Checklist AVG ZZP' er /ondernemers

Zo ben je als ondernemer in 6 stappen AVG-proof!

Op 25 mei gaat de nieuwe privacywetgeving in, de AVG en staat voor de Algemene Verordening Gegevensbescherming. Deze wet stelt dat een organisatie transparant moet zijn in wat zij met persoonsgegevens doen en met welke doel. Uiteraard is er al veel geschreven over deze nieuwe wet, maar vaak is deze informatie geschreven voor grote ondernemingen. In deze blog lees je hoe je als ZZP’er/ ondernemer  binnen zes stappen helemaal AVG-Proof bent!

Stap 1: Beveiliging van persoonsgegevens

Bedrijven krijgen met de komst van de AVG meer verantwoordelijkheden. Een van die verantwoordelijkheden is dat bedrijven passende technische en organisatorische maatregelen moet nemen om persoonsgegevens te beveiligen tegen misbruik en onrechtmatige toegang.

Elke website die persoonsgegevens verwerkt is verplicht om een SSL- of TLS-certificaat te hebben. Met deze certificaten worden data tussen browser en server versleuteld. Een SSL- of TLS-certificaat is onder andere te herkennen aan URL’s die beginnen met https. Stel een beleid op met betrekking tot datalekken, zodat je voldoet aan de meldplicht datalekken. Een organisatie moet namelijk in staat zijn om ernstige datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Maak ook afspraken over datalekken met partijen die in jouw opdracht persoonsgegevens verwerken. Doe dit in de vorm van een verwerkersovereenkomst.

Stap 2: Privacy- en cookieverklaring

Wanneer je een website hebt, ben je wettelijk verplicht om bezoekers te informeren over welke persoonsgegevens je verzamelt en met welk doel. Dit omschrijf je in jouw privacy- en cookieverklaring. Elke bezoeker moet de privacy- en cookieverklaring eenvoudig op de website kunnen vinden, door bijvoorbeeld de link naar jouw privacy- en cookieverklaring goed zichtbaar in de footer te plaatsen. Zorg ook dat je deze verwerkt in al jouw formulieren. In een privacyverklaring moet onder andere in begrijpelijke taal staan welke persoonsgegevens je verzamelt en met welk doel. Beschrijf ook hoe lang je de gegevens bewaart en welke maatregelen je hebt genomen om de persoonsgegevens te beveiligen. Tot slot wijs je bezoekers van de website in een privacyverklaring op de privacyrechten die ze hebben en hoe ze een verzoek tot inzage, correctie, verwijdering kunnen indienen.

In een cookieverklaring beschrijf je wat cookies zijn, welke cookies je gebruikt, voor welk doel ze dienen en hoe bezoekers van de website cookies in en uit kunnen schakelen. Bepaalde cookies, zoals analytische en functionele cookie, mag je plaatsen zonder toestemming, advertising cookies, zoals Google Adwords en Facebook Pixel mag je pas plaatsen nadat een bezoeker hier toestemming voor heeft gegeven. De website moet ook functioneren als een bezoeker niet akkoord gaat met het plaatsen van cookies. Het plaatsen van een cookiewall is onder de nieuwe privacywet dan ook niet langer toegestaan.

Stap 3: Formulieren en accounts

Onder de AVG is het niet toegestaan om gegevens te vragen die niet noodzakelijk zijn voor het doel dat je wilt bereiken. Zorg dat je bij alle formulieren op je website enkel persoonsgegevens verwerkt die nodig zijn voor het doel dat je wilt bereiken.

Stap 4: Recht op beperking van de verwerking

Een van de rechten van bezoekers is het recht op beperking van de verwerking. Dit houdt in dat organisaties gegevens van bezoekers moeten verwijderen als ze hier om vragen. De AVG stelt dat een bezoeker zich net zo makkelijk moet kunnen afmelden als dat ze zich hiervoor kunnen aanmelden. Dit proces van uitschrijven moet transparant en begrijpelijk zijn.

Stap 5: Verwerkersovereenkomst

Persoonsgegevens van je website worden in veel gevallen op meer plekken opgeslagen dan je denkt. Wanneer een derde partij persoonsgegevens voor je verwerkt, dan ben je verplicht om met die partij een verwerkersovereenkomst af te sluiten. In een verwerkersovereenkomst staan afspraken over hoe een andere partij omgaat met de persoonsgegevens, zodat je zeker weet dat ook zij zorgvuldig met de persoonsgegevens omgaan. Vergeet ook niet de software die je gebruikt bijvoorbeeld voor het versturen van je nieuwsbrief. Maar ook je boekhouder en hostingpartij kunnen hier onder vallen.

Stap 6: Bewaartermijn van persoonsgegevens

Als iemand zich afmeldt voor de nieuwsbrief, moet je de gegevens van deze persoon verwijderen uit je database. Een van de basisbeginselen van de AVG is namelijk dat een organisatie gegevens niet langer mag bewaren dan noodzakelijk voor het doel waarvoor ze zijn verzameld. De AVG geeft geen concrete bewaartermijn waar een organisatie zich aan moet houden. Je mag zelf bepalen hoe lang je gegevens bewaart, mits je goed kan beargumenteren waarom je deze bewaartermijn hanteert. Voor alle persoonsgegevens die je via je website verzamelt moet je technische maatregelen nemen om ervoor te zorgen dat deze gegevens automatisch worden verwijderd nadat de door jou vastgestelde bewaartermijn is verstreken.

Dit zijn de zes stappen die jij als zzp’ers of kleine ondernemers zou moet ondernemen om je website AVG-proof te maken. Geen van de informatie in dit artikel is bedoeld als juridisch advies en hieraan kunnen geen rechten worden ontleend.

Heb je vragen over jouw social media en de AVG of zou je willen adverteren op social media, maar vind je het lastig om de juiste weg te vinden? Neem contact met mij op zodat we samen jouw doelen kunnen bereiken.

Klik hier voor meer informatie

Deel deze blogpost

Share on facebook
Share on twitter
Share on linkedin

No comment yet, add your voice below!


Add a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *