Onlangs informeerden wij je over de introductie van de AVG met het artikel ‘Waar jij als hovenier op moet letten met de nieuwe AVG-wet’. Deze nieuwe Algemene verordening gegevensbescherming (AVG) heeft grote invloed op je bedrijf. Niet iedereen is zich er bewust van wat deze nieuwe wet betekent voor zijn of haar bedrijf. Vooropgesteld is een een wet waar jij als ondernemer mee aan de slag moet. Komende weken zullen we je verder informeren met praktische zaken die jij als hovenier op orde moet hebben.
Jij moet aan de slag
De implementatie van de AVG wet binnen jouw bedrijf zal je zelf moeten doen. Jij bent degene die de persoonsgegevens van derden binnen jouw bedrijf verwerkt en vastlegt. 25 mei is de absolute deadline, ben jij er klaar voor? Op dit gebied kunnen we je niet volledig ontzorgen, maar gelukkig kunnen we op verschillende onderdelen wel ondersteunen. Deze week specifiek aandacht voor de impact van de AVG op je website. Drie belangrijke onderdelen voor jouw website met betrekking op de nieuwe AVG wet.
1. Privacy statement
Het is belangrijk dat op jouw website een privacy statement komt te staan. Hierin wordt beschreven welke privacygevoelige gegevens je verzamelt en met welk doel.
2. Beveiliging
Het is van groot belang om jouw website zo goed mogelijk te beveiligen. De persoonsgegevens die je verzamelt op of via je website moeten namelijk optimaal beschermd worden tegen datalekken. Een aantal belangrijke onderdelen hiervan zijn: SSL-certificaat, HSTS forcering en DNS Sec inschakeling. Daarnaast dienen ook beveiligingsupdates bijgehouden te worden.
3. Toestemming vragen
Wanneer je persoonsgegevens verzamelt, bewerkt of verwerkt, moet hiervoor aan de betreffende persoon toestemming worden gevraagd. Er moet daarom een optie worden geïntegreerd in jouw website waardoor gebruikers akkoord kunnen gaan met jouw privacy statement voordat gegevens verzameld, bewerkt of verwerkt mogen worden.
Let op: online opslag persoonsgegevens
Sla jij contactgegevens op van je klanten? Denk aan e-mails, reacties van klanten, aanmeldingen voor nieuwsbrieven, etc. Dan is het van belang dat een persoon het recht heeft om zijn/haar gegevens te mogen opvragen. Dit betekent dat wanneer een persoon zijn/haar gegevens opvraagt bij jou, je deze moet verstrekken binnen een periode van maximaal één maand. Verder heeft een persoon het recht om vergeten te worden. Dit betekent dat wanneer een persoon aangeeft om verwijderd te worden uit jouw gegevens, jij deze persoon compleet moet verwijderen uit alle gegevensverzamelingen binnen je bedrijf. Enkele online voorbeelden die relatie houden met je website zijn o.a. je database, e-maillijst, mailserver, Outlook, etc.
De bovengenoemde punten zijn de belangrijkste punten uit de AVG wet met betrekking tot jouw website. Hebben wij jouw website in onderhoud? Dan nemen we binnenkort contact met je op om de procedure voor de aanpassing te bespreken. Hebben wij je website niet in onderhoud, maar heb je vragen? Ik hoor het graag.
Nick Bernsen
