Loading...
Nieuws

AVG kennissessie

Woensdag 16 mei 2018 werd door BLIS een AVG-GDPR kennissessie georganiseerd. Jaime Boogaers (Advocaat), Bram van der Linden (Security officer B.made) en Vincent Dekker (UX designer B.made) presenteerden de belangrijkste informatie omtrent de AVG. Kon je er niet bij zijn? Lees dan deze blog, waarin een beknopte versie van deze sessie staat uitgeschreven.

AVG kennissessie

Waarom is er opeens zoveel aandacht voor de privacywetgeving?

In 1995 werd er door de EU een privacyrichtlijn opgesteld. De Wet bescherming persoonsgegevens (Wbp) is de Nederlandse uitwerking hiervan. Hierbij is er echter niet genoeg rekening gehouden met de technologische ontwikkeling. Dirk Jan verwijst in zijn introductie naar de oprichting van BLIS 12,5 jaar geleden, toen was privacy en security nog niet bepaald een hot topic.

Het was hoog tijd voor een nieuwe wetgeving. Dit is de Algemene verordening gegevensbescherming (AVG) geworden. Deze nieuwe wet is van toepassing per 25 mei 2018. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wbp geldt dan niet meer. De AVG is ook wel bekend onder de Engelse naam GDPR wat staat voor General Data Protection Regulation.


Wat moet ik doen om aan de nieuwe wet de voldoen?

Heel kort gezegd: Je zult moeten kunnen aantonen dat je je aan de privacywet houdt. Veel bedrijven hebben nog niet alles op orde en zullen dit ook niet voor 25 mei 2018 geregeld hebben. Zorg er in ieder geval voor dat je aan kunt tonen dat je met de privacywet bezig bent. Begin met een aantal basiszaken te regelen en neem wat langer de tijd om álles omtrent privacy binnen jouw bedrijf op orde te hebben.

De mogelijke stappen die je kunt nemen op compliant te worden zijn alsvolgt:

  • Breng privacygegevens in kaart
  • Draag zorg voor de rechten van betrokkenen
  • Laat door onafhankelijke derden een PIA uitvoeren
  • Privacy by default & privacy by design
  • Review privacyverklaring van de onderneming door jurist
  • Stel Functionaris Gegevensbescherming (FG) aan
  • Documenteer alle datalekken/incidenten en stel duidelijke procedures op
  • Laat een goede verwerkersovereenkomst door een jurist opstellen
  • Let op grensoverschrijdende/internationale aspecten
  • Documenteer de wijze waarop de toestemming voor de verwerking verkregen is.

Krijg ik een boete als ik niet voldoe aan de nieuwe privacywet? 

De partij die de nieuwe wetgeving gaat handhaven is de Autoriteit Persoonsgegevens (AP). Er zijn boetes genoemd van honderdduizenden euro’s die uitgedeeld kunnen worden wanneer je je niet aan de nieuwe wet houdt.
Wees niet heel bang voor boetes (op de korte termijn), wel moet je je bewust zijn van je plichten. Klanten worden steeds bewuster van het belang van privacy en er wordt ook verwacht dat jij als bedrijf zorgvuldig met persoonsgegevens omgaat. Door te voldoen aan de nieuwe privacywet laat je zien dat je jouw zaken goed op orde hebt en je klanten serieus neemt.

Privacy by default & privacy by design

In dit blog lichten we één van de stappen uit, die je op weg helpen om je klaar te stomen voor de AVG.

Privacy by default

Hiermee wordt bedoeld dat je je standaard op de meest privacyvriendelijke stand moet zetten. Je hebt je ongetwijfeld wel eens aangemeld op een website waarbij je een e-mailadres, naam, adres, telefoonnummer, geboortedatum enz. moest invullen. Met de nieuwe wetgeving moet je jezelf afvragen, heb ik al deze gegevens echt nodig?

Voor het aanmelden van een nieuwsbrief heb je enkel een e-mailadres van een persoon nodig. Het is ook fijn om te weten welke leeftijd die persoon is en of het om een man of een vrouw gaat zodat je je e-mail daarop kan aanpassen. Dit zijn echter geen gegevens die je functioneel nodig hebt, en daarom zal je hier apart toestemming voor moeten vragen.

Privacy by design

We kennen allemaal de cookiemelding die verschijnt wanneer je een website opent. We zien een grote button en door hierop te klikken gaan we akkoord met… ja, met wat eigenlijk? Men klikt het liefst zo snel mogelijk op akkoord, zonder exact te weten waar we mee akkoord gaan. Dit mag nu niet meer.

De AVG maakt onderscheid tussen functionele cookies, trackingcookies en analytische cookies. Een voorbeeld van een functionele cookie is de melding ‘onthoud mijn gegevens’, zodat je niet steeds opnieuw hoeft in te loggen op een website die je regelmatig bezoekt. Tracking cookies worden gebruikt om data te verzamelen over jou als persoon, zoals waar je vandaan komt en op welke onderwerpen je klikt. Door tracking cookies te plaatsen kan er een heel profiel over iemand gevormd worden. Analytische cookies zijn anonieme website trackers waarvoor er geen toestemming vereist is.

Met de AVG voldoet één algemeen akkoord op cookies niet meer. Je zal nu voor de functionele cookies, trackingcookies en analytische cookies apart toestemming moeten vragen aan de gebruiker.

Voorbeeld van een traditionele cookiemelding:

Voorbeeld van een AVG-proof cookiemelding:

AVG-ready? 

Weet je niet waar je moet beginnen om AVG-ready te zijn of heb je nog een hoop vragen omtrent de nieuwe privacywet? Neem dan contact op met Erik via [email protected]. Ook bieden we een AVG Scan aan waarbij je advies op maat ontvangt over onder andere:

  • Verwerwerkersovereenkomst
  • Status privacy statement
  • Cookiebeleid en tracking modules
  • Aspecten met betrekking tot het verzamelen en opslag van data

Wil je je nu al meer inlezen over de aspecten van de AVG? Bekijk dan de slideshare presentatie die we tijdens de sessie gebruikt hebben.

Tot slot bevat de website www.autoriteitpersoonsgegevens.nl ook veel nuttige informatie die je op weg kan helpen.

Over de auteur
Meer stories van