Jouw website klaar voor de wet AVG?

Er is al veel geschreven over de invoering van de wet AVG, Behalve bedrijven, zijn ook stichtingen en (sport)verenigingen verplicht de wet AVG op te volgen.

Om je op weg te helpen met betrekking tot je website of applicatie die wordt beheerd door Eleven geven we hieronder een aantal voorbeelden die je niet moet vergeten:

Het opstellen of aanpassen van een privacyverklaring

In een privacyverklaring op de website kun je uitleggen wat jouw bedrijf doet om te voldoen aan de wet AVG, waarom je de gegevens opslaat, en hoe lang. Daarnaast is het belangrijk te vermelden hoe men eigen, reeds verzamelde, gegevens kan opvragen en desgewenst kan laten wijzigen of verwijderen. Bij voorkeur is de de privacyverklaring vanaf elke pagina op de website te benaderen.

Expliciet toestemming vragen voor het gebruik van gegevens in formulieren

Wanneer je een formulier op de website hebt staan zou je eens kritisch kunnen bekijken of de gegevens die worden gevraagd wel noodzakelijk en rechtmatig zijn. Om een voorbeeld te geven: is het vragen van adresgegevens noodzakelijk wanneer er al een e-mailadres of telefoonnummer is om een contact aanvraag af te handelen? Daarnaast is er een expliciete toestemming nodig, bijv. door een vinkje toe te voegen aan het formulier dat ingevoerde gegevens worden bewaard en voor welke doeleinden.

Verwerkersovereenkomsten afsluiten wanneer je gegevensverwerking uitbesteed

Waarschijnlijk sla je zelf ook persoonlijke gegevens op in systemen of applicaties van andere organisaties. Bijvoorbeeld als je de salarisverwerking uitbesteedt aan een administratiekantoor. De verantwoordelijkheid voor de gegevensverwerking blijft in dit geval bij jouw bedrijf liggen. Stel de verwerking van deze persoonlijke gegevens dan veilig door deze verwerkers een verwerkingsovereenkomst aan te bieden waarin de verantwoordelijkheden en bescherming van de gegevens zijn vastgelegd.

Mocht je nog niet begonnen zijn aan de inventarisatie van persoonsgegevens die jouw bedrijf verzamelt, dan adviseren we je het stappenplan zorgvuldig te doorlopen.

We willen benadrukken dat elke organisatie zelf verantwoordelijk is voor de gegevens die zij van privé personen opslaan, dit kan in een applicatie of website zijn, maar ook in een bestand, e-mail archief of zelfs op papier.