AVG... Europese Privacy Wetgeving (GDPR)

Heeft iemand van jullie al ervaring met de AVG (Algemene Verordening Gegevensbescherming), de Europese Privacy Wet die per 25 mei 2018 in werking treed.
Op de KvK site staat alle info >

Ik heb begrepen dat niet alleen webshops, maar ook een website met contactformulier of aanmeldingsformulier voor nieuwsbrief, leden login etc. hierdoor geraakt wordt. Dat betekent dat er een nieuw privacy reglement opgesteld moet worden.

Bij grote bedrijven als bijv. ING Bank zie je nu ook heuse Privacy menu's met een reglement van 17 pagina's!

Wat te doen met Cookies? Moet een cookie-plugin/module alleen cookies toestaan? Of moeten de bezoeker ook cookies kunnen weigeren? Of volstaat een verwijzing hoe cookies via de browser te weigeren?

Ik heb de indruk dat grote bedrijven en instellingen hun zaakjes straks op orde hebben, maar MKB en verenigingen....?

Suggesties zijn welkom!

Ik ken ook nog niet alle details, maar voor de volledigheid nog een paar nuttige links:

AVG: De verplichtingen voor webshops

AVG 2018 – De nieuwe privacywet

Hoe stel je een privacyverklaring op voor jouw website + voorbeeld

Dank je.

Heb ondertussen www.juridox.nl gevonden, die tegen betaling gegarandeerd correcte documenten zeggen te maken.

Ik denk dat Google Analytics nog het grootste struikelblok vormt, niet alleen moet er een bewerkersovereenkomst bij Google ingesteld worden, moet aangevinkt worden dat IP adressen anoniem moeten blijven, dat Google geen data aan derden mag verstrekken; maar ook Google Analytics code in de website moet aangepast worden. Pffffff.....

Hier nog wat leesvoer: ICT recht

Mvg,

Webzebra.nl

pixelstext schreef : Ik heb begrepen dat niet alleen webshops, maar ook een website met contactformulier of aanmeldingsformulier voor nieuwsbrief, leden login etc. hierdoor geraakt wordt. Dat betekent dat er een nieuw privacy reglement opgesteld moet worden.

Iedere organisatie of bedrijf die gegevens opslaat en/of bewerkt waarmee individuele natuurlijke personen te identificeren zijn, dient aan de AVG te voldoen.
Het gaat verder dan alleen webwinkels en websites. Heb je geen website, maar wel een papieren administratie (bijv voor facturen) dan registreer je hoogst waarschijnlijk persoonlijke gegevens (Namen, NAW, telefoonnummers, e-mail etc) en dien je ook aan de AVG te voldoen.

Om aan de AVG te voldoen dien je onder andere:

• Al je verwerkingsactiviteiten te registeren: welke persoonlijke gegevens verzamel je? met welk doel? hoe lang bewaar je ze? met wie (verwerkers) deel je de gegevens? (hosting bedrijf,. accountant)). Je kunt dit gewoon in een spreadsheet doen.
• De technische en organisatorische maatregelen te beschrijven die je neemt om die gegevens te beschermen.
• Verwerkersovereenkomsten te maken met de partijen die de gegevens verwerken of bij de persoonlijke gegevens kunnen (bijv je hosting bedrijf, accountant)
• Transparantie over je verwerkingsactiviteiten te geven. Zorg daarom voor een privacy verklaring op je website. Via veiliginternetten.nl/privacyverklaring/ kun je daarvoor een basis genereren.

Verder kun je op Joomla sites nog gebruik maken van:

• Een (betaalde) extensie waarmee jouw Joomla gebruikers zich kunnen laten verwijderen: PixGDPR pixpro.net/labs/extensions/pixgdpr
• Een (betaalde) extensie om niet gebruikte useraccounts te verwijderen: RCP User extensions.joomla.org/extensions/extensi...management/rcp-user/
• RSForm Clean Up - mijn gratis CLI script om RSForm input automatisch na 30 dagen automatisch te laten verwijderen gist.github.com/pe7er/47bf1020b12ef29df8603fa80d1fdccd

Dank je Peter. Zal zaterdag ook zeker jullie presentatie over AVG/GDPR op de Joomladagen in Eindhoven bijwonen.
Mijn eerdere vrees dat Google Analytics misschien het grootste struikelblok vormt, blijkt overigens niet correct.

pixelstext schreef : Ik denk dat Google Analytics nog het grootste struikelblok vormt, niet alleen moet er een bewerkersovereenkomst bij Google ingesteld worden, moet aangevinkt worden dat IP adressen anoniem moeten blijven, dat Google geen data aan derden mag verstrekken; maar ook Google Analytics code in de website moet aangepast worden.

Sommige grote bedrijven willen geen bewerkersovereenkomst per klant opstellen en verwijzen naar hun algemene voorwaarden of SLA. Als zo'n bedrijf in de EU zit, dan moet het zelf voldoen aan de AVG. In jouw registratie van jouw verwerkingsactiviteiten kun je daar een notitie van opnemen.

Indien het bedrijf buiten de EU zit dan mag je alleen persoonsgegevens aan ze overdrage / door ze laten bewerken indien ze adequate maatregelen nemen om de privacy te beschermen. Alleen is het begrip "adequaat" niet goed gedefinieerd. Maar als zo'n bedrijf op de EU-US Privacy Shield www.privacyshield.gov/list lijst staat, dan zouden ze moeten voldoen aan de vereisten voor gegevensbescherming. Neem ook dat in jouw overzicht van verwerkingsactiviteiten op.

pixelstext schreef : Zal zaterdag ook zeker jullie presentatie over AVG/GDPR op de Joomladagen in Eindhoven bijwonen.

Leuk dat je ook naar de Joomladagen gaat!

Nog een dingetje over Google Analytics:
Je kunt het laatste cijfer van een IP adres voor Google Analytics anonimiseren door een stukje code in het Analytics Script op te nemen.

Ik heb ondertussen her en der AVG info bij elkaar gesprokkeld en ben druk doende mijn zaken in orde te maken. Ik heb namens mijn klanten zelf Verwerkers-overeenkomsten gemaakt en door partijen laten ondertekenen. Privacy Verklaring, Calamiteitenplan Datalekken etc. moeten ze zelf doen.

Draadje mag wat mij betreft gesloten worden.