AVG / GDPR en uw website
Sinds 25 mei 2018 is de AVG in Nederland van kracht. Als organisatie, moet uw website voldoen aan deze nieuwe privacy wetgeving. AVG staat voor Algemene Verordening Gegevensbescherming en is de Nederlandse vertaling van GDRP, wat staat voor General Data Protection Regulation.
Privacy by design
Binnen de werkwijze van WEB WINGMEN, werken we volgens het idee van Privacy by Design. De meeste CMS systemen zijn in de basis AVG-proof. ook WordPress heeft tegenwoordig speciale GDPR functies in haar CMS opgenomen. Hoe uw website wordt opgebouwd, bepaalt in grote maten of uw website aan de AVG blijft voldoen.
Door in vroeg stadium al aandacht te schenken aan de implementatie van de AVG, voorkomt u vervelende verrassingen achteraf.
Privacy in de ontwerpfase
Wanneer u echt nog aan de aanvang van het project staat, is het zinvol om met uw onafhankelijke website consultant om tafel te gaan. Samen kijken we naar hoe privacy aan bod komt in het projectplan. Ook gaat de website consultant met uw opdrachtnemer (webdesigner of bureau) in overleg om te inventariseren hoe deze met de AVG omgaat binnen de bouw van uw website.
Privacy bij bestaande websites
Bij reeds opgeleverde websites, kan uw onafhankelijke website consultant ook in kaart brengen hoe met privacy wordt omgegaan. Kan het recht op vergetelheid bijvoorbeeld worden uitgevoerd? Zo niet, hoe krijgt u dit alsnog voor elkaar?
Opstellen verwerkersregister
Verrassend vaak, weten opdrachtgever en opdrachtnemer eigenlijk niet goed welke partijen allemaal toegang krijgen tot persoonsgegevens. De Autoriteit Persoonsgegevens verwacht echter een actieve houding ten opzichte van de bescherming van persoonsgegevens. In 2019 werden dan ook de eerste boetes door de Autoriteit Persoonsgegevens uitgedeeld. Bovendien heeft de Autoriteit extra financiering ontvangen om de handhaving te versterken.
Het is dan ook belangrijk dat uw verwerkersregister kloppend is. U moet deze op aanvraag kunnen overhandigen aan de autoriteit. Op het moment dat dit wordt aangevraagd, levert dit veel stress op. Zeker wanneer er twijfel is over de compleetheid. Uw website consultant stelt voor uw website het verwerkersregister op. Zo krijgt u exact in beeld welke partijen toegang hebben tot de persoonsgegevens binnen uw website. Daarbij kijken we niet alleen naar uw opdrachtnemer, maar ook naar overige subverwerkers.
Opstellen verwerkersovereenkomst
Wanneer u met WEB WINGMEN gaat werken, voorzien wij u van een verwerkersovereenkomst. Hierin stemmen we af dat wij toegang krijgen tot persoonsgegevens binnen uw organisatie. Hierin maken we een duidelijk onderscheid tussen de persoonsgegevens die we verwerken en de persoonsgegevens die we bewerken.
U dient met alle partijen die betrokken zijn binnen het project, een verwerkersovereenkomst aan te gaan. Indien nodig, kunnen specialisten binnen het netwerk van uw consultant u bijstaan in het opstellen van een verwerkersovereenkomst.
Privacy en cookies
Wanneer men spreekt over de AVG, gaat het verrassend vaak over cookies. Echter, cookies maken geen deel uit van de AVG. Cookies maken deel uit van de e-privacy verordening. Dat is een “lex specialis” die voorrang krijgt op de AVG. Lees verder over de ePrivacy Verordening.
Onze ervaring komt van mooie merken









