AVG

Snel naar ...
AVG
AVG, de stand van het land
Nieuwe AV met Bijlage Verwerking Persoonsgegevens 
AV met Verwerkersovereenkomst accepteren

AVG, de stand van het land

25 mei, wat doe jij? "AVG, doe lekker mee!"

Het lijkt erop dat het MKB in de laatste periode van de overgang van Wbp naar AVG alsnog een enorme soap tegemoet gaat. De afgelopen weken (maanden misschien al wel) zie je de ene naar de andere handleiding, het zoveelste stappenplan en soms helaas echte onzin de wereld in worden geslingerd. Niet alles is naar ons idee allemaal even bruikbaar in alle eerlijkheid.

Bij Business & Web, waar Biz2Web / Hosting as a Service onder valt, zijn we al een tijdje bezig met deze overgang. Toch duurde het wel even tot we wat concreets geregeld hadden. Waarom niet eerder zul je misschien denken. Nou heel simpel, we werken graag effectief en zo hebben we gewacht totdat de grote jongens klaar waren zodat we de truuk daar konden afkijken.

Laten we om te beginnen dan ook heel even een beetje stoffig en saai doen. De AVG, wat houdt dit in een notendop nou in? Een goed idee hiervan krijg je wanneer je de blogs van Charlotte's Law doorspit.

Bottom line, gegevensverwerking heeft een bepaalde grondslag nodig. Heb je geen reden om bepaalde gegevens op te slaan (wettelijk, consent of anderzijds) dan dien je deze gegevens simpelweg te verwijderen uit je bestanden en systemen.

De AVG beschermt het individu en zijn persoonsgegevens ook tegen malafide gebruik door derden en in die zin is het een hele positieve verandering. Daarnaast maakt het de regels in Europa eenduidig (overal hetzelfde) en ook dat is een goede zaak denken we.

Nu komt echter de maar... het is allemaal wel een boel gedoe. Voor ons als Maatschap Business & Web geldt bijvoorbeeld dat we 3 rollen vertegenwoordigen waarbij de AVG impact heeft op ons als bedrijf en hoe we omgaan (om moeten gaan) met de gegevens van onze klanten en bezoekers.

1. Website eigenaar
2. Bedrijfseigenaar
3. Dienstverlener

Voor alledrie deze rollen geldt dat we in het kader van de AVG wel of niet (soms hebben we dingen ook al best goed geregeld afgelopen jaren) bepaalde stappen moeten nemen. Op deze pagina is te lezen welke stappen we nemen of hebben genomen en waarom we die keuze zo hebben gemaakt.

Daarnaast kun je hier t/m 25 mei en daarna updates verwachten omtrent dit onderwerp en kun je (helemaal) onderaan deze pagina je reactie kwijt.

Hierna vind je de verschillende rollen die de Maatschap Business & Web vertegenwoordigt. Per rol hebben we vermeld welke maatregelen hier vanuit de AVG op van toepassing zijn en wat we daar dus mee (moeten) doen voor 25 mei 2018.

1. Website eigenaar

De onderdelen van onze website waarvoor we in het kader van de AVG stappen moeten ondernemen zijn de volgende:

  • Opt-in:
    1. Duidelijke ondubbelzinnige toestemming tijdens aanmelden.
    2. Een download moet zonder het invullen van gegevens beschikbaar zijn voor een bezoeker.
      Dit punt is n.a.v. het volgende artikel iets genuanceerder te intrepreteren en in te vullen: https://thrivethemes.com/gdpr-for-email-marketing. Hierbij is vooral de eerste discussie in de reacties enorm van belang.

      Meest voorname is dat het "reframen" van je aanbod eigenlijk al voorkomt dat je een gebruiker "voor het blok zet" wat onder de GDPR dus niet is toegestaan. Belangrijk is ook de 1e opmerking van Shane in dit artikel.

      De EU is niet uit op het "stuk maken" van kleine ondernemers dus mocht je nog niet helemaal weten of het voor 25 mei allemaal in orde is: mocht je afgelopen jaren onze adviezen hebben gevolgd en netjes de dubbele optin hebben gebruikt dan zal het zo'n vaart niet lopen met boetes en andere dreigingen.
  • Cookies:
    1. Voor verschillende soorten cookies zijn verschillende soorten toestemming nodig.
  • Google Analytics:
    1. Anonimiseren van gegevens (voor zover dit al niet gedaan wordt).
    2. Termijn van bewaren vastleggen.
  • Facebook pixel:
    1. Aparte toestemming voor nodig (marketing functionaliteit).
  • Privacyverklaring:
    1. Privacy van bezoekers duidelijk naar voren brengen en delen wat je wanneer van ze opslaat.
  • Handige plugins:
    1. https://nl.wordpress.org/plugins/wp-gdpr-compliance/
  • Speciale aandacht voor:
    1. Eventuele referenties/testimonials die je vraagt (aparte toestemming voor opslag en gebruik).
    2. Gravity forms formulieren slaan een kopie van een formulierinzending op in de site.
    3. Webshops (recht om vergeten te worden, recht tot informatieverzoek).

2. Bedrijfseigenaar

  1. DPO aanstellen of niet?
  2. Verwerkersovereenkomsten sluiten dienstverleners en klanten
  3. Gegevensverwerkingsregister
  4. Recht van inzage regelen voor klanten
  5. Recht van eigendom van gegevens regelen

3. Dienstverlener

  1. Verwerkersovereenkomst aanbieden.
  2. Dataopslag vastleggen en beschrijven in verwerkersovereenkomst.
  3. Klanten ondersteunen in (meest) veilige manier van in de lucht houden van hun website (SSL & updates verzorgen).

Nieuwe AV met Bijlage Verwerking Persoonsgegevens 

Wij hebben er voor gekozen de zogeheten verwerkersovereenkomst van de Maatschap Business & Web als Bijlage Verwerking Persoonsgegevens bij de aangepaste Algemene Voorwaarden aan te bieden. Zonder deze is er immers geen dienstverlening mogelijk van onze kant. De AVG vereist ook dat we in de AV zelf een aanpassingen troffen, deze dienen daarom ook aangeboden te worden aan jou als opdrachtgever.

Om zeker te weten dat wij het eens zijn en wij aan jou onze dienstverlening kunnen voortzetten dien je de verwerkersovereenkomst te accepteren. Dat doe je door onderstaand formulier in te vullen. 

De nieuwe Algemene Voorwaarden voor onze dienstverlening, een uitgebreidere voor resellerhosting en het Privacyregelement welke genoemd wordt in de AV kun je hieronder inzien en downloaden.

AV met Verwerkersovereenkomst accepteren

Laat een reactie achter: