Privacybeleid
Privacybeleid
Wat is de GDPR/AVG?
De algemene verordening gegevensbescherming (AVG) is een privacywet die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels. Binnen Europa is de privacywet bekend onder de naam ‘GDPR’ (General Data Protection Regulations).
Vanaf wanneer is de GDPR/AVG actief?
De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.
Wat verandert er in vergelijking met de Wet Bescherming Persoonsgegevens?
Veel regels zijn hetzelfde of iets aangescherpt. Een aantal belangrijke veranderingen zijn:
Europese burgers krijgen meer privacyrechten. Voorbeelden hiervan zijn het recht op vergetelheid, recht op dataportabiliteit en het recht op inzage van hun gegevens.
Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben. Het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen.
Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.
Heb ik als website eigenaar ook te maken met de GDPR/AVG?
Ook als website/domeinhouder heb je te maken met de GDPR/AVG-wetgeving. Hieronder worden de belangrijkste punten op een rij gezet die voor u als klant handig zijn om te weten.
De AVG en persoonsgegevens
De AVG gaat de bestaande Wet Bescherming Persoonsgegevens vervangen. Een aantal belangrijke wijzigingen zijn het vragen van toestemming, een informatieverplichting en een documentatieverplichting. Met persoonsgegevens wordt bedoeld; alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Informatie is identificeerbaar als deze direct of indirect te herleiden is naar een persoon. Identificatoren zijn een naam, identificatienummer, maar ook betaalgegevens, IP-adressen en locatiegegevens.
Wat betekent dit voor u?
Heeft u een webshop of bijvoorbeeld een contactformulier waarop sitebezoekers hun gegevens achterlaten? Dan verwerkt u persoonsgegevens en is de AVG ook op u van toepassing. Dit betekent dat u voor 25 mei aan een aantal voorwaarden moet voldoen. Zo moet u nagedacht hebben over de persoonsgegevens die u opslaat en de bewaartermijn daarvan, maar moet u ook kunnen voldoen aan klantverzoeken zoals het inzien van gegevens en het recht op vergetelheid.
Data minimalisatie
Zorg dat u in kaart hebt gebracht welke gegevens u verwerkt, hoe u deze gegevens verwerkt en welke beveiligingsmaatregelen u neemt. Ook de bewaartermijn is belangrijk; zijn de gegevens niet meer nodig voor het doel dat u heeft omschreven? Dan is het belangrijk dat u deze persoonsgegevens verwijdert.
Toestemming en grondslagen
Zomaar gegevens verzamelen mag niet meer. U heeft een grondslag nodig om gegevens op te slaan. Voorbeelden van grondslagen zijn een overeenkomst, een wettelijke verplichting of een gerechtvaardigd belang. Heeft u bijvoorbeeld een webshop, dan heeft u een naam en adres nodig om een pakketje te kunnen versturen en valt het verzamelen van deze gegevens onder gerechtvaardigd belang.
Openheid
Er wordt verwacht dat u transparant bent over hoe u persoonsgegevens verwerkt. Omschrijf in begrijpelijke en duidelijke taal welke gegevens u opslaat en voor welke doeleinden u die gegevens gebruikt. U kunt deze transparantie geven in een privacyverklaring. Hier hoort onder andere in te staan wat het doel en de rechtsgrond is, de bewaartermijn en de rechten van de betrokkene. Dit zijn rechten als inzage, het wissen van gegevens en het aanpassen van de gegevens.
Klantverzoeken
Met de nieuwe wet krijgen klanten meer rechten. Zo hebben zij het recht de persoonsgegevens in te zien, te corrigeren, of te laten verwijderen. Ook hebben zij het recht op bezwaar van het gebruik van persoonsgegevens. Mocht een klant deze verzoeken hebben, dan is het belangrijk dat u hier een procedure voor heeft, zoals een inzageprotocol en een procedure om gegevens te corrigeren of te verwijderen.
Datalekken en privacy
Elke onderneming moet een procedure hebben die omschrijft hoe u omgaat met datalekken. Ook het veilig omgaan met persoonsgegevens is vereist. Doe dit door bijvoorbeeld een SSL-certificaat te activeren op uw website
Is B-Brave IT volledig GDPR/AVG-proof op 25 mei 2018?
We streven ernaar zo volledig mogelijk GDPR/AVG-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig. We zijn met een GDPR-team continu de stappen en acties aan het overwegen om zo goed mogelijk voorbereid te zijn op de AVG. De GDPR is niet ‘klaar’ op 25 mei, het vraagt om continue aandacht en continu kritisch zijn op de manier van werken.
Wat gebeurt er op het moment van een datalek?
B-Brave IT zal nadat zij kennis heeft genomen van een datalek, de klant hiervan op de hoogte stellen. B-Brave IT verstrekt op verzoek van de klant nadere informatie over het datalek, voor zover noodzakelijk voor de klant om aan haar wettelijke verplichtingen inzake melding aan de autoriteit persoonsgegevens en betrokkenen te voldoen.
Welke persoonsgegevens slaat B-Brave IT op van mij?
Persoonsgegevens zijn alle gegevens die over iemand gaat of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Gegevens die wij opslaan zijn bijvoorbeeld uw naam en e-mailadres, zodat u kunt inloggen, of uw betalingsgegevens zodat de facturering goed verloopt.
We slaan ook gegevens op die gaan over het websitegebruik en contact met onze Servicedesk. B-Brave IT slaat alleen gegevens op die nodig zijn voor het leveren van onze producten en diensten of gegevens die nodig zijn om kwaliteit te kunnen garanderen. Wil u meer weten over het opslaan van persoonsgegevens? Neem dan contact met ons op.