Belangrijk bericht aan onze klanten :
General Data Protection Regulation | Algemene Verordening Gegevensverwerking
Op 25 mei 2018 treedt de nieuwe privacywetgeving “Algemene Verordening Gegevensverwerking”, afgekort AVG, in werking in elke EU-lidstaat. De nieuwe privacywetgeving is gebaseerd op bestaande wetgeving en handelt kort samengevat over:
- persoonsgegevens en het vrij verkeer hiervan
- het verwerken van persoonlijke data
- rechtmatige verwerking
- verantwoordingsplicht voor uw rechtmatigheid.
Waar nodig, moet het gegevensbeschermingsbeleid binnen uw bedrijf dan ook aangepast worden om te voldoen aan de nieuwe wetgeving. U moet verantwoording kunnen afleggen over welke data wordt bewaard, waar en waarom.
De wetgeving heeft daarenboven betrekking op alle gegevens binnen uw bedrijf en de verwerking ervan (gaande van gegevens van werknemers - waarvoor u van hen toestemming nodig heeft om deze door te geven aan bv. het Sociaal Secretariaat, tot gegevens van klanten, contracten met leveranciers,…).
Bij niet-naleving : boetes tot 4% van de jaarlijkse omzet of 20M Euro.
De controle hiervan zal in België gebeuren door de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL), kortweg “de Privacy Commissie” genoemd.
Meer info: www.privacycommission.be — op de website vindt u tevens een compleet thema-dossier over GDPR/AVG.
Wat moet u doen?
Als klant van Pweb Solutions willen we u van onze kant wijzen op enkele aandachtspunten waar u als website-eigenaar minstens aan moet voldoen met het oog op de nieuwe AVG-wetgeving. We wijzen er daarbij nogmaals op dat onderstaande informatie dus niet allesomvattend is; AVG gaat verder dan enkel gegevens die u verkrijgt via uw website. Want, belangrijk om te weten, de verantwoordelijkheid wordt volledig bij de bedrijven/organisaties gelegd. U hebt t.o.v. de Privacy Commissie een verantwoordingsplicht, wat inhoudt dat u als organisatie moet kunnen aantonen welke technische en organisatorische acties u hebt ondernomen om aan de nieuwe privacywetgeving te voldoen.De Privacy Commissie biedt op haar website een 13-stappenplan aan : Klik hier
AVG & mijn website
Hoe groter en uitgebreider uw website, hoe belangrijker het AVG-verhaal uiteraard is! Bij een louter informatie verstrekkende website zullen de nodige wijzigingen minder ingrijpend zijn als bij bijvoorbeeld een uitgebreide webshop waar mensen kunnen inloggen, hun gegevens kunnen raadplegen, u hen mailings stuurt,… .In alle geval is het belangrijk een goede Privacy Policy op uw website te hebben staan. Doorgaans wordt deze helemaal onderaan via een link vermeld op elke pagina van de website. Punten die hier zeker in dienen opgenomen te zijn:
- Bezoek/gebruik website impliceert aanvaarding van de Privacy Policy (en Algemene Voorwaarden). Duidelijke uitleg welke gegevens worden opgevraagd en waarom, en verder hoe u deze verwerkt en gebruikt.
- Elke website houdt in meer of mindere mate statistieken bij over de bezoekers (bv. cookies). Er moet aan de bezoekers meegedeeld worden dat dit gebeurt en waarom.
- Uitleg over hoe gebruikers hun gegevens kunnen inkijken, wijzigen of laten verwijderen.
Kijk na of en zo ja welke gegevens u opvraagt; dit kan bijvoorbeeld zijn:
- via een contactformulier
- via een aanmeldingsformulier voor de nieuwsbrief
- indien webshop: bij afhandeling van de bestelling (contact-, facturatie- en/of leveringsgegevens).
Bij elk formulier moet duidelijk vermeld zijn waarom bepaalde velden (verplicht) dienen ingevuld te worden. Gegevens die niet absoluut noodzakelijk zijn, mogen niet verplicht in te vullen zijn (bv. bij een bestelling via webshop mag u niet verplicht de geboortedatum laten invullen om daarna op de bezoeker zijn/haar verjaardag een kortingcode te sturen - u kan dit wel als uitleg vermelden).
Elke gebruiker moet expliciet toestemming geven voor het gebruik van zijn/haar gegevens (bv: een selectievakje “ja, ik ga akkoord” mag niet standaard aangevinkt zijn, de gebruiker moet dit zelf aanduiden = actieve opt-in). Als website-eigenaar moet u kunnen aantonen dat deze toestemming werd gegeven.
Zorg dat u vòòr 25 mei 2018 uw website nakijkt en zo nodig aanpassingen laat uitvoeren!
Verder raden we u ten zeerste aan ook het verdere gegevensbeschermingsbeleid binnen uw bedrijf onder de loep te nemen en de nodige maatregelen te nemen indien nodig.
En wat doet Pweb ?
Het mag duidelijk zijn dat deze nieuwe wetgeving heel wat uitdagingen met zich meebrengt. Omdat wij de veiligheid van uw gegevens en die van de gebruikers van uw website belangrijk vinden, hebben we dan ook de beslissing genomen om al onze websites - dus ook de uwe! - onder te brengen bij een andere partner. Dit bedrijf is absolute marktleider in hostingdiensten en kan daarbij de ISO 9001 (Quality Management) en ISO 27001 (Security Management) certificaten voorleggen die kwaliteit en veiligheid garanderen.De voorbije maanden heeft de migratie van het grootste deel websites naar dit nieuwe platform plaatsgevonden. De meesten onder u zullen niets gemerkt hebben van deze "verhuis", maar zo doen we er achter de schermen alles aan om onze websites en diensten GDPR compliant te maken.
Met vriendelijke groeten,
Peter Van den Bulck
Pweb Solutions
Aan bovenstaande informatie en de voorbeeld privacy policy kunnen geen rechten worden ontleend.