De AVG (Algemene Verordering Gegevensbescherming) en implementatie in uw website

Vorige week twitterde ik er al over. De aandacht voor de nieuwe Privacy regulering (GDPR of AVG) lijkt te zijn doorgeslagen.

En dus wil ik oppassen met het schrijven over dit fenomeen. Maar toch kom ik er ook niet onder uit om iets over deze regulering in De Webkrant te zetten. Als website ontwikkelaar krijg ik vragen waar elke website eigenaar mee te maken heeft. En dus leek het me wel zinnig om die vragen en de antwoorden te publiceren binnen De Webkrant. Hierbij:

Uit de FAQ van www.dewebmeester.nl

Wat moet ik doen om te voldoen aan de GDPR (AVG – Algemene Verordering Gegevensbescherming) wat betreft mijn website?

Deze vraag krijg ik sinds begin mei omdat vanaf 25 mei de GDPR (AVG) van kracht is geworden. Hierbij wat antwoorden van mij aan mijn klanten:

Het is niet erg ingewikkeld. De “nieuwe” Privacy Policy moet vooral niet te ingewikkeld zijn. Wat ik klanten kan aanbieden is een Policy afgestemd op de website van de klant en dan reken ik één uur werk. Dat geeft wel aan dat een dure notaris niet nodig is. Ook is het onnodig om wat dit betreft een “Specialist gegevens bescherming” in dienst te nemen.
Vervolgens: plaatsen checkboxen binnen contact en aanmeldings formulier met daarbij link naar Privacy Policy – De Privacy Policy moet dus publiek toegankelijk zijn op de website. Daarbij ook een aangepaste cookie melding (met link naar cookie beleid dat beschreven staat in Privacy Policy). Mocht men cookies weigeren dan worden cookies ook werkelijk niet geladen.

Aanvulling: Mocht u via uw website ook klanten accounts hebben (zoals ik dat heb via www.websiteoverleg.nl en op www.samuelservices.nl ), dan zijn de volgende zaken van belang:
– de klant moet altijd de mogelijkheid hebben om zijn gegevens te (laten) verwijderen.
– de klant moet inzage hebben en een download mogelijkheid wat betreft de gegevens zoals geregistreerd.
– er kan een “data breach” optreden, een datalek. In dat geval moet hiervan snel melding gemaakt worden aan de betreffende klanten en een systeem die dit mogelijk maakt is wel zo handig.

Allemaal niet heel veel werk. Voor mijn klanten reken ik twee uur en dan hebben ze een GDPR of AVG erkende website.

Dit artikel van de NOS geeft aan hoe het niet moet:

https://nos.nl/artikel/2235393-twee-derde-van-150-populaire-websites-overtreedt-privacywet.html