Voorkom hoge boetes en zorg dat jouw bedrijf gereed is vanaf 25 mei 2018 voor de AVG wetgeving.
Wat moet er gebeuren:
Website: Beveilig jouw website met een SSL certificaat. Zorg voor een cookiemelding waarin men hun akkoord kunnen geven voordat cookies geplaatst worden.
Belangrijk: Indien een (website)formulier één doel heeft, bijvoorbeeld offerte aanvragen, dan mag je degene geen nieuwsbrief sturen. Tenzij er duidelijk om toestemming gevraagd wordt.
Breng de verwerking van privacygegevens in kaart (denk aan personeel, klanten e.d.)
In het register moet informatie staan met persoonsgegevens die verwerkt zijn als bedrijf en met welk doel dit is gedaan. Ook moet erin staan waar de gegevens vandaan komt en wat ermee wordt gedaan.
Men moet hun gegevens eenvoudig kunnen inzien corrigeren of verwijderen
Dit kan bijvoorbeeld via een een accountpagina waarin men hun gegevens kan inzien en aanpassen.
Privacy Impact Assessment uitvoeren
In sommige gevallen moet een bedrijf een zogenaamd privacy impact assessment (PIA) uitvoeren. Lees hier of je in aanmerking komt.
Privacy by default/design
Zorg ervoor dat de persoonsgegevens die je verwerkt alleen noodzakelijk zijn voor een specifieke doel. Bijvoorbeeld het vinkje “Ja, ik wil de nieuwsbrief ontvangen” mag niet vooraf aangevinkt zijn.
Privacyverklaring
Controleer jouw privacyverklaring of deze in makkelijk te begrijpen taal is geschreven
Functionaris aanstellen
Ga na of je bedrijf verplicht is om een functionaris voor de gegevensverwerking aan te stellen
Datalekken documenteren
Documenteer alle datalekken en zorg voor een duidelijke procedure.
Bewerkersovereenkomst nakijken of aanpassen
Controleer of je aan de vereisten voldoet bij een bewerkersovereenkomst.
Privacytoezichthouder
Indien er meerdere vestigingen in EU-lidstaten zijn is maar één privacytoezichthouder nodig.
Toestemming evalueren
Evalueer de wijze waarop je toestemming vraagt, krijgt en registreert. Het moet voor mensen niet moeilijk zijn om hun toestemming in te trekken (bijvoorbeeld het uitschrijven van een nieuwsbrief).
Bron: https://autoriteitpersoonsgegevens.nl