Over de AVG / GDPR
Als ondernemer bent u verplicht om met persoonsgegevens van klanten, personeel en alle andere personen zorgvuldig om te gaan. U moet zelfs aan kunnen tonen dat u dit op juiste wijze doet.
De meeste websites verzamelen ook persoonsgegevens. Dit gebeurt al wanneer iemand een contactformulier invult. U moet er dus voor zorgen dat u voldoende maatregelen neemt.
Voorbeeld
In het ziekenhuis waar Samantha de Jong (ook wel bekend als Barbie) was opgenomen bleek dat medewerkers die niet bij haar zorg betrokken waren in haar dossier hebben gekeken. Volgens de Autoriteit Persoonsgegevens blijkt hieruit dat de beveiliging van (persoons)gegevens niet op orde is. Het ziekenhuis ontving in 2019 een boete van maar liefst €460.000!
Voldoet uw website aan de normen van de AVG?
De AVG heeft als doel om de privacy van uw websitegebruikers mogelijk te waarborgen. Daarnaast moeten gebruikers volgens de AVG ook controle over hun gegevens hebben. Daarom dient u de volgende zaken op orde te hebben
- Elke website heeft een privacyverklaring nodig. Daarin moet verplicht staan welke gegevens opgevraagd worden en waarvoor deze gebruikt worden.
U moet dus achterhalen welke gegevens uw website verzamelt. - Het moet mogelijk zijn voor een gebruiker om daadwerkelijk toestemming te geven voor het verzamelen van hun persoonsgegevens.
- Wanneer uw website cookies gebruikt dan is daar ook expliciet toestemming voor nodig. U verzamelt dan bijvoorbeeld een IP adressen t.b.v marketingdoeleinden.
- U dient te zorgen voor een veilige manier om bestanden over te dragen. Dit kan eenvoudig via een versleutelde verbinding.
- Door het gebruiken van een SSL certificaat zorgt u voor encryptie van alle gegevens die via uw website verzonden worden. Zo zijn deze altijd goed beschermd.
- Uw bezoekers moeten op kunnen vragen wat u van hen weet. En ze mogen u vragen om deze gegevens te verwijderen.
- Wanneer u externe partijen inschakelt die persoonsgegevens voor uw klanten verwerken moet u ervoor zorgen dat u met elk van deze partijen een verwerkingsovereenkomst hebt. U dient dit bijvoorbeeld te doen met uw hosting provider en administratie software leverancier.