De GDPR/AVG: wat betekent het voor jouw bedrijf?

16294-002-low-Team.jpg

De GDPR/AVG: wat betekent het voor jouw bedrijf? 

Je verzamelt e-mailadressen voor je nieuwsbrief, je hebt een contactformulier waar potentiële klanten gegevens kunnen achterlaten en met Google Analytics volg je de bezoekers van je website. Je hebt het misschien niet door, maar via deze verschillende wegen verwerkt jouw organisatie persoonsgegevens. Vanaf 25 mei treedt de nieuwe Europese wet in werking die invloed heeft op het verzamelen van deze persoonsgegevens. Ben jij hier al klaar voor?

Geen zin om alles te lezen? Wij organiseren een kosteloos seminar waar de GDPR en de gevolgen worden besproken.

Meld je hier aan! 

De GDPR (=AVG) heeft op veel gebieden invloed, waaronder op je website en nieuwsbrief, vandaar dat wij je informeren. Het doel van de wetgeving is om betrokkenen meer controle en zeggenschap te geven over gegevens die op hen betrekking hebben. Een goede zaak, maar wel met consequenties die je als bedrijf niet mag onderschatten. Je moet namelijk inzicht geven in welke gegevens je gebruikt, op welke manier je deze gegevens verzamelt, raadpleegt en verwerkt. Je moet aangeven hoe lang je gegevens opslaat en met welk doel je persoonsgegevens verwerkt. Dit geldt voor veel gegevens; van IP adres tot en met NAW. Om het voor jou behapbaar te maken hebben we hieronder in grote lijnen gezet wat er moet gebeuren.
Let op: wij helpen je, maar de verantwoordelijkheid ligt uiteindelijk bij jezelf ;)

Geen zin om alles te lezen? Wij organiseren een kosteloos seminar waar de GDPR en de gevolgen worden besproken. Meld je hier aan!

Wat moet je doen?

De zaken die geregeld moeten worden zijn voor ieder bedrijf anders, maar er zit ook overlap in. Hieronder zetten wij een aantal onderwerpen uiteen die relevant zijn voor jouw website en/of nieuwsbrief.

Privacystatement

Het is voor iedereen belangrijk dat bepaalde informatie tijdig en op de juiste manier wordt verstrekt. Je hebt minimaal een privacyverklaring op je website nodig zodat je aan kunt tonen dat je de bezoekers duidelijk hebt geïnformeerd. Dit moet in duidelijke  taal (dit betekent dat de gemiddelde Nederlander het moet snappen en dus geen juridische taal), waarbij je alle informatie op een rijtje zet.

In je privacy statement zet je bijvoorbeeld dat je gebruik maakt van Google Analytics en dat je gebruik maakt van een tool die bijhoudt waar mensen klikken en hoe ver ze scrollen.

Cookiemelding

In sommige gevallen is het noodzakelijk dat je een cookiemelding plaatst. Dit is in ieder geval nodig:

  • Als je concrete IP adressen in Google Analytics gebruikt. 99% van onze klanten heeft dit.

  • Wanneer je (YouTube) filmpjes op je website gebruikt. Als wij een filmpje op jouw website hebben geïntegreerd, kun je er vanuit gaan dat wij YouTube gebruiken.

  • Als er gebruik wordt gemaakt van social sharing: bijvoorbeeld de like & share buttons op je website.

  • Wanneer je remarketing inzet (bezoekers van je site op internet volgen met advertenties). Wanneer je AdWords gebruikt kan dit het geval zijn.

Verwerkingsovereenkomst

Wanneer je samenwerkt met partijen die de door jou verzamelde persoonsgegevens verwerken, moet je een verwerkingsovereenkomst sluiten. In een verwerkingsovereenkomst leg je informatie vast rondom de data die jij een ander toevertrouwt. Denk daarbij onder andere de volgende verwerkers:

  • Google Analytics
    Het is mogelijk om een verwerkingsovereenkomst aan te vragen in de beheeromgeving van je Google Analytics account. Let op: als je geen cookiemelding wilt zijn er naast de verwerkingsovereenkomst ook nog een aantal andere instellingen nodig in je Google Analytics account, dat kun je eventueel ook zelf. Puntje van aandacht is dat je meetgegevens door deze instellingen minder betrouwbaar worden.

