Op 25 mei 2018 is er een nieuwe wet voor alle landen in de EU ingegaan: de Algemene Verordening Gegevensbescherming (AVG) in het Engels ook wel bekend als GDPR. De AVG vervangt de vorige wet: Wet Bescherming Persoonsgegevens. In de nieuwe wet staan onder andere meer verplichtingen voor bedrijven en organisaties die persoonsgegevens verwerken. Om goed op de hoogte te blijven van dit onderwerp raden wij je het volgende aan:

• Bestudeer de informatie over de nieuwe wetgeving op de site van de Autoriteit Persoonsgegevens.

• Lees de GDPR wetgeving.

• Volg de punten op de AVG/GDPR Checklist.

AVG/GDPR Checklist

1. SSL op je website

Zorg ervoor dat jouw websites alleen nog via https bezocht kunnen worden. Ook om praktische redenen en zoekmachine-technische redenen raden wij u sterk aan om uw website volledig van SSL te voorzien.

2. Privacy pagina

Als bedrijf is het van belang dat je laat zien welke data je verwerkt en waarvoor. Dit kun je doen door middel van een Privacy pagina op je website te zetten.

3. E-mail veilig verbinden

Het is van belang dat je voor je e-mail ook gebruik maakt van een SSL verbinding. Als je dit niet hebt is jouw netwerk volledig uit te lezen door een ander. Zorg er dus voor dat jouw e-mails enkel nog beveiligd worden verstuurd en opgehaald.

4. Verwerkersovereenkomst

Zorg voor een ondertekende “ verwerkersovereenkomst” en andere gegevensverwerkers die van toepassing zijn.

5. Zorg voor een veilige website

Een optimaal beveiligde website is van belang, vooral die zaken die persoonsgegevens bevatten.

6. Overige zaken

Houd rekening met de volgende zaken:

• Boetes bij overtredingen van de wet

• De rechten van betrokkenen

• Bijhouden van een verwerkingsactiviteiten register

• De mogelijkheid dat klanten een Data Protection Impact Assessment moeten uitvoeren

• Privacy by Design & Privacy by Default

• Het aanstellen van een Functionaris voor Gegevensbescherming