Wat houdt de nieuwe AVG wetgeving in?

02-05-2018

door Jasper Dijkman

Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving van toepassing: de GDPR (General Data Protection Regulation) of in het Nederlands AVG (Algemene Verordening Gegevensbescherming). Deze wetgeving zorgt voor een versterking en uitbreiding van privacyrechten. Verder brengt deze wetgeving meer verantwoordelijkheden mee voor organisaties die persoonsgegevens verwerken. De AVG beschrijft een aantal rechten van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens. De rechten die voor jou als webwinkelier het meest in het oog springen zijn:

  • checkHet recht op inzage
  • checkHet recht op rectificatie en aanvulling
  • checkHet recht op vergetelheid

Wat moet jij doen?

Als webwinkelier moet je kunnen voldoen aan verzoeken om inzage van gegevens van klanten, om het verwijderen van gegevens die niet wettelijk bewaard mogen worden of bijvoorbeeld het ondersteunen van een opt-out bij nieuwsbrieven. Je vraagt je misschien af welke acties je hiervoor moet ondernemen. Om je te helpen hebben we belangrijke informatie voor je verzameld. We adviseren je dan ook om dit zorgvuldig door te nemen en hiermee aan de slag te gaan.

Privacyverklaring

In een privacyverklaring, die al verplicht was, informeer je jouw bezoekers over hoe jij omgaat met persoonsgegevens (Welke gegevens verzamel je? Hoe bewaar je ze? Met wie deel je ze?). Met de komst van de AVG moet je deze punten duidelijker communiceren naar jouw bezoekers.


Wat moet er allemaal worden opgenomen in de privacyverklaring?


  • checkIdentiteit
  • checkAutoriteit Persoonsgegevens
  • checkSoorten en doeleinden
  • checkBewaartermijn
  • checkGebruik van cookies
  • checkNieuwsbrieven
  • checkGegevens derden
  • checkInzage en correctie

Het verwerkingsregister

Volgens de nieuwe AVG moet je kunnen aantonen dat de verwerkingen van persoonsgegevens die je doet voldoen aan de wet. Je hebt dus verantwoordingsplicht. Hierbij hoort het bijhouden van een verwerkingsregister, een document waarin je verwerkingen van persoonsgegevens vastlegt.

Wat moet er in het verwerkingsregister worden opgenomen?

  • checkDe naam en contactgegevens van de verantwoordelijke (specifiek gezien bijvoorbeeld bedrijfsnaam, afdeling en
    verantwoordelijke persoon). Heb je een functionaris in dienst voor gegevensbescherming? Vermeld dan ook de
    contactgegevens van deze persoon.
  • checkDe doeleinden waarvoor gegevens worden verwerkt (bijvoorbeeld het bijhouden van een klantbase, het afhandelen van een overeenkomst of marketingdoeleinden).
  • checkDe categorieën gegevens (zoals NAW-gegevens, contactgegevens, betaalgegevens).
  • checkDe categorieën betrokkenen (bijvoorbeeld: klanten, websitebezoekers, werknemers).
  • checkDe categorieën ontvangers: aan wie worden de gegevens verstrekt? (bijvoorbeeld CCV Shop).
  • checkInformatie over eventuele doorgifte van gegevens naar landen buiten de EU. Deel je jouw informatie buiten de EU? Neem dit dan op in het register.
  • checkDe bewaartermijnen van de gegevens: geef aan hoe lang je bepaalde gegevens bewaart en waarom.
  • checkDe beveiliging van de gegevens: verwijs, indien je dit hebt, naar jouw beveiligingsbeleid.

De verwerkersovereenkomst

Wanneer je als verwerkingsverantwoordelijke (webshopeigenaar) persoonsgegevens deelt met andere partijen, dien je een verwerkersovereenkomst af te sluiten met deze partijen. Zo dien je dit ook af te sluiten met CCV Shop, aangezien wij de persoonsgegevens van jouw klanten verwerken. Met klanten hoef je niet zo’n overeenkomst af te sluiten. Wij maken een verwerkersovereenkomst tussen jou en CCV Shop, die je binnenkort zelf dient te bevestigen.

Welke onderdelen dien je op te nemen in een verwerkersovereenkomst?

  • checkVoor welke doelen de gegevens verwerkt gaan worden
  • checkMet welke middelen de gegevens verwerkt gaan worden
  • checkWelke derde partijen erbij betrokken zijn
  • checkWelke beveiligingsmaatregelen er genomen zullen worden om de persoonsgegevens te beveiligen
  • checkHoe aan de controle- en correctierechten van de betrokkene zal worden voldaan
  • checkOp welke wijze er afspraken mogen worden gemaakt met andere partijen met wie de gegevens mogen worden gedeeld

De informatie met betrekking tot privacy, zoals deze via onze website wordt aangeboden, is generiek en houdt geen rekening met de kenmerken van jouw organisatie. CCV Shop geeft jouw handvaten om te kunnen voldoen aan de nieuwe wetgeving. Wil je er zeker van zijn dat je volledig voldoet aan de nieuwe wetgeving, adviseren wij contact te zoeken met een specialist op gebied van privacywetgeving.

Gratis AVG webinar

Op 9 mei om 19.30 uur verzorgen wij een webinar waarin Geoffrey Bergman van Bergman Juridisch Adviesbureau meer informatie over de AVG en praktische tips geeft zodat jij vol vertrouwen aan de slag kunt om op 25 mei AVG-proof te zijn.


In dit webinar leer je wat de grondbeginselen van de AVG zijn, wat de AVG voor jouw webshop betekent en welke acties je moet ondernemen om aan de AVG te voldoen. Wil je deelnemen aan dit webinar?
Schrijf je dan hier in.