Algemene verordening gegevensbescherming ofwel General Data Protection Regulation
Vanaf 25 mei 2018 is de nieuwe Algemene verordening gegevensbescherming (AVG) van kracht. Deze nieuwe privacywetgeving, ook wel bekend als de General Data Protection Regulation (GDPR), geldt voor alle lidstaten van de EU en zorgt daardoor voor een uniform beleid op het gebied van gegevensbescherming. Het doel van deze wet is om de privacy van burgers te waarborgen en ze te beschermen tegen ongewenste en onrechtmatige inbreuk hierop.
Als bedrijf of organisatie merk je op verschillende manieren de impact van de AVG. Een van de belangrijkste hierbij is de verantwoordingsplicht. Dit houdt in dat je met documenten moet kunnen aantonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de privacywetgeving te voldoen. Daarbij hebben betrokkenen het recht om in te zien, te wijzigen, vergeten te worden, gegevens over te dragen en het recht op informatie.
Omdat I-Pulse gegevens verwerkt van jouw gebruikers, zal een verwerkersovereenkomst moeten worden afgesloten. Een verwerkersovereenkomst is simpel gezegd een overeenkomst waarin staat vastgelegd welk soort gegevens I-Pulse verwerkt. Ook staat hierin beschreven welke beveiligingsmaatregelen I-Pulse heeft genomen voor een zo goed mogelijke verwerking.
Waarom een verwerkersovereenkomst?
De verwerkersovereenkomst is vooral belangrijk voor jouw organisatie. Je bent zelf de verantwoordelijke over hoe / welke gegevens worden verwerkt. I-Pulse levert hierbij een handvat om de verwerking tussen ons in kaart te brengen. Het is een nieuwe wet, dus we moeten hier allemaal aan voldoen. Controleer daarom de gegevens in bijlage 1 goed voor ondertekening van de overeenkomst.
Wat kunnen we nog meer doen?
Om je website ook klaar te maken voor de AVG, is het aan te raden om een aantal verbeteringen door te voeren.
Met Google Tag Manager is het mogelijk om vanuit 1 plek de tags van je website te beheren. Het is raadzaam om dit te laten doen omdat I-Pulse vanuit deze plek ook diverse AVG relevantie instellingen kan beheren.
Denk hierbij aan:
Het is belangrijk om een SSL certificaat op je website te plaatsen. Waarom?
Lees meer informatie over het gebruik van een SSL certificaat
Het plaatsen van een privacyverklaring op je website is verplicht als je persoongegevens verwerkt. Als service biedt I-Pulse een voorbeeld privacyverklaring aan die gebruikt kan worden op je eigen website.
Download hier ons voorbeeld.
Zorg dat de inhoud klopt met wat je doet op de website en plaats deze tekst binnen de website.
Als je door middel van cookies toegang hebt tot persoonsgegevens, dan is een cookiemelding op je website verplicht. Hierbij is weer een verschil of je cookies gebruikt die noodzakelijk zijn voor het gebruik van de website, of dat je er marketing mee doet.
Bekijk de pagina 'cookies en AVG' voor meer informatie over het gebruik van cookies i.c.m. de AVG.
Schrijf hier uw tekst