Begin bij het begin

Hallo daar!

Goed dat je je hebt ingeschreven voor onze cursus over de AVG wet. Laten we aan de slag gaan, zodat je goed voorbereid bent op de nieuwe privacy wetgeving.

Stap 1: inventarisatie

Laten we gewoon bij het begin beginnen. We starten eerst met een inventarisatie te maken van alle gegevens die we opslaan. Maak hier een simpel bestandje voor aan, en schrijf uit wat voor gegevens je bewaart, van wie, en waarom.

Heb je meerdere “gegevensstromen” (plaatsen waar je gegevens opvraagt), maak dan losse bestanden aan hiervoor, en plaats ze in een map.

Voorbeeld 1:

De meeste websites hebben een contactformulier. Hierbij vraag je ook naar bepaalde gegevens, zoals een naam en e-mailadres. Zelfs dit soort simpele gegevensverwerking valt onder de nieuwe AVG wet. Maak hiervoor een bestandje aan, en schrijf uit waarom mensen gegevens achterlaten, wat je met de gegevens doet, enz.

Belangrijk: schrijf het hele proces uit. Zo voldoe je meteen aan het principe “privacy by design” uit de AVG wet. Dit principe verplicht je om al bij de ontwerpfase van producten of diensten na te denken over hoe je met gegevens omgaat.

Het proces is in dit geval heel simpel. Je hebt een contactformulier op je website, met als doel dat potentiële klanten je gemakkelijk kunnen benaderen en vragen kunnen stellen. Dit schrijf je tevens op in je bestand. Vergeet niet om ook aan te geven op welke link het contactformulier te vinden is.

Dus:

Contactformulier – te vinden op URL www.mijnwebsite.nl/contact

Het contactformulier dient als gemakkelijke weg voor bezoekers om contact met ons bedrijf te zoeken en snel een vraag te stellen die ze hebben.

Gevraagde gegevens:

• Voornaam & Achternaam – deze gegevens worden opgevraagd ter verificatie of iemand al klant is, en om het bericht op een persoonlijke wijze te kunnen beantwoorden.
• E-mailadres – het e-mailadres wordt opgevraagd, aangezien dit als primair communicatiekanaal dient om de vragen te kunnen beantwoorden.
• Bericht – is geen persoonsgegeven

De gegevens van het contactformulier worden op de volgende wijze verzonden en opgeslagen:

• Via e-mail (via een SSL verbinding) – de berichten worden verzonden naar de volgende mailadressen: …..
• Alle ingevulde contactformulieren worden opgeslagen in de backend van het CMS (benoem ook welk CMS). Het CMS is vergrendeld door middel van een gebruikersnaam en wachtwoord en kan alleen aangesproken worden over een SSL verbinding. Let op: je hebt wel echt een goed ingestelde SSL verbinding nodig om dit allemaal te doen en aan de regels te voldoen. Heb je dat nog niet of weet je niet hoe dit moet? Neem dan even contact met me op.

De opgevraagde persoonsgegevens worden na beantwoording van het bericht nog 30 dagen bewaard in het CMS. Daarna worden deze automatisch verwijderd.

De contactgegevens worden tevens bewaard in het e-mailprogramma. Er wordt enkel contact via e-mail opgenomen met de personen die een contactformulier hebben ingevuld, als zij zelf contact met ons opnemen. De enige uitzondering hierop is één enkele e-mail die we sturen om te vragen of we hun vraag goed beantwoord hebben.

Wat een werk

Bovenstaande is inderdaad een hoop werk om op te stellen voor een simpel contactformulier. Vergeet echter niet, je kunt dit beter goed doen, dan dat je dadelijk boetes krijgt omdat je dit soort documentatie niet hebt.

Zorg dat je dit soort documenten voor alle persoonsgegevens in je database hebt, en dat je alles goed onderbouwd. Denk er wel aan: voor alle doelstellingen die jij als reden opgeeft om gegevens bij te verzamelen, moet de eigenaar van de gegevens toestemming hebben gegeven.

Over deze toestemming gaan we het morgen verder hebben.

Voor nu: succes bij het inventariseren van alle persoonsgegevens die je hebt. Morgen gaan we verder met het op de juiste wijze opvragen van persoonsgegevens.