Wist jij al dat vanaf mei 2018 er nieuwe regelementen worden ingevoerd die betrekking hebben tot de privacy wet- en regelgeving? Het is iets wat je mondjesmaat steeds vaker voorbij ziet komen op social-media, maar ik heb het idee dat veel ondernemers hier nog niet mee bezig zijn.

Wat gaat er dan precies veranderen? Praktisch gezien wordt de Nederlandse Wet bescherming persoonsgegevens (WBP) vervangen door de Europese Algemene Verordening Gegevensbescherming (AVG). Simpel gezegd betekent dit dat deze niet alleen nationaal zal gelden, maar voor alle organisaties en personen die in Europa gevestigd of woonachtig zijn.

Goed, er komt dus een nieuwe overkoepelende regelgeving. Een groot deel van de AVG komt echter overeen met de WBP en zou dus geen verassingen moeten opleveren. Er zijn echter ook wat veranderingen die er wel degelijk tussenuit springen en misschien wel je aandacht nodig hebben. Het niet naleven van de AVG kan namelijk flinke boetes opleveren!

1. Transparantie van je privacy verklaringen

Je kent ze wel, die pop-up meldingen dat de website die je bezoekt gebruik maakt van cookies. Wanneer je hiermee akkoord gaat teken je een privacyverklaring, aangezien je toestemming geeft aan de website om cookies achter te laten op je computer en hiermee je surfgedrag te meten. Dit is meestal uiteengezet in een enorme lap tekst die op de website wordt aangeduid als privacy verklaring. De privacyverklaring moet volgens de AVG transparanter worden, bovendien moeten bezoekers de mogelijkheid hebben om de gegevens in te zien of zelfs te laten verwijderen. Als consument heb je dus altijd het recht om je persoonsgegevens te laten verwijderen uit een bestand zodat deze niet meer gebruikt kunnen worden voor marketingactiviteiten. Neem bijvoorbeeld eens een kijkje naar de bescherming persoonsgegevens van CoolBlue, zij hebben dit op een laagdrempelige en makkelijke manier gepresenteerd, eigenlijk zoals de hele onderneming communiceert.

2. Een goed ontwerp; privacy by design

Vanuit de AVG moeten producten, diensten, websites en applicaties ontwikkeld worden met privacy in het achterhoofd. Dit wordt ook wel ‘privacy by design‘ genoemd. Dit kan zowel aan de kant van de gebruiker zitten als aan de kant van de organisatie die de gegevens verzamelt over de gebruiker. Denk bijvoorbeeld aan een website; waar kan de gebruiker de privacy verklaring(en) vinden? Maar ook voor de organisatie; wie heeft toegang tot welke gegevens in het klantenbestand?

Een verlengstuk van privacy by design is het ‘privacy by default’. Dit zegt simpelweg dat de standaardinstellingen van je website of applicatie zo privacy-vriendelijk mogelijk moeten zijn.

3. Een goede beveiliging

De AVG raadt aan om persoonlijke gegevens en de verzameling hiervan zo goed mogelijk te beveiligen. Zo kan een website tegenwoordig niet meer zonder encryptie (bijvoorbeeld met een SSL-certificaat) en wordt het gebruik van twee-factor-authenticatie aangeraden. Deze twee-factor-authenticatie wordt ingezet om te voorkomen dat ongewenste personen achter je wachtwoord of inloggegevens kunnen komen (zoals hackers) en zo persoonsgegevens kunnen achterhalen. Een voorbeeld van zo’n authenticatie is het inloggen met je DigiD: naast je gebruikersnaam en wachtwoord wordt er ook een code naar je mobiele telefoon verstuurd, welke je vervolgens moet invoeren om te kunnen inloggen.

4. Verwijderen van gegevens ≠ vernietigen

Eigenlijk zegt de AVG dat je zo min mogelijk informatie moet verzamelen en wanneer het doel van de informatieverzameling is komen te vervallen, je dit zo snel mogelijk moet vernietigen. Maar let op; het verwijderen van gegevens is niet hetzelfde als vernietigen. Het verwijderen van informatie staat eigenlijk gelijk aan archiveren, je verwijdert het maar het is nog terug te halen in bijvoorbeeld een archief of backup. Vernietigen spreekt eigenlijk voor zich en betekent het volledig wissen van de (digitale) gegevens.

Zoals aangegeven is dit slechts een tipje van de sluier en zijn er meer wijzigingen die de AVG met zich meebrengt. Wil je meer weten over de AVG en wat voor impact de invoering van deze Europese privacywetgeving op jouw onderneming gaat hebben? Lees alles over de AVG op de website van de Autoriteit Persoonsgegevens!

Joris Spitholt
Marketing
joris@vivars.nl

Mogen wij jou bellen?

Liever persoonlijk en direct contact? Vul hier je telefoonnummer in, en ik of één van mijn collega’s zal contact met je opnemen.

Bel Mandy van de Watering