Overslaan en naar de inhoud gaan

AVG / GDPR

Alles over de AVG / GDPR

Laatst bijgewerkt op 17 juli 2018

Vanaf 25 mei 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Hieruit zijn vragen ontstaan aan de kant van onze klanten over hun website, de verwerkersovereenkomst en andere zaken. Antwoorden op de meest gestelde vragen vind je op deze pagina.

Disclaimer

Voordat je verder leest, willen wij je attenderen op het volgende. Als eigenaar van een website ben en blijf je zelf verantwoordelijk voor de te ondernemen acties. Je website is ons vakgebied, vandaar dat wij hier de nadruk op leggen. We zijn geen advocatenkantoor en pretenderen dan ook niet dat onze antwoorden jou voorzien in alle oplossingen… maar we helpen je wel graag op weg om de juiste stappen te zetten! Met onze AVG tool is het mogelijk om je website automatisch te laten scannen op alle onderdelen die mogelijk aandacht behoeven met betrekking tot privacy. Daarnaast ontvang je hiervan een eenvoudig overzicht zodat je niets kan vergeten. Meer informatie over de AVG scan of direct een aanvraag doen? Dat kan hier!

Veelgestelde vragen

Wat moet ik doen voor mijn website* om te voldoen aan de nieuwe wetgeving?
Korte vraag, lang antwoord :-) Lees hiervoor onze weblogs 6 tips om je website voor te bereiden op de AVG / GDPR en Je website AVG proof in 5 stappen.

Wij zijn klant van d-Media. Moeten wij een verwerkersovereenkomst met jullie afsluiten?
Jazeker! Als eigenaar van een website ben je verplicht een verwerkersovereenkomst te hebben met de partij die de website beheert, ons dus. De persoonsgegevens die op je website worden gebruikt, worden opgeslagen op onze server en/of wij hebben toegang tot de gegevens voor beheerdoeleinden. Als eigenaar van de website heb je de rol als Verantwoordelijke en ben je aansprakelijk bij eventuele datalekken. Wij hebben ervoor gekozen om onze klanten een gratis, uiteraard juridisch goedgekeurde, AVG proof verwerkersovereenkomst aan te bieden. Deze kan je hier downloaden en accepteren.

Op onze website* staan (contact)formulieren. Wat dienen we aan te passen en wat gebeurt er met deze informatie?
Geef duidelijk op de pagina aan wat het doel is van het formulier. Doe dit met een duidelijke koptekst. Voorbeelden van een koptekst zijn: account aanmaken, offerte aanvragen, solliciteer nu of aanmelden nieuwsbrief. Als je formulier één helder doel heeft waarvoor je de persoonsgegevens gebruikt is het niet nodig om apart toestemming te vragen om deze gegevens te mogen verwerken met behulp van een vakje (checkbox) die je aan moet vinken. Heb je meerdere doeleinden voor je formulier, dan mag je deze gegevens niet gebruiken om bijvoorbeeld vervolgens ook een nieuwsbrief naar te sturen. Je moet dan via een vakje (checkbox) toestemming vragen (vinkje) om het e-mailadres en de naam ook te mogen gebruiken voor het tweede doel, namelijk het versturen van nieuwsbrieven.

Om te zien wat er exact met de informatie gebeurt, kan je de AVG scan laten uitvoeren. Daarmee is het mogelijk om je website automatisch te laten scannen op alle onderdelen die mogelijk aandacht behoeven met betrekking tot privacy, waaronder ook de formulieren. Daarnaast ontvang je hiervan een eenvoudig overzicht zodat je niets kan vergeten.

Hebben jullie een standaard cookie-melding en/of privacyverklaring?
Nee, dat is namelijk per website verschillend... maar we helpen je wel graag op weg om de juiste stappen te zetten! Met de AVG tool is het mogelijk om te inventariseren van welke cookies jouw site gebruik maakt en welke privacygevoelige gegevens jouw site opslaat. Vervolgens kunnen we een maatwerk cookie-melding en/of privacyverklaring voor je opmaken.

Is er een officiële plek op de website voor het privacy statement?
Nee, er is geen officiële plek voor het privacy statement, hij dient vindbaar te zijn. Wat wel zo privacyvriendelijk is om te doen, is een link plaatsen naar de privacyvoorwaarden zodat een bezoeker niet ergens onderaan de pagina (footer) moet gaan zoeken. Of dat je elders in berichtgeving verwijst naar de privacyverklaring, zoals bijvoorbeeld bij de uitleg van web formulieren.

Er is een limiet van 1000 pagina's binnen de AVG scan. Ik heb deze limiet bereikt, wat nu?
Om een indicatie de krijgen van de hoeveelheid pagina's die jouw website heeft, ga je naar Google en typ je in: site: en dan je domeinnaam. Bijvoorbeeld: site:d-media.nl. Let op! Pak de juiste url van jouw website, dit kan met of zonder www zijn! Bovenin geeft Google dan een melding van het aantal resultaten (ongeveer). Als dit ruim onder de 1000 zit, is de kans groot dat al jouw webpagina's worden gescand. Indien dit rond of boven de 1000 resultaten zit, is de kans aanwezig dat je van ons een bericht ontvangt bij de rapportage dat het limiet van 1000 gescande pagina's is bereikt. Mocht je alsnog een AVG scan willen laten uitvoeren van alle pagina's, dus zonder limiet, neem dan contact met ons op. De kosten voor een volledige AVG scan van jouw website kost dan per 1000 webpagina's €99,00 (excl. BTW) extra.

*Als wij het hebben over een website dan hebben wij het over een verzameling samenhangende webpagina's met gegevens, zoals tekst, afbeeldingen of video's, die opgeslagen worden of in het gebruikte jargon 'gehost' (= letterlijk: 'geherbergd, onderdak geboden') worden. De website is vervolgens op een of meer webservers gezet en is (meestal) opvraagbaar gemaakt via internet. Een webshop, webapp, intranet of andere toepassingen binnen een website vallen hier dus ook onder.

Photo by Markus Spiske on Unsplash
Onze blogs in jouw mailbox
Ontvang onze blogs met tips, inspiratie en nieuwtjes in je mailbox. Meld je hier aan en ontvang de nieuwste blogs als eerste!