Naar aanleiding van onze eerdere blogs ben je nu hoogstwaarschijnlijk een stuk meer op de hoogte van de AVG die op 25 mei 2018 ingaat en de gevolgen daarvan. Maar wat betekent de AVG nu concreet voor jou als organisatie? En welke punten moet je als organisatie aanpakken? Deze punten hebben we hier concreet voor je gemaakt.
Let op: daar-om.nl is geen specialist op het gebied van de AVG, maar wij vinden het wel belangrijk om je hierover te informeren. Heb je specifieke vragen, dan adviseren we je naar de website van de Autoriteit Persoonsgegevens te gaan.
Wat kun jij als organisatie concreet doen?
Als organisatie zijn er een aantal stappen die je meteen al kunt ondernemen of controleren. Hieronder vind je een samenvatting van de stappen uit dit artikel die je moet nemen om jouw bedrijf voor de AVG in overeenstemming te krijgen:
- Inventariseer welke persoonsgegevens jouw bedrijf gebruikt, met welk doel en gebruik dit als input voor jouw verwerkingsregister
- Alle formulieren op je website moeten voorzien zijn van expliciete toestemmingsmogelijkheden voor het doel waarvoor je om de gegevens vraagt. Maak ook gebruik van SSL en zorg dat je deze gegevens ook opslaat.
- Controleer of de oude persoonsgegevens die je al hebt verzameld ook toestemming hebben gegeven om ze te benaderen via bijvoorbeeld e-mail. Weegt de privacy van de betrokkene zwaarder dan jouw marketingdoel? Dan moet je opnieuw toestemming vragen of zorgen dat je deze persoon niet meer benadert.
- Om persoonsgegevens te verwerken moet je technische maatregelen nemen en procedures opstellen. Dit kan zijn: recht op inzage, vergeten te worden, wijziging en het overdragen van deze gegevens.
- Om expliciete toestemming te verkrijgen voor het plaatsen van cookies plaats je een cookiebar.
- Plaats een cookieverklaring op je site en krijg inzicht in de cookies die via jouw site geplaatst worden. Dit kun je doen met een scan van CookieInfo.
- Zorg dat de privacyverklaring op je website is aangepast.
- Controleer of je instellingen moet aanpassen in Google Analytics.
- Sluit verwerkersovereenkomsten af met afnemers en/of leveranciers.
- Controleer of je een functionaris voor gegevensbescherming nodig hebt.
Wil je meer informatie over de AVG? Die vind je bij de Autoriteit Persoonsgegevens.
Misschien vind je dit ook interessant:
• Dit moet je (als ondernemer) weten over de AVG/GDPR met betrekking tot online marketing
• Basisinformatie die je moet weten over de AVG/GDPR