Berichten

AVG-proof maken van uw Assurantie Apps website

Eerder schreven we al meerdere artikelen over de nieuwe privacywet. Hierin gaven we tips en aandacht voor de meest belangrijke aspecten waar u als organisatie aan moet denken. In dit volgende artikel hebben we het over de aanpassingen die nodig zijn om uw website van Assurantie Apps AVG-proof te maken.

Privacy statement

Als u persoonsgegevens verzamelt, bent u verplicht om een privacy statement te plaatsen op uw website. Hierin vermeld u welke gegevens u opslaat, waarom u ze opslaat, hoe u ze opslaat en voor hoe lang. Via ‘website configuratie’ in het CMS kunt u direct uw privacy statement toevoegen. Na het toevoegen hiervan, verschijnt deze automatisch als link in de footer van uw website.

Contactformulier

De Algemene Verordening Gegevensbescherming beschermt zoals de naam al zegt gegevens. Zo ook de gegevens die door iemand in een contactformulier op uw website worden ingevuld.

  1. SSL-certificaat: Om te zorgen dat gegevens op een veilige manier verstuurd worden, heeft u een SSL-certificaat voor uw website nodig. Dit wil zeggen dat uw URL begint met https:// en helemaal vooraan in de browserbalk er een slotje te zien is met het woord ‘veilig’. Dit alles geeft aan dat het certificaat aanwezig is die activiteiten op de pagina beschermt. Geen paniek, heeft u al een website van ons dan is deze automatisch opgeleverd met een SSL-certificaat.
  2. Link naar privacy statement: Om de gebruiker te informeren over wat er met zijn gegevens gebeurt na het indienen, dient u een link naar uw privacy statement te plaatsen. Via het CMS van uw Assurantie Apps website kunt u een formulier aanpassen of aanmaken. Wij adviseren u om in de regel ‘Uitleg formulier’ kort te vermelden dat zij hier het privacy statement in kunnen zien. Vervolgens plaatst u hierachter de link naar het statement die de gebruiker kan volgen.

Cookies

Afgelopen jaren heeft u hem vast al meerdere keren langs zien komen op internet: de cookiebar. Dit veld met tekst laat u weten dat de site cookies wilt plaatsen om gegevens van u te verzamelen zoals uw interesses, klikken en bezoek aan een site. De wet AVG neemt met zich mee dat iedere website moet aangeven wat hiermee gebeurt.

Wij hebben een drietal opties voor u:

  1. Anonimiseren; wilt u alleen websitebezoekers meten en geen andere marketing en interesse gerelateerde cookies plaatsen? In dit geval kunt u Google Analytics anonimiseren. Lees hier hoe u dit kunt doen. Wilt u wel andere cookies plaatsen en een bar weergeven, hebben we nog twee andere opties;
  2. Standaard cookiebar; wilt u een standaard cookiebar tonen die direct alle cookies blokkeert, totdat een bezoeker hiervoor toestemming geeft? Deze kunt u activeren via het CMS van uw website. In het onderdeel ‘website configuratie’ kunt u direct uw cookietekst toevoegen. Na het toevoegen hiervan, verschijnt er automatisch een link in de footer van uw website naar uw Cookie policy én er wordt een cookiebar getoond.De eerst volgende keer dat een bezoeker op uw website is, moet deze eerst de cookies accepteren alvorens gegevens van hem naar u worden doorgezonden en worden opgeslagen. Hiermee bent u op cookiegebied direct AVG-proof! Deze bar blokkeert namelijk zowel interesse/marketing cookies als cookies voor het meten van aantal bezoekers op uw website.
  3. Pro-cookiebar; Wilt u zelf bepalen welke cookies er al direct worden geplaatst zonder dat een bezoeker de cookiebar heeft geaccepteerd en welke cookies pas na het accepteren worden geplaatst? Dit is mogelijk via de pro-cookiebar. Hierbij kunt u, door gebruik te maken van Google Tag Manager, zelf configureren welke cookies er wanneer geplaatst worden. Wilt u van de pro-cookiebar gebruik maken, neem dan contact op met onze support afdeling.

Verwerkersovereenkomst

Zoals beschreven in de AVG bent u als klant verantwoordelijk voor het afsluiten van een verwerkersovereenkomst met de verwerker (in dit geval Assurantie Apps). Wij hebben er voor gekozen om een standaard verwerkersovereenkomst op te stellen voor onze klanten. Deze is volledig in overeenstemming met de AVG. Wilt u een verwerkersovereenkomst met ons afsluiten? Download deze dan hier.

