.

  1. Mag ik nog een mailing versturen?

Een e-mail sturen met een actie of aanbod mag als je de juiste toestemming hebt én de ontvanger zich eenvoudig kan afmelden bij ieder bericht. Dit geldt ook voor commerciële berichten per app of sms. In het algemeen geldt:

  • Bestaande klanten mag je mailen.
  • Is iemand nog geen klant? Dan heb je eerst toestemming nodig.
  • Ieder bericht moet altijd een eenvoudige optie hebben om af te melden.

De toestemming moet volgens de AVG  ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ zijn. Je moet dan duidelijk en volledig informatie geven over wat je met de gegevens doet en waarvoor toestemming wordt geven. Vertel wat de lezer kan verwachten en hoe vaak je een mailing stuurt. De klant moet actief toestemming geven, bijvoorbeeld door een vinkje te zetten. Leg dit goed vast. Je moet namelijk niet alleen kunnen bewijzen dat je toestemming hebt gekregen, maar ook op basis van welke informatie iemand dat heeft gedaan.

  1. Plaatst mijn website ook cookies?

Als je Google Analytics inzet om het bezoek naar je site te meten, plaats je analytische cookies. Ook voor koppelingen met social media, zoals delen met Facebook, worden cookies gebruikt. Er is dus al snel sprake van cookies. Omdat het IP-adres van een bezoeker onder de AVG valt, moet je hier zaken voor regelen.

Voor cookies is het goed om te bepalen welke cookies je plaatst:

  • Noodzakelijke functionele cookies die echt nodig zijn voor de werking van je website, kunnen zonder toestemming worden geplaatst.
  • Als je Google Analytics inzet om het bezoek naar je site te meten hoef je geen toestemming te vragen. Vermeld dit wel in je privacyverklaring.
  • Zet je cookies in voor andere doelen dan moeten bezoekers expliciet toestemming geven. Bijvoorbeeld voor delen met Facebook, of voor ‘remarketing’. Bij remarketing toon je speciale advertenties aan mensen die al op je website zijn geweest om ze weer terug naar de website te krijgen. Toestemming kun je bijvoorbeeld krijgen via een akkoord button. Ook hier geldt dat je duidelijk moet informeren over het doel van de cookies.

Naast de AVG komt er een extra wetgeving, de zogenaamde ePrivacy Verordening.  Deze gaat de huidige cookiewet vervangen. Het is nog niet duidelijk wanneer deze ingaat.

  1. Moet ik een privacyverklaring op mijn site plaatsen?

Een privacyverklaring op je website is een toegankelijke manier om bezoekers te informeren. Hier kun je vertellen welke persoonsgegevens je verwerkt en voor welke doelen. Ook bij een privacyverklaring geldt: vraag advies aan een jurist over de inhoud van je privacyverklaring. Dit gaat verder dan alleen je website.

“Om geldige toestemming aan te tonen is het dan ook essentieel dat u kunt laten zien op basis van welke informatie de betrokken personen de toestemming hebben gegeven”.  Autoriteit Persoonsgegevens

Lees meer bij de Autoriteit Persoonsgegevens

  1. Is mijn website goed beveiligd?

Beveiliging van persoonsgegevens is onder de AVG een belangrijk punt. Zorg er in elk geval voor dat verkeer tussen jouw website en de computer van de bezoeker versleuteld zijn. Dit kan met een SSL-certificaat. Je ziet dan een slotje met ‘Veilig’ en de letter ‘s’ in https:// voor het website-adres staan.

Tenslotte: Dit is maar een kleine opsomming van de vragen die wij krijgen. De omvang van de AVG is veel breder. Wil je meer weten? De Autoriteit Persoonsgegevens geeft veel informatie op de speciale website hulpbijprivacy.nl