De nieuwe Algemene Verordening Gegevensbescherming (AVG)
Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) actief. Veel berichtgeving over de AVG gaat gepaard met waarschuwingen voor hoge boetes van 20 miljoen euro of 4% van de jaaromzet.
We kunnen ons voorstellen dat je hier misschien ongerust van wordt. Door bewustwording en de juiste maatregelen van Three Online zul je echter wel voldoen aan de AVG. Het is dus van groot belang dat je contact met ons opneemt voor deze datum. Zie onderstaand voor meer informatie.
Wat wordt er verwacht dat wordt aangepast?
#1 Versleutelde gegevens – SSL-certificaat
Met een SSL-certificaat zullen de gegevens van de gebruiker versleuteld van de website naar je email of database worden verzonden. Hierdoor is het niet mogelijk om persoonsgegevens in te zien. Een SSL-certificaat is te herkennen aan een groen slotje in de adresbalk. De meeste websites die door Three Online gehost worden zijn al in het bezit van een SSL-certificaat. Mocht je website het nog niet hebben dan deze voor €49,95 per jaar aangeschaft worden.
#2 Informeer jouw klanten – Privacy beleid
Om klanten meer beschikking te geven over hun persoonsgegevens, moeten zij op transparante wijze geïnformeerd worden over de wijze waarop je hun persoonsgegevens verwerkt. Dit wordt gedaan middels een uitgebreide privacy beleid op de website. Per website zal het privacy beleid weer anders zijn, Three Online heeft hier een format voor ontwikkeld dat per website verschillend ingezet kan worden.
#3 Anonimiseer de gebruiker – Google Analytics
Bijna alle websites gebruiken Google Analytics, deze tool regsiteert gebruikers middels hun IP-adres en deelt dit met andere Google Services om bijvoorbeeld geschikte advertenties te vertonen. In de nieuwe AVG is het van belang dat de IP-adressen worden geanonimiseerd en gegevens niet meer gedeeld worden.
#4 Opt-out wordt Opt-in – Contactformulieren, Google Analytics & Mailchip
De consument geeft nadrukkelijk aan iets wel te willen ontvangen en hoeft niet meer aan te geven iets niét te willen ontvangen. Jouw klanten moeten straks nadrukkelijk aangeven dat ze nieuwsbrieven willen ontvangen of een contact/offerte formulier willen versturen.
#5 Verwerkersovereenkomst – Google Analytics & Mailchip
Maak je gebruik van software om jouw klantgegevens onder te brengen zoals Mailchimp of Google Analytics? Dan maak je gebruik van een dataverwerker. Zodra je gebruik maakt van een softwaresysteem moet je een verwerkersovereenkomst laten opstellen. Hierin informeert de software jou over de verantwoordelijkheden en maatregelen die ze nemen voor de bescherming van jouw klantgegevens.
Moet ik deze aanpassingen zelf doen?
Je kunt er natuurlijk voor kiezen om bovenstaande zaken zelf door te voeren maar hier is wel veel technische kennis en verstand van de AVG voor nodig, je bent in principe zelf verantwoordelijk voor de verwerking van de persoonsgegevens waarbij de boetes ook aan het bedrijf zelf worden uitgedeeld. Het is daarom beter om al deze punten door Three Online te laten uitvoeren tegen een speciaal AVG tarief. Sommige websites voldoen al gedeeltelijk aan de AVG wetgeving dus graag contact opnemen voor een specifieke prijsopgaaf.