Lees de meest gestelde vragen over de nieuwe AVG wetgeving.

Geldt de AVG ook voor ZZP en MKB met een eenvoudige website?

Ja! De AVG geldt voor iedereen die te maken heeft
met het verwerken, verzamelen, verstrekken of
bewerken van persoonsgegevens. Ook ip adressen
en zakelijke e-mail of telefoonnummers vallen onder
persoonsgegevens. Heeft u een contactformulier of
nieuwsbrief module of Google Analytics op uw website
dan dient u ook volgens de eisen te werken.

Wat als mijn bedrijf niet aan de AVG eisen voldoet?

De autoriteiten persoonsgegevens is toezichthouder
op de privacy wetgeving in Nederland. Met inzeggen
van de nieuwe AVG wetgeving zijn zei bevoegd om
boetes uit te delen aan bedrijven die niet aan de eisen
voldoen. Deze boetes kunnen oplopen tot 20 miljoen
of 4% van de jaaromzet van het bedrijf. Daarnaast
kunnen ze u verplichten om handelingen te stoppen of
certificering in te trekken.

Heb ik met een eenvoudige website ook een SSL certificaat, Cookiemelding en privacy statement nodig?

Zodra u gebruik maakt van een contactformulier,
nieuwsbriefmodule of Google Analytics dan verzamelt
u persoonsgegevens. Dit moet veilig gebeuren
omdat u persoonsgegevens verzameld. Vandaar dat
een SSL Certificaat vereist is. Daarnaast moeten de
website gebruikers inzicht hebben met wat er met de
verzamelde gegevens gebeurt en moet u een cookie
melding weergeven zodat klanten akkoord kunnen
geven.

Mag ik alle gegevens nog blijven verzamelen via mijn website?

De AVG zorgt ervoor dat er duidelijkheid is voor de
gebruiker welke gegevens er verzameld worden en
wat hiermee gebeurd. Dit betekend dat u nog steeds
gegevens mag verzamelen op uw website als u ze
nodig heeft voor uw dienst, denk hierbij bijvoorbeeld
aan een webwinkel die adres en bankgegevens
verzamelt om een product te kunnen verzenden naar
de consument. Het is dan niet de bedoeling dat u
internetgeschiedenis, medische achtergronden of
informatie over vrienden en familie gaat verzamelen.
Deze gegevens zijn absoluut niet noodzakelijk om uw
diensten succesvol uit te voeren.

Wat als ik externe diensten gebruik, wie er dan verantwoordelijk?

U bent verantwoordelijk voor de persoonsgegevens
die u verzamelt, verstrekt, bewerkt of verwerkt.
Dit betekend dat u ook verantwoordelijk bent voor
alle partijen die toegang hebben tot uw diensten
met betrekking tot gegevens. Door middel van een
verwerkers overeenkomst op te stellen moet u ook
aantonen hoe derde externe partijen omgaan met
de gegevens en hoe zij die beveiligen. Veel grote
partijen en diensten zoals Google Analytics hebben
al zo’n verwerkers overeenkomst beschikbaar om te
accepteren.

Wat is een cookie melding en zijn er veranderingen in de eisen?

Een cookie melding is een pop-up dat vermeld word in
het scherm zodra een bezoeker je website opent. Deze
vermelding informeert de bezoeker welke tags (cookies)
u achterlaat op zijn computer. Tags (cookies) worden
gebruikt om gegevens te verzamelen van gegevens
over bezoekersgedrag, bezoekers interesse, retargeting
campagnes of andere voorkeuren.

Veranderingen?

Voor de AVG mochten de cookies automatisch
akkoord geven zodra je naar beneden scrol, klik of
wacht actie. Dit mag niet meer. De bezoeker moet
perse op de accepteren knop drukken zodat er
toestemming word gegeven door de bezoeker.
toestemming word gegeven door de bezoeker.
De regels veranderen regelmatig. Via onze website
houden wij u op de hoogte hiervan.

Wat is een SSL certificaat?

Een SSL certificaat is een bestand dat zorgt voor een betere beveiliging van gegevens tussen de server (van uw website) en een internet browser (zoals Chrome of Internet Explorer). Alle gegevens die worden verstuurd worden dan versleuteld met een speciale code zodat derden ze niet kunnen lezen.

Wat is een fuctionaris gegevensbescherming (FG)?

Als u met veel of gevoelige persoonsgegevens te maken heeft kan het zijn dat u verplicht bent om een functionaris gegevensbescherming (FG) aan te stellen. De FG is een onafhankelijke professional die de bescherming, verwerking, aanpassing en verzameling van de persoonsgegevens binnen uw bedrijf controleert. De FG kan ingrijpen op het moment dat er binnen het bedrijf niet goed met gegevens om wordt gegaan en hij let bijvoorbeeld op hoe het personeel de gevoelige data behandelt.

Wat zijn persoonsgegevens?

De letterlijke definitie van persoonsgegevens is nogal ingewikkeld, namelijk:

„persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Het komt erop neer dat alle gegevens die op een of andere manier te herleiden zijn aan een persoon, dus ook bijvoorbeeld het IP of MAC adres van een computer vallen onder persoonsgegevens. Dit is tegelijk ook een belangrijke wijziging ten opzichte van de Wbp, vanaf 25 mei is de definitie van persoonsgegevens behoorlijk aangescherpt waardoor nu veel meer verschillende soorten gegevens onder persoonsgegevens vallen.

Bedrijfsgegevens vallen voor alsnog niet onder persoonsgegevens tenzij de rechtspersoon gelijk is aan de natuurlijke persoon bijvoorbeeld bij een eenmanszaak.

Wat zijn bijzondere gegevens?

Er zijn gegevens die u als bedrijf niet mag verzamelen (uitzonderingen daargelaten), ook niet als u die wel nodig denkt te hebben voor een optimale dienstverlening. De gegevens die u niet zomaar mag verzamelen zijn gegevens over: ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging, strafrechtelijk gedrag, genetische en biometrische gegevens. U moet als bedrijf over een wettelijke uitzondering beschikken om deze gegevens toch te mogen verzamelen. Eigenlijk vielen de meeste hierboven genoemde gegevens onder de Wpb ook al onder bijzondere gegevens. De enige toevoeging van de AVG hierop zijn de genetische en biometrische gegevens.

Wat zijn combinatie gegevens en hoe onstaan ze?

Soms kunnen persoonsgegevens ontstaan vanuit een combinatie van gekoppelde anonieme gegevens vanuit verschillende databases. Als uw bedrijf meerdere gegevens over bijvoorbeeld leeftijd, postcode en functie verzamelen kan je persoon in kwestie geïdentificeerd worden doordat er overeenkomsten gevonden zijn in de gegevens. In die situatie vallen de gegevens in de categorie persoonsgegevens.

Werkt uw website al volgens de eisen van AVG wetgeving?

Wij hebben een gratis test formulier gemaakt zodat u kunt zien of uw website voldoet aan de nieuwe AVG wetgeving. U ontvangt per direct een reactie met een passend advies.