Afgelopen maandag tijdens de Open Coffee Best bijeenkomst hebben we even gesproken over de AVG. Vanaf 25 mei a.s. moet je voldoen aan deze nieuwe privacy wet (Algemene Verordening Gegevensbescherming) en dat kan nogal wat impact hebben. Dat het bij velen van jullie speelt is wel duidelijk. Het is zo’n omvangrijk verhaal! De één bekijkt het heel serieus, de ander denkt ‘het zal zo’n vaart niet lopen’. Hoe je het ook bekijkt, het betreft nieuwe wetgeving en je zult er op de een of andere manier iets mee ‘moeten’.

Voorheen was er de WBP (Wet Bescherming Persoonsgegevens)

Sinds 2000 regelde de WBP de bescherming van persoonsgegevens in Nederland. Ieder land had zo zijn eigen regels en wetten. Tussen 1995 en nu is de samenleving geheel gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan is er een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan. De wetgeving was volgens de Europese Commissie toe aan vernieuwing, en daarom stelde de Commissie in 2012 de Algemene Verordening Gegevensbescherming voor. In 2016 is de wet in werking getreden en vanaf 25 mei 2018 is deze voor iedereen van toepassing.

Wat en voor wie?

De AVG regelt de verwerking van persoonsgegevens van natuurlijke personen in de EU door een natuurlijk persoon, een onderneming of een organisatie. De AVG heeft betrekking op de complete organisatie, zowel digitaal als niet digitaal, zowel naar binnen als naar buiten toe.

Als je bijvoorbeeld een boekhoudkantoor jouw boekhouding laat doen, dan beschikt dit boekhoudkantoor ook over de persoonsgegevens van jouw klanten. Heb jij een balie waarachter een pc staat waarop potentiële bezoekers mogelijk kunnen meekijken, dan kunnen zij in theorie persoonsgegevens zien van jouw relaties. Als jij een website hebt waar mensen hun gegevens achterlaten in een formulier, dan beschik jij over persoonlijke gegevens van deze persoon.

De AVG zorgt onder meer voor (bron: website Autoriteit Persoonsgegevens):

• versterking en uitbreiding van privacyrechten;
• meer verantwoordelijkheden voor organisaties;
• dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

De wet stelt eisen aan de wijze waarop je data verwerkt en, als je met derden samenwerkt, dat je samen afspreekt hoe en waar de verantwoordelijkheden liggen.

De impact van AVG op je website

Ik ben webdeveloper en heb me voor mijzelf en mijn klanten verdiept in wat de AVG voor jouw website betekent. Daar heb ik een artikel over geschreven, specifiek gericht dus op websites, dat ik ook graag met jullie als Open Coffee Best geïnteresseerden deel.

Hierin staat waar je voor moet zorgen en geef ik per punt wat uitleg hoe je dat kunt realiseren. Ook geef ik enkele links naar belangrijke of interessante websites waar je meer informatie kunt vinden.

Ik zeg niet dat mijn verhaal compleet is. En ik ben zeker geen jurist, dus kan ik inhoudelijk geen verantwoording nemen voor de inhoud van het artikel! Wat ik hoop is dat ik jullie met dit artikel misschien wat handvatten bied om voor jezelf na te gaan waar je op dit moment staat en wat er nog op je ‘to do lijstje’ staat en wat je dus nog zult moeten gaan op- of aanpakken.

Mocht jij ook nog interessante links of informatie hebben, stuur mij dan een e-mail (contact@opencoffeebest.nl) en dan zal ik het hieronder met de overige Open Coffee Best bezoekers delen!

Ik wens iedereen hier heel veel succes mee!

Hartelijk groet,
ook namens Monique Verhoof
Monique Martens
De Starterwebsite