Dit is een Europese wetgeving en die vervangt de Nederlandse Wet Bescherming Persoonsgegevens (WBP). Het is de verantwoording van alle bedrijven, instellingen, clubs, etc, om aan deze wet te voldoen.
De AVG voegt niet alleen nieuwe regels toe. Bestaande regels zijn ook flink aangescherpt. In Nederland stond de omgang met persoonsgegevens vastgesteld in de Wet bescherming persoonsgegevens (WBP), maar een wetgeving voor de gehele Europese Unie bestond niet. Met de AVG, ofwel General Data Protection Regulation (GDPR) wordt de wetgeving in alle landen binnen de EU gelijkgetrokken.
Wat betekent de AVG voor uw website?
- Een privacyverklaring, als u persoonsgegevens verzamelt. Via een webformulier een E-mailadres laten opgeven is al verzamelen van persoonsgegevens. Geef dan duidelijk in de privacyverklaring aan hoe iemand een verzoek kan doen om te zien welke informatie over de desbetreffende persoon is verzameld (recht op inzage) met de optie om deze aan te passen of te verwijderen (recht op vergetelheid).
- Een beveiligde verbinding (SSL-certificaat) als u gegevens verwerkt. Een SSL-certificaat kan Speedymax Webdesign voor uw website installeren. Bij het hosting pakket van Speedymax Webdesign wordt een gratis SSL-certificaat aangeboden.
- Als u om persoonsgegevens vraagt, vraag dan zo min mogelijk gegevens. Geef duidelijk aan met welk doel u deze persoonsgegevens vraagt. Heeft u meerdere doelen? Vraag dan toestemming per doel. Meer hierover is te lezen onder de kop “Privacy by default” en “Waar moeten websiteformulieren aan voldoen voor de AVG/GDPR” hieronder.
- Maakt u gebruik van “niet-functionele cookies” ? Dan moet u een cookiemelding tonen waarmee toestemming wordt gevraagd. Aanvullend legt u in een cookieverklaring uit waarom u gebruik maakt van cookies en wat u ermee doet.
Privacy by default
Privacy by default kan gezien worden als een onderdeel van “privacy by design”. Het verplicht u om gebruikers die persoonsgegevens kunnen sturen of delen via uw website, standaard (by default) zo goed mogelijk beschermt en voorlicht. Kortom: het moet zo privacyvriendelijk mogelijk zijn. Dit houdt in dat u duidelijk beschrijft per doel waarvoor u de gevraagde gegevens gaat gebruiken en waar u toestemming voor vraagt.
Waar moeten websiteformulieren aan voldoen voor de AVG/GDPR
Geef duidelijk op de pagina aan wat het doel is van het formulier. Doe dit met een duidelijk koptekst. Voorbeelden van een koptekst zijn: “account aanmaken”, “offerte aanvragen”, “solliciteer nu” of “aanmelden nieuwsbrief”. De kopteksten geven duidelijk aan wat de aard van het formulier is. Als uw formulier dus één helder doel voor ogen heeft waarvoor u de persoonsgegevens gebruikt. Dan is het niet nodig om apart toestemming te vragen om deze gegevens te mogen verwerken met behulp van een vakje (checkbox) die je aan moet vinken.