Privacyproofpakket
Sinds mei 2018 wordt de privacy van jouw klanten en gebruikers van jouw website erg goed beschermd. Dat betekent dat jij als ondernemer een verplichting hebt om jouw privacyzaken goed op orde te hebben. Maar, dat wil je ook – toch? Privacy is meer dan een hot item.
Voor het verwerken van persoonsgegevens heb je een geldige reden nodig en je hebt een verantwoordingsplicht. Dat betekent dat je moet kunnen bewijzen
dat je de juiste technische en organisatorische maatregelen hebt getroffen om
aan de privacywetgeving te voldoen.
Zie je door de bomen het bos niet meer? Happy to help: ik zoek met jou uit waar jij je onderneming kunt verbeteren op privacygebied, stel de documenten op in jouw tone of voice, in begrijpelijke taal tegen een scherp en vast tarief.
MIJN TIPS & TRICKS VOOR JOU
De makkelijkste manier om boetes te voorkomen? Zorgen dat je (bedrijf) aan de privacyregelgeving voldoet!
♥ Hoe ga je met persoonsgegevens om? Ga na welke persoonsgegevens je verwerkt, met wie je ze deelt, met welk doel je deze persoonsgegevens verwerkt, hoe je ze verwerkt en hoelang je die persoonsgegevens bewaart. Let op eventuele cookies die je op je website gebruikt en hoe je de persoonsgegevens beveiligt. Wees kritisch. Mag je de gegevens wel verzamelen? Heb je ze echt nodig? Bewaar je ze niet te lang?
♥ Zorg voor een privacyverklaring. Via de privacyverklaring informeer je jouw klanten. In de privacyverklaring neem je daarom op welke persoonsgegevens je verzamelt, met welk doel, hoe je met die persoonsgegevens omgaat en met wie je de persoonsgegevens deelt. De privacyverklaring moet verplichte gegevens bevatten (het recht op inzage, het recht op correctie en het recht om vergeten te worden)
♥ Zorg voor een cookieverklaring. Gebruik je cookies op je website? Zorg dan voor een cookieverklaring. Hierin informeer je de websitebezoeker over welke cookies je gebruikt, met welk doel, op welke wijze en hoe lang je de gegevens bewaart.
♥ Zorg voor een verwerkersovereenkomst. Niet alleen moet je zelf correct met persoonsgegevens omgaan. Dit geldt ook voor derden die je inschakelt. Geef je een marketeer of evenementenbureau persoonsgegevens door? Jij bent eindverantwoordelijk. Zorg dus dat je de afspraken daarover goed regelt. Hier lees je meer over de verwerkersovereenkomst.
♥ Zorg voor een SSL-certificaat en voor een cookiemelding op je site. Op juridisch niveau kan ik je natuurlijk adviseren, maar eventueel moet je dus ook even aankloppen bij een knappe IT kop (of die ben je zelf!).
♥ Zorg voor een verwerkingsregister & intern beveiligingsbeleid. In een verwerkingsregister registreer je welke gegevens je verwerkt en welke reden je daarvoor hebt. In je intern beveiligingsbeleid schrijf je jouw interne procedure uit (hoe ga je om met beveiliging van gegevens, wat doe je bij een datalek etc.). Jij bent eindverantwoordelijk. Zorg dus dat dit op orde is.
♥ Vraag (en krijg) toestemming. Vaak zal je je voor de verwerking beroepen op de toestemming van de betrokkene. Prima, maar dan moet je wel een geldige toestemming verkrijgen. De toestemming moet aan verschillende vereisten voldoen. Het belangrijkste is dat de toestemming vrij en uitdrukkelijk is. Vooraf aangevinkte vakjes mogen bijvoorbeeld niet. Het kan ook niet de bedoeling zijn dat de websitebezoeker geen content ziet zonder het accepteren van cookies. Voeg dus een uitgevinkt vakje aan je bestel- of contactformulieren toe, waarin je expliciet om toestemming vraagt en link meteen door naar je privacyverklaring.
Tarief
Als jij die privacy zaken op orde hebt, voorkomt dat een (hoge) boete. Je kunt kiezen voor losse documenten, maar je kunt ook kiezen voor het privacyproof pakket – vier vliegen in één klap!
Happy to help!
Juridische problemen voorkomen was nog nooit zo eenvoudig! Wil je een offerte aanvragen, een vraag stellen, samenwerken of kennismaken?
Mail naar hello@emljuridischadvies.nl, app op 06 44 46 20 32 of stuur via onderstaand formulier een berichtje. Ik neem binnen 48 uur contact met je op. Je zit natuurlijk nergens aan vast: beloofd.
