AVG Informatiepagina

Stappenplan & FAQ

Wat moet u weten en wat moet u doen? Op deze pagina vind u de veel voorkomende vragen en helpen wij u op weg met een simpel stappenplan.

FAQ Stel uw vraag

AVG Stappenplan

Update (14 juni 2019): Bent u al Webstijl lid? Misschien hebben wij uw vragen al beantwoord en opgelost. Lees deze pagina aandachtig door. Zoekt u algemene informatie? Lees dan verder op deze pagina.

1. Veilige website

Zorg dat u een veilige website heeft en installeer een SSL-certificaat. Bekijk hiervoor de specifieke pagina over het installeren van een SSL certificaat, of controleer of u uw website kunt uitrusten met een Lets Encrypt certificaat.

Mocht u hier hulp bij nodig hebben stuur dan een mail naar avg@webstijl.nl

2. Verwerkers- overeenkomst

Stel een verwerkersovereenkomst op met alle partijen die voor uw organisatie een dienst verlenen. Als Webstijl klant stellen wij deze op en plaatsen we deze in uw dossier.

3. Privacy en cookies

Zorg dat er een privacy- en cookie verklaring is inclusief een pop-up/melding bij het eerste websitebezoek. Hiervoor zijn 3 opties:

  1. U schrijft zelf een privacy- en cookieverklaring en plaatst dit zelf op uw website.
  2. U schrijft zelf een privacy- en cookieverklaring en wij plaatsen dit voor u op de website voor EUR 130,-
  3. Wij maken een cookieverklaring en plaatsen een link naar de zelf geschreven privacyverklaring op de website voor EUR 130,-

Laat ons via avg@webstijl.nl weten welke optie uw voorkeur heeft.

4. Formulieren

Maakt u gebruik van formulieren op uw website? Zorg er dan voor dat u weet welke gegevens u opvraagt en waar worden opgeslagen. Belangrijk is dat de websitebezoeker hiervan op de hoogte wordt gesteld, dit kan bijvoorbeeld via een vinkje onderaan het invulveld. Ook hier geldt dat u zelf verantwoordelijk bent. Uiteraard kunnen wij helpen/adviseren.

5. Intern Privacy Beleid

Vanuit de AVG bent u verplicht om een intern privacy beleid op te stellen. Onderschat dit niet, bij eventuele controles zijn de boetes voor het niet in orde hebben van het beleid niet mals..

6. Calamiteitenplan datalekken

Zorg ervoor dat u een calamiteitenplan datalekken opstelt, dus wat u moet doen als (persoons)gegevens onverhoopt op straat komen te liggen door bijvoorbeeld verlies van een laptop of wanneer er sprake is van een hack.

FAQ

Geldt de AVG wel voor mij?

Ja de AVG geldt eigenlijk voor iedereen. Het geldt voor alle organisaties, klein of groot, die persoonlijke gegevens verzamelen, beheren en verwerken, en die:

  • gevestigd zijn in de EU
  • gevestigd zijn buiten de EU, maar goederen en/of diensten leveren aan Europese burgers
  • persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU-burgers.

Waarom de AVG?

In de EU heeft nu nog elke lidstaat een eigen privacywet. Zo hadden we in Nederland de Wet Bescherming Persoonsgegevens. Deze wet werd gemaakt toen internet nog in de kinderschoenen stond. Je kunt je voorstellen dat er sinds die tijd wat is veranderd, vandaar die nieuwe wet dus. En voor alle EU lidstaten hetzelfde, makkelijk en overzichtelijk.

Om welke persoonsgegevens gaat het?

Eigenlijk om alles wat te relateren is aan een persoon. Denk bijvoorbeeld aan: naam, adres, geboortedatum, telefoonnummer, kenteken, foto, video, BSN, IP-adres, bankrekeningnummer, wachtwoord, e-mailadres, geslacht.

