Sinds 25 mei 2018

De nieuwe Europese privacywetgeving AVG/GDPR over gegevensbescherming is vanaf nu van toepassing. Bedrijven zijn vanaf nu verplicht om iedereen te informeren over het gebruik van persoonsgegevens en dient deze zo goed mogelijk te beveiligen, zowel online als offline.

‍

Voor elke ondernemer

Elke ondernemer in Europa is verplicht om een privacyverklaring te hebben en o.a. op hun website te plaatsen. Hierin staat in begrijpelijke taal onder meer in welke persoonsgegevens worden opgeslagen, waar en hoe, en hoe de veiligheid hiervan zo goed mogelijk wordt gewaarborgd.

Wat je precies wel en niet moet doen, kun je vinden op https://hulpbijprivacy.nl. Lees dit goed, want de AVG is véél meer dan wat wij hier hebben omschreven.

‍

AVG voor websites

Voor ieder bedrijf die een website heeft waarmee of waarin persoonsgegevens worden gebruikt, verzonden en/of opgeslagen, moeten er 4 dingen worden gedaan:

1. Om veiligheid te garanderen moet je gebruik maken van een beveiligde webserver. Dit betekent een website met https:// of het groene slotje in de adresbalk van je browser. Hiervoor heb je een (passend) SSL-certificaat nodig die op juiste wijze moet worden aangemaakt, geverifieerd en geïnstalleerd.
   
   
2. In je privacyverklaring moet duidelijk staan omschreven waar de gevraagde gegevens naartoe gaan, hoe deze beveiligd zijn, wat er mee wordt gedaan en hoe lang ze worden bewaard.
   
   
3. Alle overige onderdelen, die al dan niet aan andere systemen zijn gekoppeld, moeten ook beveiligd zijn. Dit geldt dus voor elke verbinding waarmee persoonsgegevens worden verzonden.
   
   
4. Daarnaast moet ook duidelijk zijn welke cookies worden gebruikt. Bij gebruik van tracking of advertising cookies ben je zelfs verplicht om dit vooraf (actief) te melden en deze pas in te laden nadat een websitebezoeker deze heeft geaccepteerd.
   

E-Mail

Alle e-mail, die via de webserver wordt verzonden, moet SSL/TLS gebruiken. Daarnaast moet ook de eindbestemming dit ondersteunen, anders verzend je e-mail op een onveilige manier.

Verwerkersovereenkomst

Ook de opslag en het gebruik van persoonsgegevens in bijv. boekhoudsoftware, een CRM systeem of webapplicatie dien je bij voorkeur te omschrijven in je privacy verklaring. Je moet voor elke applicatie/software pakket een verwerkersovereenkomst sluiten, waarin precies staat wie waarvoor verantwoordelijk is.

Wij verzorgen onder meer:

• Een SSL-certificaat
  
• Het plaatsen van een (nieuwe) Privacy verklaring
• Google Analytics anonimiseren conform de AVG
• Een cookie-melding plaatsen indien noodzakelijk
• Informatievoorziening bij overstap naar TLS voor de beveiliging van e-mail
  
• Een digitaal te ondertekenen verwerkersovereenkomst tussen jou en iX Studios
  
  

De privacy verklaring moet ten minste bevatten:

• Hoe en waar worden persoonsgegevens verzonden en opgeslagen en hoe worden deze beveiligd 
• Waarvoor de persoonsgegevens exact worden gebruikt
  
• Met welke eventuele andere verwerkers en subverwerkers er wordt samengewerkt
• Dat iedereen het recht heeft op inzage, het wijzigen of laten verwijderen van persoonsgegevens
• Hoe de persoonsgegevens (elke dag) veilig worden gehouden

‍

Privacy Verklaring iX Studios

Elke ondernemer dient sinds 25 mei 2018 een privacy verklaring te hebben en zoals hierboven beschreven, te voldoen aan de diverse criteria. Ook wij hebben dit zorgvuldig in kaart gebracht. Bekijk onze privacyverklaring, welke vanaf nu altijd via onze website te vinden is.

‍