Sinds 25 mei 2018 geldt de privacy wet Algemene Verordening Gegevensbescherming (AVG)voor de gehele Europese Unie. Door de wet hebben klanten en personeel meer zeggenschap over hun gegevens. Bedrijven hebben meer verplichtingen voor het verwerken van persoonsgegevens door de aanscherping op de privacy. Als je niet aan de AVG wet voldoet kan er een boete gegeven worden door de Autoriteit Persoonsgegevens. Dit blog bevat de checklist die je kan nalopen om wel aan de AVG wet te voldoen.
Toestemming voor het verwerken van persoonsgegevens
De eerste stap om te zorgen dat je aan de AVG-wetgeving voldoet is controleren of de persoonsgegevens opgeslagen en verwerkt mogen worden. Er zijn zes grondslagen waardoor je persoonsgegevens mag verwerken. Je bepaalt zelf welke van deze zes van toepassing is. Eén van de grondslagen is toestemming vragen aan de personen zelf. Dit is de meest voorkomende grondslag.
Een duidelijke privacyverklaring
Het moet voor klanten, personeel en bezoekers duidelijk zijn welke gegevens opgeslagen worden. Schrijf daarom een privacyverklaring die zij kunnen lezen zodat ze precies weten waar ze mee instemmen of wat ze weigeren. In je privacyverklaring moet duidelijk worden welke persoonsgegevens je bewaart, hoe lang je deze bewaart, waarvoor je de gegevens bewaart, waar de persoonsgegevens bewaard worden en met wie deze gedeeld worden. Het is het handigst om je privacyverklaring in de footer van je website te plaatsen. Hij moet namelijk goed vindbaar zijn en op deze manier is je privacyverklaring op elke pagina van je website te vinden.
Persoonsgegevens minimaliseren
Dataminimalisatie is een belangrijk punt bij de AVG wet. Er mogen niet meer persoonsgegevens gebruikt worden bij het verzamelen en verwerken dan dat nodig is. Alleen de gegevens die echt nodig zijn om het doel te kunnen bereiken mogen gebruikt worden. Zo is het bijvoorbeeld niet nodig om e-mailadres en telefoonnummer te vragen. Als je één van die gegevens mag verzamelen en verwerken heb je genoeg om contact op te nemen.
Uitschrijf linkjes
Klanten of bezoekers moeten zich kunnen uitschrijven voor e-mails. Daarom is het belangrijk dat je als bedrijf een link toevoegt aan je e-mails. Deze link zorgt ervoor dat klanten of bezoekers zich kunnen afmelden voor e-mails. Met HubSpot is dit eenvoudig toe te voegen aan berichten.
Het bijhouden van een verwerkingsregister
Een verwerkingsregister is vrijwel altijd verplicht voor een organisatie. Deze moet je kunnen aantonen wanneer de Autoriteit Persoonsgegevens ernaar vraagt. In het register van verwerkingsactiviteiten moet de volgende informatie vermeld staan:
- De naam en contactgegevens van jouw organisatie.
- Organisaties waar je gezamenlijk mee hebt vastgesteld hoe je de persoonsgegevens verwerkt.
- De functionaris gegevensbescherming indien van toepassing.
- De doelen die je hebt waarvoor je persoonsgegevens verwerkt. Het is handig om daarbij ook de grondslag te vermelden per verwerking.
- Een beschrijving van de personen waarvan je de gegevens verwerkt.
- Een beschrijving van de categorieën van persoonsgegevens.
- De bewaartermijn, dus een datum waarop de gegevens verwijderd moeten worden.
- Welke organisaties de persoonsgegevens ontvangen en of dit ook organisaties buiten Europa zijn.
- Een beschrijving van de beveiliging van de persoonsgegevens.
Hulp nodig met jouw bedrijf AVG-proof maken of behoefte aan meer informatie? Wij helpen graag! Neem gerust contact met ons op.