Grip op Privacy

Privacy Tips & Tricks

  1. Weet wat je doet en weet wat je hebt. Dit klinkt cryptisch maar is wel de essentie van waar het om draait. Het is nodig dat je weet waar welke data wordt bewaard binnen de organisatie, of en hoe deze data wordt verwerkt en voor welke doeleinden. Het is van belang om alle datastromen in kaart te brengen en dat alle persoonsgegevens en andere gegevens die een persoon op jouw website achterlaat en waarover je beschikt door jou wordt geordend.
     
  2. Beheer je gegevensopslag en de verwerking in één centrale tool. Dat komt ten goede aan de transparantie en zorgplicht.
     
  3. Zorg dat je op de hoogte bent van alle rechten die personen hebben. Zo heeft iemand het recht op inzage en op de overdracht van gegevens, correctierecht en tot het doen van een verzoek tot verwijdering van diens persoonsgegevens.
     
  4. Evalueer jouw bedrijfsprocessen. Integreer ‘Privacy-by-Design’ en ‘Privacy-by-Default’ in je organisatie. Het gaat hierbij om het minimaliseren en ‘pseudonimiseren’ van gegevens.
     
  5. Breng de maatregelen die je moet treffen in kaart. Denk aan juridische kosten voor advies, technische oplossingen, stel privacy-verklaringen op, zorg voor een wettelijke grondslag voor verwerking persoonsgegevens, hoe ga je om met een datalek enzovoorts.
     
  6. Maak een planning en monitor deze. 25 mei 2018 staat als het goed is al in de agenda!!

 
Deze maatregelen moeten door iedereen die persoonsgegevens verwerkt worden genomen, ongeacht of je nu een website hebt, applicaties gebruikt of een webshop drijft. Enkele meer specifieke tips voor websitehouders en webshops verdienen echter wel aandacht. Daarover hierna meer.
 


 
 
website

Heeft u een website?

Voor elke organisatie met een eigen website geldt dat een nog hoger beschermingsniveau moet worden geboden dan onder de huidige Wet bescherming persoonsgegevens al het geval is. Zo moeten bezoekers worden geïnformeerd over het doel van de verwerking en welke persoonsgegevens worden opgeslagen en/of worden verwerkt.
 
Daarnaast moet ook worden aangegeven dat gegevens die op de site worden achtergelaten mogelijk kunnen worden opgevraagd (dataportabiliteit) of op verzoek worden verwijderd. Een privacyverklaring mag op de website dus niet ontbreken.
 
Maak duidelijk dat ingeval een contactverzoek wordt achtergelaten deze gegevens mogen worden gebruikt. Bij gebruik van cookies die persoonsgegevens verwerken moet expliciet voorafgaand toestemming worden verleend door de persoon. Het blijkt dat het merendeel van de websites (nog) niet op orde is!


 


Heeft u een webshop?

Voor webshops geldt dat de klant nog beter dan nu al het geval is moet worden geïnformeerd over het doel en de mate waarin zijn persoonsgegevens worden gebruikt. Dit beginsel heet transparantie.
 
Daarnaast moet er goed op gelet worden dat niet meer persoonsgegevens mogen worden opgevraagd dan noodzakelijk is voor de uitvoering van de overeenkomst.
 
Ook geldt dat ondubbelzinnig toestemming moet worden gegeven voor het opslaan van persoonsgegevens en dat deze toestemming ook kan worden ingetrokken.
 
Ook qua bescherming moet meer dan nog dan nu al het geval is de klant worden beschermd tegen datalekken. Zo moet een beveiligde (https:// of SSL certificaat) verbinding aanwezig zijn en geldt dat de klant inzage, wissen en opvragen van zijn gegevens kan vragen. Een en ander vraagt om een goed geordend privacy beleid. 


 


Heeft u een webapplicatie?

Ook voor het geval dat u een webapplicatie heeft geldt dat de privacyregels meer dan ooit aandacht vragen. Gegevens over de gebruikers van uw applicatie over zoekgeschiedenis, locatiegegevens en gebruiksinformatie van mobiele apps vragen om aandacht.
 
Het National Cyber Security Centrum heeft beveiligingsrichtlijnen gepubliceerd. Deze ‘best practices’ bieden een prima leidraad voor u als webapplicatie ontwikkelaar/beheerder. Naast het wegvallen van de dienstverlening en/of de bijbehorende financiële schade, kan een verstoring een ketenimpact hebben bij jouw klanten, mededienstverleners en/of leveranciers. Goede afspraken rond kenmerken als vertrouwen, continuïteit,
het nakomen van wettelijke verplichtingen en adequate reactie bij incidenten zijn cruciaal.
 
Zorg daarom voor een optimale beveiliging tegen identiteitsfraude, tegen virussen, malware en hacks door aantoonbaar de laatste releases en updates te installeren en informeer de gebruikers over welke gegevens worden verwerkt. Zorg voor goede en heldere gebruikersvoorwaarden en bewaar gegevens binnen de cloud op EU-serverruimte.

  • Websites »

    Doeltreffende en heldere websites waarbij de inhoud voorop staat.
  • Webshops »

    Webshop met een zo laag mogelijk drempel tot bestellen.
  • Webapplicaties »

    Een webapplicatie om uw bedrijfprocessen te optimaliseren en gegevens inzichtelijk te maken.
  • Vormgeving »

    De juiste uitstraling om de juiste doelgroep te bereiken èn aan te spreken.

Hulp op afstand

Service staat bij ons voorop, ook als uw project succesvol is afgerond.
Heeft u hierna nog vragen of heeft u hulp nodig? Dan helpen wij u graag.

Bel ons kantoor op 0591 - 319123 en klik op één van onderstaande knoppen.