Privacywetgeving mei 2018

Door Richard Kooy op 16 februari 2018
Google Analytics, Privacywetgeving


Per 25 mei 2018 gaat de nieuwe Europese privacywetgeving van kracht die bedrijven en organisaties verplicht om een aantal zaken op het gebied van privacy te naleven. Dit geldt bijvoorbeeld voor scholen, zorgaanbieders en alle andere soorten bedrijven. Meer informatie over de nieuwe Europese privacywetgeving is te vinden op de website van de autoriteitspersoonsgegevens.nl

Privacy voor websites

Ook voor websites gaat de nieuwe privacywetgeving dus van belang zijn. Enkele belangrijke onderdelen hierbij zijn:

Uitleggen wat je met gegevens doet

In de WebProfit privacy- en cookie verklaring leggen we uit welke gegevens we verzamelen van onze bezoekers. Dit doen we bijvoorbeeld door Google Analytics voor rapportages over het gedrag op de website. Daarnaast gebruiken we een formulieren plugin waarmee mensen een vraag, verzoek of offerte kunnen aanvragen. Deze gegevens gebruiken we uitsluitend voor intern gebruik en verkopen we niet aan derden. Met de privacyverklaring moet dus duidelijk zichtbaar zijn welke gegevens je als website verzamelt en verwerkt.

Klanten/bezoekers het recht geven om vergeten te worden

Met de nieuwe wetgeving worden de rechten van klanten meer benadrukt. Hierbij komt bijvoorbeeld het recht om vergeten te worden. Klanten en of bezoekers moeten ons bedrijf kunnen contacten om gegevens te laten verwijderen die ze via een formulier ingevuld hebben. Voor WebProfit is dat bijvoorbeeld van toepasing wanneer iemand zich wil uitschrijven van de nieuwsbrief.

Overeenkomsten afsluiten met derden partijen

Met onze website werken we samen met diverse partijen, direct en indirect. Voor de hosting werken we samen met IXL Hosting uit Ede. Voor tracking werken we samen met Google en voor het versturen van nieuwsbrieven met MailChimp.

Het is belangrijk wat deze partijen kunnen doen met de door ons verstrekte gegevens. Met Google en MailChimp hebben we bijvoorbeeld een standaard bewerkersovereenkomst afgesloten. Deze overeenkomst houdt in dat beide partijen zich houden aan gemaakte afspraken en er alles aan doen om gegevens te beveiligen.

Wat te doen voor mijn website?

Voor 25 mei 2018 moet elke organisatie dus op orde hebben wat er aan gegevens verzameling ondernomen wordt, hoe dit beveiligd wordt en wat de procedures zijn bij het verwerken van gegevens. Daarnaast zijn veel zaken nog onduidelijk en is nog niet bekend hoe de naleving van deze wet in de praktijk gaat plaats vinden. Een noodzakelijk stap die elke website dus nu al zou moeten hebben is een privacy en cookie verklaring.

Als voorbeeld kun je onze privacy statement en cookie verklaring bekijken onder aan de website. Hierbij moeten we dan wel vermelden dat we op dit moment nog veel zaken aan het uitzoeken zijn en er dus geen rechten op deze pagina’s gebaseerd kunnen worden.