AVG/GDPR – de tijd begint te dringen

Twee jaar geleden werd de wet op de bescherming van persoonsgegevens aangenomen. Nu, twee jaar later, op 25 mei start de handhaving, ofwel.. moeten we allemaal aan deze wet voldoen. Net zoals zoveel mensen om mij heen heb ik het steeds een beetje voor me uit geschoven. Maar het wordt nu echt de hoogste tijd om er wat aan te doen. Dus in stappen eens bekijken wat er allemaal moet gebeuren. Er is een Europese wet GDPR(General Data Protection Regulation) en een Nederlandse variant AVG (Algemene Verordering Gegevensbescherming). Het doel van beide weten is om de privacy van mensen te waarborgen. Iedereen, vooral bedrijven, overheidsinstanties ed, moeten zorgen dat de gegevens die ze hebben noodzakelijk zijn en vooral, goed beschermd. Ieder bedrijf moet aangeven welke gegevens er verzameld worden en vooral.. wat er mee gedaan wordt. Je moet als bedrijf duidelijk aangegeven wat je hebt gedaan om de gegevens die je noodzakelijk verzameld, beschermd. Niet naleven van de wet betekent hoge boetes. En ja.. dan wil je toch wel even aan het werk.

Wat moet je doen om te voldoen aan de AVG

Waar ik mee ben begonnen is het internet afstruinen. Er is voldoende te vinden. Zo is er een stappenplan wat je eigenlijk mee neemt in de noodzakelijke stappen. Ik zal proberen om jullie stap voor stap mee te nemen in deze stappen. Waarvan de eerste eigenlijk zijn om te kijken welke gegevens je verzamelt en, belangrijk, of je deze gegevens nodig hebt voor je bedrijfsvoering. En vooral of je dat hard kunt maken. Voorbeeld. Voor mijn werk als webbouwer is het niet noodzakelijk om van mijn klanten hun geloofsovertuiging bij te houden. Gender zou wel kunnen als ik in mijn correspondentie met mijn klanten ze wil aanspreken met beste heer, of mevrouw. En zo zijn er nog meer voorbeelden.

Maar we starten met het stappenplan van de regelhulp voor bedrijven. De stappen nemen je mee in wat je verzamelt, of het noodzakelijk is en wat je dan moet doen.

Ook handig is de zogenaamde Compliance Checker, In 15 vragen kun je dan nagaan aan welke onderdelen je bedrijf moet voldoen.

En nog wat handige links:

Groen slotje met SSL certificaat nu echt nodig

Een van de eerste dingen je snel kunt regelen en die echt wel noodzakelijk is, is het regelen van een SSL certificaat. Dit kun je vaak snel regelen via je hosting-bedrijf. Hosting klanten van Bronwasser Website benader ik de komende tijd allemaal met de vraag of ze een SSL certificaat willen en dan zal ik dat ook voor ze op de website instellen. Daarnaast zorg ik dan ook dat de website helemaal klaar is voor SSL, en dat het groene slotje ook echt goed werkt. Een groen slotje maakt de website niet veiliger, maar zorgt ervoor dat de gegevens die ingevuld worden op de website, zoals in een formulier, via een versleuteling worden verstuurd. Ze kunnen dus niet onderschept worden. De website echt veilig maken (dus zorgen dat hij niet gehackt wordt) is een ander verhaal. Daarvoor geldt zorg dat WordPress en de plugins en thema’s altijd up-to-date zijn. Dit kun je natuurlijk zelf doen, maar ik help je daar graag bij. Zo heb ik onderhoudsabonnementen om je de zorg van het up-to-date zijn uit handen te nemen. En daarnaast kun je me eenmalig benaderen voor het regelen en instellen van je SSL certificaat.

Neem daarvoor contact met me op en ik help je graag verder.

 

2 reacties

  1. Beste Karin,

    Heb een vraag; bij wie ligt de verantwoordelijkheid voor het naleven van deze regelgeving? enkel bij jullie klanten of ook bij jullie als bureau?

    Ik werk als bedrijfscoach en ben dus zelf ook ondernemer, er zijn een hoop mensen met een soortgelijke vraag en ik vraag me dus af in hoeverre een derde partij zoals een webdesigner verplicht wordt om dus ook de wetgeving na te leven namens zijn/haar klanten.

    • De verantwoordelijkheid ligt bij de ondernemer zelf. Iedere ondernemer moet aan die wet voldoen. Ik wijs mijn klanten erop en geef aan waar ik kan helpen te zorgen dat hun website voldoet aan de eisen, maar het is aan mijn klanten zelf hoe strikt ze dit willen naleven. Ik heb toegang tot de websites van klanten die een onderhoudscontract hebben. Ik moet aangeven wat ik met die gegevens doe en met de gegevens die op hun website staan in een verwerkingsovereenkomst. Wat voor mij is dat de website beheerd wordt via een beveiligde tool en dat ik voor al mijn inlogs zeer sterke wachtwoorden gebruik en de toegang tot de website alleen gebruik voor het noodzakelijke onderhoud en niets met de gegevens doe. Maar het is best gecompllieerd. Vraag me af of ze dat in Den Haag ook wel in hebben gezien. Wat het eigenlijk allemaal betekent… pfffff

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *