Vanaf 25 mei 2018 wordt de nieuwe Europese wetgeving rondom gegevensbescherming van kracht. In Nederland noemen we dit de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan hoge boetes opleggen wanneer je je niet aan deze vernieuwde privacyregels houdt.

Wat er verandert

Een opsomming van de belangrijkste punten uit de AVG:

  • Rechten van betrokkenen: Via de AVG krijgen betrokkenen meer rechten bovenop de bestaande rechten, zoals het recht op dataportabiliteit. Daarnaast kunnen betrokkenen klachten indien bij de AP.
  • Overzicht van verwerkingen: In sommige gevallen is het nodig een register van verwerkingsactiviteiten bij te houden.
  • Data Protection Impact Assessment (DPIA): In dit assessment breng je privacyrisico’s van te voren in kaart. Dit assessment moet uitgevoerd worden wanneer gegevensbewerkingen een hoog privacyrisico met zich meebrengen.
  • Meldplicht datalekken: Binnen de AVG moeten alle datalekken worden gedocumenteerd.
  • Verwerkersovereenkomst: In deze overeenkomst kom jij met Wilje Online overeen dat wij gegevens mogen verwerken en hoe wij dit afgesproken hebben. Meer over de Verwerkersovereenkomst hier onder.

Maar wat is dan belangrijk voor mij?

Leuk allemaal hoor, maar geldt dit ook allemaal voor mij? Waarschijnlijk wel, in meer of mindere mate. Het begint allemaal met bewustzijn. Ga je op een goede manier met andermans gegevens om? Als je dat scherp hebt, kan je concrete stappen zetten. Een voorbeeld: Ook wanneer je een contactformulier op je website hebt, verwerk je persoonsgegevens. Als je een website bij ons laat hosten, raden wij je aan het volgende in ieder geval te regelen:

  • Een SSL certificaat op je website;
  • Een getekende verwerkersovereenkomst;

Let op: Het kan zijn dat je meer moet doen dan onderstaande twee voorbeelden. Informeer jezelf via bijvoorbeeld de Autoriteit Persoonsgegevens over wat jij moet doen om vanaf 25 mei 2018 compliant te zijn.

 

Een SSL certificaat

Het SSL certificaat ken je vast wel. Het is het slotje bovenaan je browser. In sommige browsers staat er de melding “veilig” bij. SSL staat voor Secure Socket Layer en zorgt er voor dat gegevens die via jouw website worden verstuurd, versleuteld zijn. Kwaadwillenden zouden deze data alsnog kunnen zien, maar zien dan een brei aan cijfers en letters, waar ze niks mee kunnen. Wanneer je geen SSL hebt, kunnen kwaadwillenden gegevens wel inzien. Voor het instellen van SSL op jouw website zijn verschillende mogelijkheden. Vraag ons er naar.

De verwerkersovereenkomst

Wanneer wij persoonsgegevens voor jou verwerken (in de breedste zin van het woord), ben jij verantwoordelijk om er op toe te zien dat hierover goede afspraken gemaakt worden. Een belangrijke stap is het ondertekenen van een verwerkersovereenkomst. Hierin worden de volgende zaken vastgelegd:

  • Voor welk doel de gegevens verwerkt worden;
  • Met welke middelen de gegevens verwerkt worden;
  • Aan wie de gegevens afgestaan mogen worden;
  • Welke beveiligingsmaatregelen worden getroffen;
  • Hoe aan de controle- en correctierechten van de betrokkene wordt voldaan.

Wij hebben een dergelijke overeenkomst bijvoorbeeld getekend met onze hostingpartij, om ons er van te verzekeren dat zij op een goede manier met persoonsgegevens gegevens om gaan. Wij zijn hierin de verantwoordelijke partij, onze hostingpartij is de verwerker.


Geschreven door:

Jeroen Mulder

Jeroen kookt, hackt en beklimt bergen.