background

De nieuwe privacywetgeving (AVG); waar moet je rekening mee houden?

Hieronder een korte en praktische checklist:

1) Inventariseren en documenteren. Ga voor jezelf na hoe je informatie opslaat. Denk hierbij aan online formulieren. Worden persoonlijke gegevens opgeslagen? Waar wordt het opgeslagen en hoe lang?

2) Legitimeren; met welk doel sla je gegevens op? Verzamel dus niet meer gegevens als strikt noodzakelijk.

3) Procedures. Iedereen van wie je persoonlijke gegevens hebt vastgelegd, heeft het recht deze in te zien, te bewerken of te (laten) verwijderen. Ook  moet je ervoor zorgen dat je je site up-to-date houdt (Digitmind klanten met onderhoudscontract hoeven zich hier geen zorgen om te maken). Daarnaast moet je website beveiligd zijn met een SSL certificaat. Heb je dat nog niet, dan kunnen we dat voor je verzorgen. Ook moet je een scenario hebben in het geval van een datalek (wat je binnen 72 uur moet melden aan je klant én de autoriteiten).

4) At last but not at least; vraag je klanten toestemming voor het verzamelen van data. Wees zo specifiek mogelijk in je privacy policy en laat bezoekers akkoord gaan door bijvoorbeeld een checkbox (die dus niet standaard aangevinkt staat).

Mocht je daarnaast ook nog de persoonlijke data van je klanten laten verwerken door externen, dan dien je een verwerkersovereenkomst af te sluiten. Waarom? Daarmee regel je dat een derde partij zorgvuldig met de persoonsgegevens omspringt en zich houdt aan de gemaakte afspraken.

Meer info vind je hier:

Heb je nog vragen? Neem gerust contact op via support@digitmind.nl

Labels

Reactie toevoegen