7 AVG-tips om je “online security” up-to-date te houden

25 mei 2018 was de deadline voor alle ondernemers binnen de Europese Unie om hun Algemene Verordening Gegevensbescherming (AVG) op orde te hebben. Inmiddels is deze deadline alweer een tijd geleden en dus is de rust wedergekeerd voor de bedrijven die hun AVG op orde hebben. Voor deze bedrijven lijkt het een logische gedachte dit onderwerp van de to-do-list af te strepen en er niet meer naar om te kijken. Helaas is de AVG niet een eenmalig “klusje”, het is een deel van je bedrijf dat up-to-date gehouden moet worden. Dit betekent minimaal maandelijks onderhoud aan onder andere je privacyverklaring, je verwerkingsregister, je cookies en je opgeslagen gegevens.

1. Kies een vast moment

Omdat dit niet het leukste werk is, is een vast moment de juiste aanpak. Zo gebeurt het snel en efficiënt. Zie het als het stofzuigen van je huis: je hebt er geen zin in, maar het moet wel gebeuren. Nu is het stofzuigen van je huis een wekelijkse bezigheid, gelukkig is dat bij het updaten van je “online security” niet het geval. Hier ligt maandelijks bijwerken meer voor de hand.

2. Houd alles overzichtelijk

Let op: onder de definitie van gegevensverwerking vallen een heleboel begrippen. Let daarom goed op als je iets verandert dat ook maar iets te maken heeft met het volgende:

“Het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens. Onder persoonsgegevens vallen dan weer: e-mailadressen, pasfoto’s, vingerafdrukken en bijvoorbeeld IP-adressen.”

(Bron: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens)

Zorg dus dat alles wat hiermee te maken heeft overzichtelijk bewaard wordt zodat je het bij de hand hebt tijdens je maandelijkse update. Vergeet ook niet je privacy voorwaarden aan te passen van als je iets in je website of software wijzigt.

3. Vraag feedback

De AVG is een vrij nieuw principe en omdat niet iedereen een held is op het gebied van online beveiliging kan er nog wel eens iets fout gaan. Schroom je daarom ook niet om feedback te vragen aan (nieuwe) klanten over bijvoorbeeld het privacy beleid op je website of vraag binnen je branche om feedback en tips. Uiteindelijk maakt dat iedereen veiliger. Verbeter na de feedback waar nodig en binnen no-time heb je de beste AVG mogelijk.

4. Help anderen

Wat jij nodig had bij de vorige tip hebben andere organisaties misschien ook wel nodig. Nu jij een AVG-kenner bent, is het een kleine moeite collega-ondernemers of jouw leveranciers een handje te helpen. Je bespaart ze mogelijk een enorme boete dus ze zullen blij zijn met jouw feedback.

5. Houd je medewerkers up-to-date

Heb je speciaal een functionaris voor de gegevensbescherming (FG) aangenomen, heb je je zelf ingelezen of één van je bestaande medewerkers dit laten doen? Zorg in ieder geval dat de rest van het bedrijf ook op de hoogte is van de AVG zodat iedereen er rekening mee kan houden. Laat bijvoorbeeld degene die de AVG op orde gemaakt heeft een presentatie geven aan de rest van het bedrijf of maak een handleiding die je kunt geven aan nieuwe medewerkers die nog niet op de hoogte zijn.

6. Leer archiveren

Data die je niet hebt, hoef je ook niet te beveiligen. Voor veel data geldt echter een bewaarplicht dus ze echt “weggooien” behoort niet tot de opties. Wat je wel kunt doen is de data archiveren: ze worden dan opgeslagen in een archief en kunnen niet meer gemuteerd of verplaatst worden. Zo zijn ze niet meer beschikbaar voor het operationele proces en dus ook niet voor kwaadwillenden. Een andere optie voor persoonsgegevens is het anonimiseren of pseudonimiseren van data. Dit is eigenlijk heel simpel: je koppelt de dossiers los van de personen. Hierdoor verliezen de dossiers hun vertrouwelijkheid. De waarde van de data gaat echter niet verloren omdat je deze data nog kunt gebruiken voor statistische onderzoeken (big data).

7. Niet “slepen” met data

Onbewust zijn we allemaal de hele dag data heen en weer aan het slepen. Denk aan het uitdraaien van een e-mail, het downloaden van informatie op je laptop en bijvoorbeeld het gebruik van USB-sticks. In al deze gevallen creëer je een kopie van je originele data. Als jij een mail verstuurt met daarin een vertrouwelijk document, worden er onbewust heel veel kopieën gemaakt: in jouw verzonden items, op de mailserver die het mailtje stuurt, op de mailserver van de provider en ontvanger en uiteindelijk ook nog op het toestel van de ontvanger.

Nu zouden alle alarmbellen al af moeten gaan want deze kopieën moeten uiteraard ook beveiligd worden. Let daarom goed op met het “slepen” van data óf download een document manager systeem (DMS). Zo’n systeem zorgt ervoor dat een document alleen zichtbaar is voor iemand met de link ernaartoe en het wachtwoord van het document. Er zijn dan geen kopieën meer nodig en je hebt gelijk two factor authentication, een win-win situatie dus.

