AVG: Algemene Verordening Gegevensbescherming

Op 25 mei 2018 gaat de nieuwe AVG (Algemene Verordening Gegevensbescherming) wet in. In het Engels bekend als GDPR wet (General Data Protection Regulation) voor EU.
Voor die tijd was het WBP, Wet Bescherming Persoonsgegevens.

Wat betekent de AVG voor een website?

De website moet zorgvuldig met persoonsgegevens omgaan. Als er een formulier op een website staat dat ingevuld kan worden met 1 of meer persoonsgegevens (bijvoorbeeld aanmelden voor een nieuwsbrief)
dan slet de AVG de volgende eisen:

Het moet duidelijk zijn wat er met de persoonsgegevens wordt gedaan.
Voorbeeld: Je wilt telefonisch met mensen contact opnemen, vermeld dit dan duidelijk in een Privacy Verklaring. Degene die het formulier instuurt moet de privacy-verklaring makkelijk kunnen vinden voordat hij/zij het formulier invult. Vóór het invulllen en verzenden moet duidelijk zijn wat er met de persoonsgegevens wordt gedaan.  Ook moet hiervoor akkoord worden gegeven door middel van bijvoorbeeld een aanvinkvakje. De Privacy Verklaring kan een pdf zijn of een webpagina.

De persoonsgegevens moeten veilig worden verstuurd en opgeslagen
Zorg voor een versleutelde verbinding (https) en houdt hackers buiten de deur door je website up to date te houden.

Wat is een persoonsgegeven?

Een persoonsgegevens is een gegeven dat te herleiden is naar een unieke persoon. Dit kan een e-mailadres zijn of een naam. Ook een geboortedatum, een adres, een foto en zelfs een IP-adres zijn persoonsgegevens.

Privacyverklaring opstellen

Op elke website moet een Privacy Verklaring worden opgenomen waarin wordt vermeld welke persoonlijke gegevens je verzamelt, met welk doel en hoe je hiermee omgaat.
De rijksoverheid heeft een online regelhulp aangeboden om een privacy-verklaring op te stellen. Deze is hier te vinden.

HTTPS: de beveiligde verbinding

Heeft u een formulier op uw website waar de bezoeker persoonsgegevens in moet vullen let dan op het volgende:

Het formulier moet versleuteld verstuurd worden zodat de persoonsgegevens niet leesbaar zijn tijdens het versturen. Hiervoor is een beveiligde HTTPS-verbinding nodig.
Deze beveiligde verbinding is herkenbaar aan een slotje voor de adresregel, in Firefox is dit zelfs groen ten teken van veiligheid.

Het slotje ten teken van een veilige https verbinding
een veilige verbinding in Firefox

Als de website geen beveiligde https verbinding heeft staat dit slotje er niet. In Firefox wordt nog extra aangegeven dat de site niet veilig is d.m.v. een geel driehoekje met uitroepteken voor het slotje.

een onveilige verbinding
een onveilige verbinding in Firefox

Ook voor een website zonder formulier is een beveiligde verbinding een aanrader. Google hecht namelijk aan deze beveiliging veel waarde en plaatst websites die https hebben hoger in de zoekresultaten.

Meer lezen over de AVG?

Hulp bij de AVG organisatiebreed: https://rvo.regelhulpenvoorbedrijven.nl/avg/#/stappen

Algemene informatie op de site van de rijksoverheid: https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming

Algemene informatie op de site van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/algemene-informatie-avg?qa=avg