Website gereed maken voor AVG

Als ontwerper en webontwikkelaar voel ik me verantwoordelijk om mijn opdrachtgevers te informeren over de nieuwe aankomende AVG-wet. Mijn bevinden over deze nieuwe wet heb ik daarom in dit artikel samengesteld.

Per 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (ook wel de AVG-wet) van kracht

Vanaf 28 mei geldt dezelfde privacywetgeving in de gehele Europese Unie. De WbP-wet (Wet Bescherming Persoonsgegevens) vervalt dan.

Omdat de wet in de gehele Europese Unie geldt, wordt deze ook wel de GDPR-wet genoemdt. GDPR staat voor General Data Protection Regulation.

De AVG wet zorgt ervoor dat onder andere:

  • privacyrechten worden uitgebreid en versterkt
  • organisaties meer verantwoordelijkheden krijgen
  • toezichthouders dankzij deze nieuwe wet hogere boetes kunnen opleggen, tot wel 20 miljoen.

Waarom de nieuwe wet?
De nieuwe wet is opgesteld omdat we steeds meer leven in een digitaaltijdperk. De oude wet komt nog uit een tijd dat internet in de kinderschoenen stond. Door deze wet worden organisaties gedwongen zorgvuldig met persoonsgegevens om te gaan.

Verwerkersovereenkomst
Wanneer u een website of communicatiekanaal beheert en samenwerkt met een hostingpartij of een web- of systeemontwikkelaar, zult u een verwerkersovereenkomst moeten afsluiten. Deze partijen hebben namelijk ook toegang tot gegevens van uw website.

Privacyverklaring
Op de website die u beheert moet een duidelijke privacyverklaring staan. Hierin staat welke gegevens er worden verzameld en waar deze gegevens voor gebruikt worden.

Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens heeft een 10-stappenplan ontwikkeld om organisaties voor te bereiden op de nieuwe AVG-wet.

Samenvatting
Bekijk het origineel via deze link

  • Stap 1: Bewustwording
    Zorg ervoor dat de relevante mensen in uw organisatie (zoals beleidsmakers) op de hoogte zijn
    van de nieuwe privacyregels.
  • Stap 2: Rechten van betrokken
    Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt meer en verbeterde
    privacyrechten.
  • Stap 3: Overzicht verwerkingen
    Breng uw gegevensverwerkingen in kaart.
  • Stap 4: Data protection impact assessment
    Onder de AVG kunt u verplicht zijn een zogeheten data protection impact assessment (DPIA)
    uit te voeren.
  • Stap 5: Privacy bij design & privacy by default
    Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van
    privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie
    kunt invoeren.
  • Stap 6: Functionaris voor de gegevensberscherming
    Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming
    (FG) aan te stellen.
  • Stap 7: Meldplicht datalekken
    De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde.
  • Stap 8: Verwerkersovereenkomsten
    Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de
    overeengekomen maatregelen in bestaande contracten met uw verwerkers nog steeds toereikend zijn.
  • Stap 9: Leidende toezichthouder
    Heeft uw organisatie vestigingen in meerdere EU-lidstaten? Of hebben uw gegevensverwerkingen
    in meerdere lidstaten impact? Dan hoeft u onder de AVG nog maar met één privacytoezichthouder zaken te doen.
  • Stap 10: Toestemming
    Voor sommige gegevensverwerkingen hebt u toestemming nodig van de betrokkenen. De AVG
    stelt strengere eisen aan toestemming.

Heeft u hulp nodig bij het AVG-proof maken van uw website of communicatiekanaal? Neem dan gerust contact op.

Dit artikel wordt regelmatig geüpdatet. Aan dit artikel kunnen geen rechten ontleend worden.