In dit artikel vindt u tips die samenhangen met het AVG-proof maken van uw website. De AVG omvat nog veel meer zaken, die we de afgelopen periode in verschillende blogs uiteen hebben gezet voor u.

 

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dient u zich te wenden tot een jurist.

Voordelen van AVG voor uw organisatie

In onze vorige artikelen over de nieuwe privacywet hebben we inzicht gegeven in hoe de wet eruitziet en wat u hier als organisatie voor moet doen. Maar wat levert het voor uw organisatie op? Welke voordelen brengt de wet met zich mee? Lees in dit artikel meer over de voordelen van de Algemene Verordening Gegevensbescherming.

Wereldwijd betere beveiliging van gegevens

Het lijkt alsof de AVG zich alleen richt op bedrijven binnen de Europese Unie. Dit is niet waar, de wet houdt ook rekening met de beveiliging van persoonlijke gegevens die worden verzonden naar organisaties buiten de EU. Het overdragen van deze gegevens kan alleen plaatsvinden wanneer de organisatie buiten de EU contractuele en wettelijke overeenkomsten sluit om rechten van personen te beschermen.
Binnen de EU gevestigde organisaties hebben als voordeel dat ze niet te maken hebben met buitenlandse veiligheidsvoorschriften. Met name diensten als Onedrive en Dropbox waarin u bestanden in de cloud op kunt slaan hebben meer tijd nodig om transparant te zijn over hoe zij gegevens verwerken. Het is hier namelijk niet duidelijk waar uw gegevens worden verwerkt en opgeslagen.

Efficiëntere verwerking van gegevens

Waar het nu de perceptie geeft dat de wet veel tijd wegneemt en verplichtingen opdraagt, is dit alles op de lange termijn zeer nuttig voor uw organisatie. Kantoren die zich aan de AVG houden en alles volgens deze wet inrichten, hebben een betere datastructuur wat leidt tot meer productiviteit.
Ook levert de wet meer accurate gegevens op om mee te werken. De nieuwe privacywet geeft aan dat klanten toegang hebben tot hun persoonlijke gegevens, deze kunnen nagaan en mogen aangeven of opgeslagen gegevens goed zijn. Dit leidt tot meer accurate gegevens in uw klantenbestand.

Verbeterde veiligheid, hogere klantloyaliteit

Zorgen dat uw kantoor veilig is en op de juiste manier omgaat met gegevens van klanten verbetert de loyaliteit van bestaande klanten. Het gebruiken van veiligheidsprocessen en het uitleggen hiervan maakt uw organisatie transparanter en betrouwbaar. Door verzamelde gegevens beter te organiseren op een veilige locatie, heeft uw organisatie snel toegang tot deze inhoud in een beveiligde omgeving.
Het verbeteren van gegevensverwerkingsprocessen is een groot voordeel voor uw kantoor. Datalekken hebben afgelopen tijd al voor veel opschudding gezorgd bij grote bedrijven. Het risico hiervan te minimaliseren helpt u het vertrouwen van uw klanten te vergroten.
Daarbij zal de reputatie van uw organisatie ten goede komen in de ogen van potentiële klanten zodra u de AVG opneemt in uw marketingcampagnes.

Meer lezen over AVG en alles wat erbij komt kijken voor uw kantoor? Via deze link bekijkt u ons overzicht met artikelen.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dient u uzelf te wenden tot een jurist.

AVG

Werk en AVG

Het recht op bescherming van persoonlijke gegevens geldt ook voor arbeidsrelaties. Dit mede omdat werknemers financieel afhankelijk zijn van hun werkgever. In dit artikel lichten we enkele onderwerpen uit met betrekking tot personeel aannemen en controle hiervan.

 

Controle

Werkgevers hebben meerdere mogelijkheden om automatisch informatie van hun werknemers te verzamelen. Denk hierbij aan telefooncentrales, computers, cameratoezicht en toegangspoorten. Deze informatie kan voor verschillende doelen worden gebruikt, waaronder het controleren van hun personeel.
Controle van personeel is echter niet verboden. Werkgevers moeten wel rekening houden met de privacy van het personeel. Werkgevers mogen daarom hun werknemers niet de hele dag zomaar volgen. Controle van werknemers is toegestaan als dit niet te vaak gebeurt en de werkgever hierbij voldoet aan de voorwaarden vanuit de privacywet. Is de controle geheim zonder dat het personeel hiervan op de hoogte is, dan gelden er extra regels.