Het begint dus allemaal met het in kaart brengen welke persoonsgegevens jij als organisatie verwerkt en in bezit hebt. Daarna is het belangrijk te weten hoe je deze gegevens opslaat. Persoonsgegevens vind je bijvoorbeeld in klantendatabases, foto’s, e-mailnieuwsbrieven, loyaliteitsprogramma’s, facturatieprogramma’s en feedbackformulieren van klanten.

Hoe voldoe ik aan de AVG?

Je hebt onder de AVG een verantwoordingsplicht. Dit betekent dat je moet kunnen aantonen dat je in overeenstemming met de AVG handelt. Dit kan op verschillende manieren, in de AVG staan een aantal punten beschreven hoe je dit kunt en moet doen:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het bijhouden van een register van datalekken die zijn opgetreden;
  • zorgen voor een privacy- en cookieverklaring op de website;
  • het aantonen dat een website bezoeker daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking;
  • een verwerkersovereenkomst afsluiten met derden die voor jou gegevens verwerken;
  • een intern privacy beleid opstellen.

Hoe doe ik dit allemaal?

Lees goed de informatiepagina van Webstijl maar kijk bijvoorbeeld ook op de website van de Autoriteit Persoonsgegevens, hier staat een hoop uitgelegd!

Verder kunnen wij je ook assisteren bij bepaalde zaken. Wij hebben een privacy- en cookieverklaring beschikbaar die we op jouw website kunnen implementeren, verder hebben we ook een standaard verwerkersovereenkomst die je kunt gebruiken. Kijk hiervoor op onze informatiepagina of mail naar AVG@webstijl.nl.

Geldt de nieuwe wetgeving ook voor kleine MKB-ers en ZZP-ers?

Jazeker, de AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine MKB-ers en ZZP-ers die gegevens verwerken. Denk hierbij bijvoorbeeld aan telefoonnummers of emailadressen van klanten of personeelsinformatie.

Wat is de boete als ik de AVG niet naleef?

Bedrijven en organisaties die zich niet aan de AVG houden, kunnen hoge boetes opgelegd krijgen: maximaal 4% van de jaarinkomsten of 20 miljoen euro. De autoriteit persoonsgegevens controleert organisaties of ze AVG proof zijn. Wees niet bang, in het beginsel zijn ze mild en begripvol als organisaties niet direct alles tot in de puntjes hebben geregeld. Belangrijk is dat je er mee bezig bent!

Wat levert de AVG mij als organisatie op?

Als de algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten.

De AVG zorgt voor onder meer voor :

  • versterking en uitbreiding van privacyrechten van burgers;
  • meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken;
  • steviger bevoegdheden voor alle Europese privacytoezichthouders.

Ben je in meerdere EU-lidstaten actief ? Dan levert de AVG je het volgende op:

  • minder administratieve lasten en nalevingskosten;
  • meer rechtszekerheid;
  • er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU;

nog maar met één toezichthouder zaken doen(one-stop-shop).

Disclaimer

Webstijl heeft de informatie die je op deze website vindt met de grootste zorg samengesteld. Toch kan er onverhoopt een fout of onvolledigheid in zijn geslopen. Alle informatie en materialen op de website zijn bedoeld voor algemene informatie doeleinden. Er kunnen geen rechten aan worden ontleend. Beslissingen op basis van de informatie op deze website zijn voor uw eigen rekening en risico. Webstijl is niet aansprakelijk voor schade door een wijziging, onjuistheid of onvolledigheid in de verstrekte informatie.

Staat uw vraag er niet tussen?

Mocht je vragen hebben dan kun je deze mailen naar AVG@webstijl.nl. Jouw vraag komt vervolgens in ons ticketsysteem en wij streven er naar om binnen een week te reageren.

Meest gelezen


Categorieën

Left Menu Icon

Webstijl | Online marketing bureau
Privacy Overzicht

Deze site gebruikt Google Tag Manager om cookies te plaatsen voor webstatistieken en advertentiedoeleinden om de website te verbeteren. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het aanvullen van informatie, het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.