We hebben allemaal een stortvloed aan e-mails ontvangen die ons informeren over de wijzigingen in het privacybeleid van alle bedrijven waarmee we een relatie of account hebben. Het was zelfs zo erg dat de servers van Mailchimp een tijdlang offline waren. De reden:
De nieuwe GDPR wet, (of ook Algemene verordening Gegevensbescherming – AVG genoemd), die nu van kracht is.
Het is een nieuwe Europese wet die de oude wet inzake gegevensbescherming (LOPD) actualiseert en de vereisten van bedrijven die onze persoonlijke gegevens verwerken, het gebruik ervan beperkt en onze gebruikers en klanten meer rechten geven over de behandeling en opslag ervan, bijschroeft. Dit is iets positiefs, want tegenwoordig worden onze gegevens constant van de ene partij aan de andere doorgegeven, en komen zo terechtkomen bij de big data giganten die deze zonder onze toestemming gebruiken / misbruiken.
Maar, in de praktijk, als we een website bezitten, hoe beïnvloedt dit ons?
In principe is het een juridische / administratieve kwestie, en we zullen niet ingaan op de details van de wetgeving, maar we kunnen wel zeggen dat het nogal dubbelzinnig en open voor interpretatie is. De tijd zal uitwijzen waar de limieten en toleranties liggen. In elk geval kunnen we na raadpleging met verschillende deskundigen hetvolgende zeggen:
1) Alle formulieren op onze website moeten een vakje bevatten waarin de gebruiker ermee instemt om ons privacybeleid en gegevensbeheer beleid te hebben gelezen en ermee instemt. Belangrijk: het vakje mag niet vooraf worden geselecteerd, de gebruiker moet het zelf selecteren. Ook al leest niemand dit, het moet...
2) Het privacy- en cookiebeleid verandert enigszins, dus we raden u aan uw advocaat te raadplegen om deze aan te passen aan de nieuwe regelgeving.
3) Er is een nieuw onderdeel, het 'Gegevensbeschermingsbeleid', dat moet worden toegevoegd aan ons privacybeleid, maar het wordt aanbevolen om hiervoor een aparte pagina aan de website toe te voegen. Nogmaals, we verwijzen u door naar uw advocaat om deze teksten op te stellen.
4) Zoals vermeld in vorige paragrafen moeten we onze gebruikers de middelen bieden om hun gegevens die we in ons systeem bijhouden te bekijken, aan te passen of te verwijderen. Op praktisch niveau is het voldoende om een e-mailadres aan te bieden, zodat men contact kan opnemen met uw bedrijf om deze verzoeken te doen.
5) Als we een nieuwsbrief uitsturen, moeten we opnieuw toestemming vragen om deze te blijven verzenden, om er 100% zeker van te zijn dat we uw uitdrukkelijke toestemming hebben, of het nu een individu of een bedrijf is.
6) Net als bij de LOPD moeten we bepaalde middelen inzetten om de gegevens van onze gebruikers te beschermen. Het woord "bepaalde" is uiterst dubbelzinnig, dus we zullen moeten afwachten en zien hoe de verschillende instanties (overheid en rechtbanken) deze verduidelijken, maar in principe moeten we al onze apparatuur voorzien van de nodige antivirus en antispam software, en beschermden met een wachtwoord.
7) U moet er voor zorgen dat uw persoonsgegevens optimaal beschermd zijn. Als u formulieren opslaat op uw website dan is een HTTPS verbinding verplicht. Zorg er dus voor dat de gegevens die vanop uw website naar de server verzonden worden beveiligd zijn. Dit doet u aan de hand van een SSL certificaat waarmee de verbinding tussen uw website en bezoeker via HTTP encryptie beveiligen.
We helpen onze klanten graag verder met de nodige technische wijzigingen om je pagina aan de nieuwe wet aan te passen, echter moeten we u op juridisch niveau doorverwijzen naar uw vertrouwde adviseur. Als u geen privacy adviseur heeft, raden wij onze aan: Green House Consultores.