  • CreateSend/MailChimp/MailPlus
    Bedrijven die het mogelijk maken om nieuwsbrieven te versturen, verwerken persoonsgegevens die jij verzamelt (op bijvoorbeeld jouw website). Hier moet je een verwerkingsovereenkomst mee sluiten.

  • Bedenk wie er nog meer in opdracht van je bedrijf persoonsgegevens verwerken en sluit ook hier een overeenkomst mee af.

Verwerkingsregister

Iedereen moet inzichtelijk maken welke gegevens in zijn bedrijf verwerkt worden. Dit geldt voor het intekenformulier bij de receptie tot en met de sollicitanten die via mail binnenkomen. Ook de ‘kleinere’ verwerkingen zoals de maandelijkse nieuwsbrief, ritregistraties en cameratoezicht. Dit verwerkingregister hoeft niet geavanceerd te zijn, een excel is bijvoorbeeld voldoende, maar een aantal gegevens moeten hierin inzichtelijk worden gemaakt.

  • Naam en contactgegevens

  • Doel van het bewaren van de gegevens

  • Betrokkenen: zoals collega’s, klanten, bezoekers

  • Omschrijving van de ontvangers

  • Bewaartermijn en reden van deze termijn

  • Beveiligingsmaatregelen die genomen zijn

Wat is het risico voor jou?

Het is niet alleen in het belang van de betrokkenen van je website, maar ook in het belang van je eigen organisatie dat je alles rondom de GDPR goed regelt. Het niet aan je verplichtingen voldoen kan tot hoge boetes leiden. Je moet er dus alles aan doen om persoonsgegevens veilig te bewaren.

Je bent als ondernemer zelf verantwoordelijk voor alle persoonsgegevens binnen jouw bedrijf. Ook als die door externe partijen worden opgeslagen of toegepast. Zoals bijvoorbeeld MailChimp doet: die partij houdt voor jou e-mailgegevens bij en registreert het klikgedrag. Als verantwoordelijke moet jij je inlezen hoe die partijen omgaan met de persoonsgegevens van jouw klanten én een verwerkingsovereenkomst met hen aangaan.

Het overtreden van de regels zal in eerste instantie leiden tot een waarschuwing, daarna komt een berisping, vervolgens is er een opschorting van de gegevensverwerking en tenslotte een geldboete. Kortom, je moet actie gaan ondernemen om te voldoen aan de wetgeving, maar je kunt met kleine stappen beginnen.

Wat kan EF2 voor je doen? 

We snappen dat je liever bezig bent met jouw vakgebied, dan dat je alles aan het uitzoeken bent rondom de GDPR/AVG. Daarom kunnen wij een aantal zaken uit handen nemen.

Wat wij kunnen doen:

  • SSL certificaat op je website installeren: Er komt dan HTTPS voor je URL, waaraan bezoekers zien dat hun bezoek is beveiligd. Wanneer je formulieren of nieuwsbrief aanmeldingen opslaat via je site is een SSL-certificaat verplicht.

  • Google analytics instellingen eventueel aanpassen, maar dat kun je eventueel ook zelf

  • Cookiemelding plaatsen

  • Privacystatement plaatsen

  • Verwerkingsovereenkomst met je aangaan

180306%20afb%20EF2%20Heijnk.png

Heb je nog vragen? Neem contact met ons op of meld je aan voor ons kosteloze seminar over de GDPR en de gevolgen.

EF2 is niet verantwoordelijk voor de juistheid, betrouwbaarheid en volledigheid van bovenstaande informatie en wijst uitdrukkelijk elke aansprakelijkheid voor daarin aanwezige fouten of omissies af.

Kom erachter wat wij voor jou kunnen betekenen!

Onze marketeers, ontwerpers en techneuten staan voor je klaar.
Bel, mail of kom langs! We hebben lekkere koffie. En koekjes.

Bel: 0318 - 555 800 Stuur een e-mail