Voldoet jouw website aan de AVG?

Als je als bedrijf, organisatie (en soms zelfs als persoon) persoonsgegevens verwerkt, moet je voldoen aan de AVG. Dit is de Nederlandse vertaling van de Europese GDPR-verordening. Als je een website hebt, is het bijna zeker dat je een paar stappen moet zetten om AVG compliant te zijn. Maar hoe check je compliance? Heel eenvoudig: via deze checklist of (nog handiger) met iubenda.

De AVG is in 2016 in werking getreden om binnen Europa de bescherming van persoonsgegevens te garanderen en het vrije verkeer van die gegevens te waarborgen. De privacywet beschermt natuurlijke personen; in Jip-en-Janneketaal mensen (in plaats van bedrijven, stichtingen en organisaties (rechtspersonen)). Als je gegevens verzamelt die over iemand gaan, of naar iemand te herleiden zijn, dan moet je met de AVG rekening houden.

Gewone en bijzondere persoonsgegevens

De AVG deelt gegevens op in twee categorieën: gewone en bijzondere. Naam, achternaam, adres, e-mail en telefoonnummer (alles wat je nodig hebt om een bestelling bij je webshop naar de klant te sturen) zijn voorbeelden van gewone gegevens. Religie, politieke overtuiging, gezondheid en geaardheid zijn voorbeelden van bijzondere gegevens. Het is in Nederland verboden om deze gegevens te verwerken als je daar geen uitdrukkelijke toestemming voor hebt (of onder één van de andere tien uitzonderingsgronden valt). Wees verstandig en verzamel dit soort gegevens alleen als het niet anders kan en win vooraf juridisch advies in.

Rechten binnen de AVG

Binnen de AVG hebben mensen wiens gegevens jij bewaart het recht om te zien wat je bewaart, daar correcties in aan te brengen, verwijdering te eisen en mogen ze je verzoeken om hun gegevens over te dragen (ze kunnen bij vertrek de tandarts bijvoorbeeld vragen om hun dossier naar de nieuwe tandarts te sturen). Mensen kunnen je vragen om minder gegevens te verzamelen, bezwaar maken tegen het gebruik van sommige gegevens en hebben het recht te vragen wat je met die gegevens doet.

Wat gebeurt er als je niet aan de AVG voldoet?

De AVG/GDPR is een Europese verordening. Dat betekent dat het een wet is die voor de hele EU geldt. Voor wie het zich afvraagt: waar nodig heeft Nederland de uitvoering geregeld in de Uitvoeringswet Algemene Verordening Gegevensbescherming. Je moet daarom AVG compliant zijn. Doe je dat niet, dan kun je van de toezichthouder (de Autoriteit Persoonsgegevens) een boete krijgen van maximaal 20 miljoen euro of 4% van je jaarlijkse wereldwijde omzet (het hoogste getal geldt).

Checklist AVG compliance

In praktijk hangen vervolging en boetes af van de ernst van de overtreding en de omstandigheden waarin die is begaan. Voorkomen is altijd makkelijker dan genezen. Volg deze checklist om te zorgen dat je website aan de minimale eisen van de AVG voldoet:

• Zorg voor een privacyverklaring – Hiermee geef je bezoekers duidelijke en transparante informatie over hoe je gegevens verzamelt, verwerkt en bewaart.
• Vraag toestemming – Zorg dat je expliciet akkoord krijgt van bezoekers voor je hun persoonsgegevens verzamelt en maak het makkelijk om die toestemming weer in te trekken.
• Cookiewaarschuwing – Informeer je bezoekers dat je cookies gebruikt, vertel waar ze voor zijn en wat je ermee wilt doen en vraag daar toestemming voor.  
• Verzamel zo min mogelijk gegevens – Verzamel alleen de gegevens die je echt nodig hebt, en zorg dat je ze niet langer bewaart dan strikt noodzakelijk is.
• Beveilig je data – Neem voldoende én passende maatregelen om de gegevens die je verzamelt te beveiligen en monitor op dreigingen. Als je onverhoopt data lekt, moet je dat binnen 72 uur kunnen melden.
• Wijzigingsrecht – Bied mensen de mogelijkheid om de rechten die ze hebben uit te oefenen door ze gegevens in te laten zien, aan te laten passen en ga zo maar door.
• Vergeet derden niet – analytics-diensten, e-mailmarketingplatforms, chatbots en andere plug-ins zijn heel handig, maar ze zorgen ook dat derden gegevens gaan verwerken die jij verzamelt. Controleer met wie je gegevens deelt en zorg dat je ook op dit vlak AVG compliant bent.
• Hou je AVG compliance in de gaten – Bedrijven fuseren, plug-ins krijgen updates en regels veranderen. Voer regelmatig een compliance check uit om er zeker van te zijn dat je nog steeds AVG compliant bent.

AVG compliance makkelijk regelen

iubenda maakt AVG compliance eenvoudig. Met deze dienst genereer je de teksten van jouw privacyverklaring, algemene voorwaarden en cookiebeleid. iubenda detecteert compliance-problemen die ontstaan als de wet wijzigt, stuurt je een waarschuwing en kan documenten automatisch updaten. Je beheert je AVG compliance vanuit een centrale interface en regelt van daaruit gelijk ook je cookiewaarschuwing en toestemmingsverzoeken.

Voldoet jouw kleine (of grote) website aan de AVG? Twijfel niet langer, zet Iubenda in, dan weet je zeker dat je compliant bent.