Naar navigatie Naar hoofdinhoud

Wij gebruiken cookies voor de beste ervaring van de website. Meer informatie.

Ga naar het overzicht
Ga naar de homepagina Ga naar het overzicht

Wat wil je ons vragen?

Hoi, ik ben

en ik wil graag weten


Jullie kunnen me
op

Wat gaat er veranderen in mei 2018?

Vanaf 25 mei 2018 is de nieuwe privacywet General Data Protection Regulation (GDPR) van kracht in de gehele Europese Unie. Door deze wet worden consumenten beter beschermd en krijgen ze meer controle over hun eigen data.

Alle bedrijven en organisaties hebben vanaf mei 2016 de tijd gekregen om hun processen zo in te richten dat ze voldoen aan de nieuwe regels. Vanaf 25 mei 2018 is het de bedoeling dat iedere organisatie waarop de AVG van toepassing is de wet naleeft. Voor bijna iedere organisatie heeft de AVG  gevolgen, niet alleen voor bedrijven, maar ook voor zzp’ers, zorginstellingen en scholen. Hieronder leggen wij uit wat er gaat veranderen:

Wat is het doel van de nieuwe privacywetgeving?

De wet heeft als doel meer bescherming en transparantie bieden aan burgers en bedrijven. Er komt één beleid waar alle bedrijven in Europese landen zich aan moeten houden. Burgers krijgen dankzij de GDPR volledige zeggenschap over hun persoonlijke gegevens die organisaties verzamelen, opslaan en gebruiken. Cookies mogen hierdoor niet zomaar meer worden verzameld.

Cookies

Er zijn verschillende soorten cookies. Functionele cookies, die nodig zijn om een website te laten werken. Analytische cookies, waarmee een eigenaar van een website inzicht krijgt in het gebruik van hun website. Tracking-cookies, die marketeers in staat stellen het surfgedrag van bezoekers vast te leggen voor bijvoorbeeld re-marketing campagnes.

Wanneer heb je toestemming van de gebruiker nodig?

Vanaf 25 mei, moet de gebruiker expliciete toestemming geven voor tracking-cookies en analytische cookies die nodig zijn voor gepersonaliseerde content, re-marketing, het opbouwen van profielen en voor het delen van gegevens met Google en derde partijen, zoals Facebook en LinkdeIn. Marketeers mogen alleen persoonsgegevens van de bezoekers van hun website verwerken die daar expliciet hun goedkeuring voor hebben gegeven.

Toestemming en vergeet-recht

De toestemming voor het gebruik van persoonsgegevens moet door de gebruiker zelf worden gegeven. Het is hierbij belangrijk dat de gebruiker ook daadwerkelijk een handeling moet uitvoeren om de toestemming te geven. Je kunt hierbij bijvoorbeeld denken aan de cookiebar:

In de cookiebar moet je duidelijk kunnen aangeven waarom je cookies verzameld en waarvoor je de gegevens van de bezoeker gebruikt. Alleen de tekst: ‘Wij verzamelen cookies om je een optimale gebruikerservaring te geven’, kan niet meer. Het gebruik van voor aangevinkte vakjes is ook niet toegestaan. Je moet toestemming hebben via een opt-in van de gebruiker voordat je dergelijke technieken mag gebruiken.

Je bent als bedrijf/organisatie ook verplicht om achteraf te kunnen aantonen dat je deze toestemming hebt ontvangen van de gebruiker. De gebruiker kan de toestemming ook weer intrekken en mag ook op elk moment de gegevens inkijken die jij als bedrijf/organisatie hebt verzameld. Daarnaast krijgen zij het recht om vergeten te worden en recht op informatie over de gegevensverwerking

Bewijs van toestemming

Het is met de AVG erg belangrijk om toestemming te krijgen voor het verwerken van persoonsgegevens. Als bedrijf/organisatie moet je op verzoek van de Autoriteit Persoonsgegevens minimaal het volgende kunnen aantonen:

  • Dat de gebruiker toestemming heeft gegeven
  • Waarvoor de gebruiker toestemming heeft gegeven
  • Aan welke organisatie of bedrijf er toestemming is gegeven
  • Op welke manier de gebruiker toestemming heeft gegeven
  • Wanneer de gebruiker toestemming heeft gegeven

Voer een PIA uit ( Privacy impact assessment)

Hiermee wordt een middel bedoeld om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen, waarna je maatregelen kunt nemen om de risico’s te verkleinen. De werkgroep van Europese privacytoezichthouders heeft criteria opgesteld om zo’n risico te bepalen. De Autoriteit Persoonsgegevens (AP) zal verder ook op korte termijn een lijst van verwerkingen publiceren waarvoor een PIA verplicht is.

Controleer jouw privacyverklaring

Deze verklaring moet door de nieuwe wetgeving meer gedetailleerde informatie bevatten en in begrijpelijke taal zijn geschreven.

Flinke boetes bij schending

Mocht jij je als bedrijf/organisatie niet houden aan de AVG, dan kunnen boetes flink oplopen. Zorg ervoor dat jouw bezoekers toestemming geven en dat hun gegevens goed worden opgeslagen.

Privacy check

Benieuwd of jouw bedrijf/organisatie voldoet aan de nieuwe privacy regels?
Controleer  via www.privacywet.nl of de persoonsgegevens op de juiste manier worden beschermd. Doe de privacy check!

Zelf plaatsen van analytische cookies

Voor het plaatsen van analytische cookies zonder toestemming moet je aan de volgende voorwaarden voldoen:

  • Sluit een verwerkersovereenkomst af met Google
  • Zet onder ‘account’ de vinkjes uit voor het delen van gegevens met Google
  • Zet ‘gegevens verzamelen voor advertentiefuncties’ en ‘remarketing’ uit in Google Analytics.
  • Maak IP-adressen anoniem door een stukje code toe te voegen in je trackingcode
  • Gebruik SSL voor Google Analytics-cookies zodat gegevens versleuteld verstuurd worden
  • Informeer bezoekers dat je gebruik maakt van Google Analytics in een privacyverklaring.

Verwerkersovereenkomst

Wanneer je als verwerkingsverantwoordelijke aan een andere organisatie (bijvoorbeeld Hoppinger) (een verwerker) een opdracht verstrekt waarbij verwerking van persoonsgegevens aan de orde is, dien je een verwerkersovereenkomst af te sluiten. Onder de Wet bescherming persoonsgegevens (Wbp) heette dit een bewerkerovereenkomst. Het daarvoor bestaande model is recent aangepast aan de Algemene verordening gegevensbescherming (AVG) en heet nu verwerkersovereenkomst. De bestaande bewerkersovereenkomsten moeten worden doorgelicht en aangepast aan de AVG.

Heb je vragen over de nieuwe privacy wetgeving en heb jij de verwerkersovereenkomst van Hoppinger nog niet ontvangen? Neem dan contact op met ons Service & Delivery team.

Volgend blogartikel Snapchat campagne ROC Mondriaan
Snapchat campagne ROC Mondriaan

Wij zijn Hoppinger

Met een team van 75 specialisten vertalen we complexe en uitdagende vraagstukken naar web en native oplossingen die onze opdrachtgevers succesvoller en het leven van hun publiek gemakkelijker maken. Zo maken we als strategisch partner digitale ambities waar.

Meer over ons