Sollicitaties

Tijdens een sollicitatieprocedure verzamelen werkgevers persoonsgegevens van de sollicitanten. Deze gegevens zijn afkomstig uit de sollicitatiebrief, cv en van aantekeningen tijdens een gesprek. Een screening of ander onderzoek kan ook deel uit maken van de procedure waarmee gegevens kunnen worden verzameld.
Mocht een sollicitant de functie niet hebben gekregen is het gebruikelijk om uiterlijk 4 weken na het einde van de procedure deze gegevens te verwijderen. Sollicitanten kunnen toestemming geven om gegevens langer te bewaren, mocht er toch nog een passende functie vrijkomen. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

Screening

Het is voor een werkgever van belang om betrouwbaar personeel in dienst te hebben. De risico’s kunnen worden beperkt door een screening uit te voeren. Voor bepaalde functies is dit zelfs verplicht. Een screening kan erg ingrijpend zijn voor de privacy van de betrokkene. Dit is dan ook alleen onder bepaalde wettelijke voorwaarden toegestaan. De belangrijkste voorwaarden zijn dat de screening noodzakelijk is en de werkgever een legitieme reden heeft hiervoor.

Meer lezen over de Algemene Verordening Gegevensbescherming? Klik hier voor ons artikeloverzicht met meer stukken over deze wet.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Aandachtspunten AVG: het verwerkingsregister

Waarschijnlijk heeft u het in de wandelgangen al wel gehoord of bent u er zelf al een tijdje actief mee bezig: de nieuwe privacywet. Op 25 mei treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De komende weken delen we u een aantal aandachtspunten waar iedere ondernemer goed naar moet kijken.

Verwerkt u als ondernemer persoonsgegevens? Dan bent u een van de velen die te maken krijgt met de nieuwe wet. Onder verwerken wordt verstaan het opslaan en gebruiken van de gegevens. Hier gaat het niet alleen om gegevens van klanten en leden, maar ook om die van medewerkers, partners en opdrachtgevers.

Verwerkingsregister

Een van de nieuwe bijkomstigheden is dat u voortaan als ondernemer actief moet kunnen aantonen dat u zich aan de privacywet houdt. Als bedrijf moet u zo min mogelijk data verwerken en alleen opslaan wat belangrijk is. Daarnaast bent u verplicht klanten of leden te wijzen op recht van inzage van gegevens en verwijdering hiervan. Het aantonen van het houden aan de privacywet gebeurt door alles te documenteren in een verwerkingsregister. In dit register legt u vast welke data u verzamelt, welk doel hieraan verbonden is en voor hoelang u deze data verzamelt of houdt. Het Autoriteit Persoonsgegevens gebruikt het verwerkingsregister om na te gaan of u uw zaken rondom privacy op orde heeft.

Verantwoordelijke & verwerkers

Voor het bijhouden van een verwerkingsregister heeft u zowel een verantwoordelijke nodig als verwerkers. Dit zijn, door de verantwoordelijke ingeschakelde, hulppersonen. Ook zij moeten een register bijhouden. De verantwoordelijke is de partij die bepaalt welke persoonsgegevens worden verwerkt, voor welk doel en met welke middelen.

Inhoud van het verwerkingsregister

Per verwerkingsactiviteit moet de verantwoordelijke de volgende gegevens registreren:

  • De naam en contactgegevens van de verantwoordelijke, eventuele gezamenlijke verwerkingsverantwoordelijken en de Functionaris Gegevensbescherming (de FG);
  • De doeleinden waarvoor de gegevens verwerkt worden;
  • De categorieën gegevens, denk hierbij aan NAW-gegevens, contactgegevens en betaalgegevens;
  • De categorieën betrokkenen, denk hierbij aan klanten, websitebezoekers en werknemers;
  • De categorieën ontvangers, aan wie worden de verzamelde gegevens uitgegeven?
  • De (voorgenomen) bewaartermijn van de verkregen gegevens;
  • Een beschrijving hoe de gegevens worden beveiligd, bijvoorbeeld door encryptie of een toegangscontrole.
  • Indien van toepassing informatie over de verstrekking van persoonsgegevens naar landen buiten de EU.

Een verwerker moet per verwerkingsactiviteit het volgende registreren:

  • De naam en contactgegevens van de verwerker(s), verantwoordelijk(en) en de eventuele Functionaris Gegevensbescherming;
  • De categorieën verwerkingsactiviteiten;
  • Een beschrijving hoe de gegevens worden beveiligd
  • Indien van toepassing informatie over de verstrekking van persoonsgegevens naar landen buiten de EU.

Dit verwerkingsregister kan opgevraagd worden door de Autoriteit Persoonsgegevens. U bent dan als bedrijf verplicht inzage te geven.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dient u zich te wenden tot een jurist.