Loop je met je website risico op een AVG boette?

– Een AV… wattes?
– Ik doe niets geks met persoonsgegevens
– Ik spreek mijn klanten dagelijks
– Mijn website wordt beheerd door een bedrijf

Dit zijn helaas 4 van de meest gegeven antwoorden op de vraag over de risico’s m.b.t. de Europese privacy wetgeving. Want Handhaving AVG (privancy wetgeving), is een serieuze zaak.

Zo vaart zal het toch niet lopen?

Hoeveel websites die je dagelijks bezoekt zijn voorzien van de cookies melding? Waarschijnlijk de grote websites wel maar de kleinere websites vaak (nog) niet. Dit komt omdat er een gebrek aan kennis is maar ook omdat de ondernemers de noodzaak van het aanbieden van acceptatie van deze cookies niet inzien.

En toch zijn het juist de koekjes die zorgen voor de basis van die AVG privacy-taart. De AVG ofwel “algemene verordening gegevensbescherming” bestond er al in de vorm van een poldermodel maar sinds de nieuwe afspraken binnen EU van kracht zijn gegaan is er een zwaardere wetgeving ontwikkeld die volgens aankondiging ook strikter en zwaarder zal worden gehandhaafd.

Wat je moet weten over AVG?

Het belangrijkste dat je als ondernemer moet weten over de AVG, is dat je er als bedrijf serieus en actief mee bezig moet zijn. Simpelweg zorgen voor een juiste beveiliging van dataoverdracht (uitwisselen van gegevens) is niet voldoende. Je dient duidelijkheid te geven over hoe, wanneer en voor welke periode je persoons-gegevens opslaat en gebruikt. Dit begint met een duidelijke privacy policy op de website tot aan een protocol (richtlijnen) voor het opslaan, inzage, bewerking en verplaatsen van persoons-gegevens. Als ondernemer is het van belang je bedrijf voor te bereiden op deze wetgeving. Het voorbereiden op de AVG wetgeving begint bij te weten wat er van je bedrijf verlangt wordt.

Een aantal vragen waarop je antwoord moet kunnen geven:

Hoe lang mag je persoonsgegevens bewaren?
Hoe mag je persoonsgegevens bewaren?
Hoe en wie mag persoonsgegevens gebruiken/aanpassen?
Waar moeten mijn klanten van op de hoogte zijn?
Voldoet je organisatie aan de documentatieplicht?
Is een verwerkingsovereenkomst noodzakelijk?

Waarom al die rompslomp?

Omdat simpelweg de boetes niet mals zijn en handhaving ook voor de middelgrote en kleine bedrijven niet uit zal blijven. Bovendien kan cybercriminaliteit je bedrijf hard treffen met als gevolg hoge kosten bij verlies van data door schadeclaims.

Begin met cookies

Wanneer je nog nergens bewust rekening mee houd en er bijvoorbeeld nog geen cookie acceptatie op de website aanwezig is, dan raden we aan daar vandaag nog mee te beginnen. Met een juiste acceptatie van de cookies geef je bezoekers van je website aan hoe je omgaat met de persoonsgegevens maar ook de informatie m.b.t. gedrag van bezoekers op je website.

De volledige AVG taart bakken

Wanneer je als ondernemer je bedrijf volledig AVG geschikt wenst te maken, is het van belang met de juiste ingrediënten de AVG taart te gaan bakken. We raden ieder bedrijf aan om met name het officiële stappenplan “Voorbereiding op de AVG” door te nemen en te bepalen wat voor het bedrijf van toepassing is.

Wat wij kunnen doen

Wij hebben ons goed ingelezen en laten voorlichten m.b.t. de AVG volgens de Europese richtlijnen. We weten welke plichten en mogelijkheden er zijn. We beperken ons uiteraard tot het technische gedeelte van de gegevensverwerking en gegevensbescherming. Je kunt bij ons terecht voor zaken waar de website/webshop technisch gezien minimaal en idealiter aan moet voldoen. Zo kunnen we zorgen voor de cookie acceptatie functie op de website, ondersteunen we bij het schrijven en plaatsen van een privacy policy en begeleiden we bij het maken van keuzes voor het juist omgaan met de AVG regelgeving. Uiteraard geven we passend advies m.b.t. de verwerking en beveiliging van persoonsgegevens.

Een juiste aanpak m.b.t. de AVG verplicht ons ook inzicht te geven in wat volgens ons past bij de omvang van je bedrijf en het afwegen van de risico’s ten op zichten van noodzakelijke maatregelen en kosten.

Neem contact met ons op voor een consult of het uitvoeren van technische maatregelen voor de website.