Bonustip: Hang in there

We weten dat het veel werk is om er “even” bij te doen, maar het is het beste om de AVG zo snel mogelijk in je systeem te krijgen en het maandelijks vast te zetten. We gaan er met z’n allen niet meer vanaf komen dus we kunnen er maar beter het beste van maken en stuk voor stuk AVG-experts worden! Iets nieuws leren kan namelijk ook heel leuk zijn.

Met behulp van deze tips is het mogelijk de tijd die je kwijt bent aan de AVG te beperken tot het minimale. Wil je nou meer weten over AVG of hoe je jouw bedrijf/website het beste AVG-Proof kunt maken op het gebied van online marketing? Neem gerust contact met ons op, wij helpen je graag verder.

Meld je aan voor kennis, updates & tips

De AVG Countdown: de privacyverklaring

The final countdown. Voor je het weet is het 25 mei en dan moet je de Algemene Verordening Gegevensbescherming (AVG) voor je bedrijf geregeld hebben. Echter, de kans is groot dat je door alle bomen het digitale bos niet meer ziet. Vragen als: “Wat moet er wel en wat moet er niet in de privacyverklaring staan?” en “wanneer moet ik deze verklaring aanreiken?” komen bij velen omhoog. Uiteindelijk is het namelijk voor iedereen belangrijk dat de cookiemelding en privacyverklaring goed staan op 25 mei 2018.

De privacyverklaring is niets meer dan een informatieverstrekker aan diegene die op jouw website komt. Je bent verplicht om deze informatie te verschaffen, dus of je dit nu mondeling of schriftelijk doet maakt niet uit. Wel moet je privacyverklaring ook te begrijpen zijn voor ‘leken’ (geschreven in te begrijpen Nederlands) en altijd ergens na te lezen zijn, bij voorkeur op de website. Je hebt namelijk met de nieuwe AVG-wet een informatieverplichting.

Privacyverklaring, waar?

Waar die privacyverklaring moet staan is simpel: anywhere is possible, behalve in je algemene voorwaarden. Denk bijvoorbeeld aan plekken als je cookieverklaring’, omdat deze tenslotte ook privacygerelateerd is. Zorg wel dat het document goed te vinden is op de website, want het moet te allen tijde kunnen worden geraadpleegd.

Let wel: vergeet in dit geval de verklaring niet de privacy-cookieverklaring te noemen.

Zorg ook dat hij altijd op hetzelfde moment wordt aangereikt als om informatie gevraagd wordt. Bijvoorbeeld als je een formulier hebt op de website waar je om gegevens vraagt; dan moet er een link van de privacyverklaring zichtbaar zijn. In het kort moet de privacyverklaring bij alle eerste contactmomenten aangereikt worden. Het is daarom ook verstandig om een link naar de privacyverklaring in je e-mailhandtekening te plaatsen.

Wat moet er allemaal in de privacyverklaring?

In de privacyverklaring moet in ieder geval het volgende komen te staan:

De privacyverklaring moet daarnaast in een beknopte, heldere en begrijpelijke taal beschreven zijn, zodat deze toegankelijk is voor elke lezer. Houdt dus goed rekening met je doelgroepen, want die moeten de verklaring kunnen snappen. Juridische termen mogen niet voorkomen in de verklaring. Een privacyverklaring hoeft natuurlijk niet per se schriftelijk opgesteld te zijn. Als jij het via een video wilt doen, is dat prima, als deze maar gepubliceerd is op de website en ondertiteld is. Want ook slechthorende en dove personen moeten deze kunnen begrijpen. Het makkelijkst is dus om hem schriftelijk te plaatsen op de website.

De plicht tot informeren

Het belangrijkste onderdeel van de AVG-wetgeving is het informeren. Vanaf het moment dat je persoonsgegevens krijgt via de website of email dien je de privacyverklaring direct te kunnen overhandigen/laten zien. Zorg dat er op plekken waar persoonsgegevens achter gelaten kunnen worden, zoals een contactformulier, een link verwijst naar de privacyverklaring. Het makkelijkst is om de privacyverklaring te plaatsen in de footer of topbar van de website. Zo is hij te allen tijde zichtbaar en te vinden voor de bezoekers van de website.

Hoe zit het met telefoongesprekken en e-mail?
Als je via de telefoon informatie vraagt, vertel dan altijd over de privacyverklaring. Stuur ze bijvoorbeeld een e-mail met daarin de verklaring of verwijs ze naar je website.

Neem in je e-mailhandtekening een hyperlink op naar de privacyverklaring. Indien je persoonsgegevens van anderen ontvangt, moet je binnen 30 dagen desbetreffende persoon informeren en je privacyverklaring toe te sturen. Met een linkje in de handtekening is de privacyverklaring direct verstuurd en heb je aan je plicht voldaan.

Wil je meer weten over AVG of hoe je jouw bedrijf/website het beste AVG-Proof kunt maken op het gebied van online marketing? Lees dan de 7 AVG-tips om je "online security" up-to-date te houden of neem contact met ons op, wij helpen je graag verder.

Meld je aan voor kennis, updates & tips

Contact
Koninginnegracht 14D
2514 AA Den Haag

algemeen@reason.nl

+31(0)70-820 03 48
Nieuwsbrief
Ontvang het laatste online marketing nieuws
Aanmelden
Partners van
leadinfo logo
© Reason Digital Empowerment B.V. Alle rechten voorbehouden.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram