AVG Informatiepagina

Stappenplan & FAQ

Wat moet u weten en wat moet u doen? Op deze pagina vind u de veel voorkomende vragen en helpen wij u op weg met een simpel stappenplan.

Stappenplan

1. Veilige website

Zorg dat je een veilige website hebt en installeer een SSL-certificaat. Meer informatie hierover vind je hier: https://www.sslcertificaten.nl/certificaten#DV_Standaard_1
Mocht je hier hulp bij nodig hebben stuur dan een mailtje naar AVG@webstijl.nl

2. Verwerkers- overeenkomst

Stel een verwerkersovereenkomst op met alle partijen die voor jouw organisatie een dienst verlenen. Dit is dus ook Webstijl!
Wij hebben een standaard overeenkomst beschikbaar die je kunt gebruiken, vraag deze aan via de mail.
Let op! Je dient deze zelf aan te passen aan jouw organisatie.

3. Privacy en cookies

Zorg dat je een privacy- en cookie verklaring hebt inclusief een popup bij het eerste websitebezoek. Hiervoor zijn 3 opties:

  1. je schrijft zelf een privacy- en cookieverklaring en plaatst dit zelf op je website.
  2. je schrijft zelf een privacy- en cookieverklaring en wij plaatsen dit voor je op de website voor EUR 130,-
  3. wij maken een cookieverklaring en plaatsen een link naar je zelf geschreven privacyverklaring op de website voor EUR 130,-

Laat ons via AVG@webstijl.nl weten welke optie je kiest.

4. Formulieren

Maak je gebruik van formulieren op jouw website? Zorg er dan voor dat je weet welke gegevens je opvraagt en waar je deze gegevens opslaat. Belangrijk is dat de websitebezoeker hiervan op de hoogte wordt gesteld, dit kan bijvoorbeeld via een vinkje onderaan het invulveld. Ook hier geldt dat je zelf verantwoordelijk bent. Uiteraard kunnen wij jou helpen.

5. Intern Privacy Beleid

Vanuit de AVG ben je verplicht om een intern privacy beleid op te stellen.

6. Calamiteitenplan Datalekken

Zorg ervoor dat je een Calamiteitenplan Datalekken opstelt, dus wat moet je doen als (persoons)gegevens onverhoopt op straat komen te liggen door bijvoorbeeld verlies van een laptop of wanneer je gehackt wordt.

FAQ

Geldt de AVG wel voor mij?

Ja de AVG geldt eigenlijk voor iedereen. Het geldt voor alle organisaties, klein of groot, die persoonlijke gegevens verzamelen, beheren en verwerken, en die:

  • gevestigd zijn in de EU
  • gevestigd zijn buiten de EU, maar goederen en/of diensten leveren aan Europese burgers
  • persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU-burgers.

Waarom de AVG?

In de EU heeft nu nog elke lidstaat een eigen privacywet. Zo hadden we in Nederland de Wet Bescherming Persoonsgegevens. Deze wet werd gemaakt toen internet nog in de kinderschoenen stond. Je kunt je voorstellen dat er sinds die tijd wat is veranderd, vandaar die nieuwe wet dus. En voor alle EU lidstaten hetzelfde, makkelijk en overzichtelijk.

Om welke persoonsgegevens gaat het?

Eigenlijk om alles wat te relateren is aan een persoon. Denk bijvoorbeeld aan: naam, adres, geboortedatum, telefoonnummer, kenteken, foto, video, BSN, IP-adres, bankrekeningnummer, wachtwoord, e-mailadres, geslacht.

Het begint dus allemaal met het in kaart brengen welke persoonsgegevens jij als organisatie verwerkt en in bezit hebt. Daarna is het belangrijk te weten hoe je deze gegevens opslaat. Persoonsgegevens vind je bijvoorbeeld in klantendatabases, foto’s, e-mailnieuwsbrieven, loyaliteitsprogramma’s, facturatieprogramma’s en feedbackformulieren van klanten.

Hoe voldoe ik aan de AVG?

Je hebt onder de AVG een verantwoordingsplicht. Dit betekent dat je moet kunnen aantonen dat je in overeenstemming met de AVG handelt. Dit kan op verschillende manieren, in de AVG staan een aantal punten beschreven hoe je dit kunt en moet doen:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het bijhouden van een register van datalekken die zijn opgetreden;
  • zorgen voor een privacy- en cookieverklaring op de website;
  • het aantonen dat een website bezoeker daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking;
  • een verwerkersovereenkomst afsluiten met derden die voor jou gegevens verwerken;
  • een intern privacy beleid opstellen.

Hoe doe ik dit allemaal?

Lees goed de informatiepagina van Webstijl maar kijk bijvoorbeeld ook op de website van de Autoriteit Persoonsgegevens, hier staat een hoop uitgelegd!

Verder kunnen wij je ook assisteren bij bepaalde zaken. Wij hebben een privacy- en cookieverklaring beschikbaar die we op jouw website kunnen implementeren, verder hebben we ook een standaard verwerkersovereenkomst die je kunt gebruiken. Kijk hiervoor op onze informatiepagina of mail naar AVG@webstijl.nl.

Geldt de nieuwe wetgeving ook voor kleine MKB-ers en ZZP-ers?

Jazeker, de AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine MKB-ers en ZZP-ers die gegevens verwerken. Denk hierbij bijvoorbeeld aan telefoonnummers of emailadressen van klanten of personeelsinformatie.

Wat is de boete als ik de AVG niet naleef?

Bedrijven en organisaties die zich niet aan de AVG houden, kunnen hoge boetes opgelegd krijgen: maximaal 4% van de jaarinkomsten of 20 miljoen euro. De autoriteit persoonsgegevens controleert organisaties of ze AVG proof zijn. Wees niet bang, in het beginsel zijn ze mild en begripvol als organisaties niet direct alles tot in de puntjes hebben geregeld. Belangrijk is dat je er mee bezig bent!

Wat levert de AVG mij als organisatie op?

Als de algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten.

De AVG zorgt voor onder meer voor :

  • versterking en uitbreiding van privacyrechten van burgers;
  • meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken;
  • steviger bevoegdheden voor alle Europese privacytoezichthouders.

Ben je in meerdere EU-lidstaten actief ? Dan levert de AVG je het volgende op:

  • minder administratieve lasten en nalevingskosten;
  • meer rechtszekerheid;
  • er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU;

nog maar met één toezichthouder zaken doen(one-stop-shop).

Disclaimer

Webstijl heeft de informatie die je op deze website vindt met de grootste zorg samengesteld. Toch kan er onverhoopt een fout of onvolledigheid in zijn geslopen. Alle informatie en materialen op de website zijn bedoeld voor algemene informatie doeleinden. Er kunnen geen rechten aan worden ontleend. Beslissingen op basis van de informatie op deze website zijn voor uw eigen rekening en risico. Webstijl is niet aansprakelijk voor schade door een wijziging, onjuistheid of onvolledigheid in de verstrekte informatie.

Staat uw vraag er niet tussen?

Mocht je vragen hebben dan kun je deze mailen naar AVG@webstijl.nl. Jouw vraag komt vervolgens in ons ticketsysteem en wij streven er naar om binnen een week te reageren.