Google staat vol over de AVG, de Wet op de Privacy, maar wat moet je nu concreet doen als zzp’er?
Stap 1: Bewustwording privacywetgeving
Wees je bewust van wat je allemaal bewaard en of je al die gegevens wel nodig hebt. De kern van de AVG is het waarborgen van de privacy. Iedere organisatie en ondernemer moet een ‘privacyverklaring‘ hebben: een verklaring waarin staat welke gegevens worden verzameld en hoe de persoonlijke gegevens van klanten, leveranciers en andere relaties worden beschermd. Die verklaring moet makkelijk te begrijpen en vindbaar zijn, bijvoorbeeld op je website
Bijzondere persoonsgegevens (bijvoorbeeld over gezondheid), zijn extra privacygevoelig. Daarvoor gelden extra voorwaarden.
Stap 2: De privacyverklaring
De privacyverklaring is voor de AVG essentieel. Begin daarom met de privacyverklaring.
Voordat je de verklaring kunt opstellen moet je informatie verzamelen. Begin met 2 lijstjes:
- Welke persoonsgegevens verzamel je
- Met wie deel je de gegevens
Stel nu de Privacyverklaring op in duidelijke taal. Begin met een leeg document of download een voorbeeld Privacyverklaring en pas dat aan.
In je verklaring moeten de volgende onderdelen worden uitgewerkt.
- Welke gegevens gebruik je
- Met welk doel en op basis van welke grondslag verwerk je de gegevens
- Aan wie geef je de gegevens door (Leveranciers, Boekhouder, Google)
- Welke beveiligingsmaatregelen heb je genomen
- Geef je gegevens door buiten de EER
- Plaats je cookies (technische, functionele, analytische, trackingcookies)
- Hoe lang bewaar je de gegevens
- Rechten: gegevens inzien, aanpassen of verwijderen
- Waar kan iemand terecht met vragen of klachten zijn
- Wijzigingsbeleid van de privacyverklaring
Stap 3: Verwerkersovereenkomsten
Met wie deel je informatie? Sommige verwerkers zijn heel voor de hand liggend. Voor andere moet je misschien iets verder nadenken. Denk bijvoorbeeld aan:
Je accountant/ boekhouder
Google
Mailprovider
Webhost
Plugins als Woocommerce
Facebook
Dropbox
Maak een lijst met verwerkers en de informatie waar het om gaat. Ga vervolgens na of deze bedrijven een verwerkersovereenkomst hebben. Veel grotere bedrijven zitten er niet op te wachten om met iedereen individueel contracten af te sluiten en hebben daarom info toegevoegd aan hun algemene voorwaarden. Neem deze links op in je privacyverklaring.
Op dit moment is een compleet verwerkingsregister alleen nog verplicht voor grotere bedrijven (>250). Maar je kunt het maar beter alvast op een rijtje hebben!
Stap 5: Wat moet je doen op je website
Plaats links naar relevante pagina’s documenten
De volgende links moet je op je website zetten. Meestal staan deze links in de footer (onderbalk) van je website.
• Privacyverklaring
• Algemene voorwaarden
• Cookiebeleid
• Disclaimer
Plaats een cookie-melding op je website
Plaats een cookiemelding op je website en verwijs hierbij naar je cookiebeleid.
Beveilig je website
Beveilig je website door te kiezen voor een betrouwbare webhost, installeer beveiligingsplugins en houd je site up to date.
Formulieren
Pas je contactformulieren aan. Worden gegevens die hierop ingevuld worden wel of niet bewaard? Zet dat in jeprivacyverklaring.
Pas de aanvraagformulieren aan. Let op: als mensen een weggever aanvragen mag je deze gegevens niet zonder meer gebruiken voor toezending van jouw nieuwsbrief.
Stap 6: Wat doe je met je mailinglijst
Mag je in het kader van de AVG geen mailings (commerciële nieuwsbrieven) meer versturen? Natuurlijk wel. Maar je moet je hierbij wel aan een aantal regels houden. Je mag nieuwsbrieven alleen versturen aan diegenen die daar expliciet toestemming voor hebben gegeven.
Hoe kom je aan die toestemming?
Op je website kunnen mensen zich inschrijven voor je nieuwsbrief via een inschrijfformulier. Zet op dit inschrijfformulier een checkbox zodat mensen aan kunnen vinken dat ze toestemming geven de gegevens te gebruiken om nieuwsbrieven te versturen. Als je hier dan ook nog een link naar je privacyverklaring bij doet is het helemaal top.
Tip: Gebruik voor het versturen van mailings altijd een mailprovider, bijvoorbeeld Mailchimp (gratis) of Active Campaign (op dit moment de beste betaalde keus).
Weggever
Een weggever aanbieden en dan meteen iemand op je maillijst plaatsen mag niet meer. Je kunt dan smokkelen door deze persoon in de mail met de weggever om toestemming te vragen om in het vervolg nieuwsbrieven te sturen.
Andersom is het makkelijker. En dat mag wel. Maak daarom je nieuwsbrief (weer) prioriteit en geef daarbij iets weg.
Dit mag niet: ‘Ontvang ons gratis e-book en schrijf je daarmee meteen in voor onze nieuwsbrief’
Dit mag wel: ‘Ontvang onze nieuwsbrief en krijg een gratis e-book bij je eerste nieuwsbrief’
Oude mailinglijsten
Als je mailinglijsten al een paar jaar bestaan weet je misschien niet meer wanneer en hoe mensen op je lijst gekomen zijn. Formeel zul je deze lijsten na 24 mei moeten weggooien en de namen en mailadressen moeten verwijderen. Dat is natuurlijk jammer.
Wat je nog kunt doen is mensen opnieuw naar hun toestemming vragen.
Stap 7: Maatregelen nemen om datalekken te voorkomen
Regel een SSL-certificaat als je dit nog niet hebt! Dit moet je doen bij je provider. Een beveiligde website is te herkennen aan het groene slotje in de adresbalk.
Bewaar jij ook gegevens op je computer? Dan moet je deze computer aantoonbaar goed beveiligen met een firewall, virusscanner en een goed wachtwoord, bij voorkeur een 2-staps authenticatie.
Beschrijf ook hoe je je website hebt beveiligd. Een betrouwbare webhost is een vereiste. Gebruik je ook beveiligingsplugins? Wordfence is een goede plugin.
Bewaar je gegevens in de cloud? iCloud? Google Drive? Dropbox? Heb je daarmee verwerkersovereenkomsten? Jij blijft verantwoordelijk!
Voorbeeld privacyverklaring
Om je te helpen: een voorbeeld Privacy verklaring die je kunt gebruiken. Zelf invullen en uploaden op je website.
Hier is de link naar een eenvoudige privacyverklaring. Het is een Worddocument, zodat je het makkelijk kunt bijwerken.
Wil je een uitgebreidere verklaring, dan mag je ook de privacyverklaring van Sitevisie als uitgangspunt nemen.
