Hallo daar!
Goed dat je je hebt ingeschreven voor onze cursus over de AVG wet. Laten we aan de slag gaan, zodat je goed voorbereid bent op de nieuwe privacy wetgeving.
Laten we gewoon bij het begin beginnen. We starten eerst met een inventarisatie te maken van alle gegevens die we opslaan. Maak hier een simpel bestandje voor aan, en schrijf uit wat voor gegevens je bewaart, van wie, en waarom.
Heb je meerdere “gegevensstromen” (plaatsen waar je gegevens opvraagt), maak dan losse bestanden aan hiervoor, en plaats ze in een map.
Voorbeeld 1:
De meeste websites hebben een contactformulier. Hierbij vraag je ook naar bepaalde gegevens, zoals een naam en e-mailadres. Zelfs dit soort simpele gegevensverwerking valt onder de nieuwe AVG wet. Maak hiervoor een bestandje aan, en schrijf uit waarom mensen gegevens achterlaten, wat je met de gegevens doet, enz.
Belangrijk: schrijf het hele proces uit. Zo voldoe je meteen aan het principe “privacy by design” uit de AVG wet. Dit principe verplicht je om al bij de ontwerpfase van producten of diensten na te denken over hoe je met gegevens omgaat.
Het proces is in dit geval heel simpel. Je hebt een contactformulier op je website, met als doel dat potentiële klanten je gemakkelijk kunnen benaderen en vragen kunnen stellen. Dit schrijf je tevens op in je bestand. Vergeet niet om ook aan te geven op welke link het contactformulier te vinden is.
Dus:
Contactformulier – te vinden op URL www.mijnwebsite.nl/contact
Het contactformulier dient als gemakkelijke weg voor bezoekers om contact met ons bedrijf te zoeken en snel een vraag te stellen die ze hebben.
Gevraagde gegevens:
De gegevens van het contactformulier worden op de volgende wijze verzonden en opgeslagen:
De opgevraagde persoonsgegevens worden na beantwoording van het bericht nog 30 dagen bewaard in het CMS. Daarna worden deze automatisch verwijderd.
De contactgegevens worden tevens bewaard in het e-mailprogramma. Er wordt enkel contact via e-mail opgenomen met de personen die een contactformulier hebben ingevuld, als zij zelf contact met ons opnemen. De enige uitzondering hierop is één enkele e-mail die we sturen om te vragen of we hun vraag goed beantwoord hebben.
Bovenstaande is inderdaad een hoop werk om op te stellen voor een simpel contactformulier. Vergeet echter niet, je kunt dit beter goed doen, dan dat je dadelijk boetes krijgt omdat je dit soort documentatie niet hebt.
Zorg dat je dit soort documenten voor alle persoonsgegevens in je database hebt, en dat je alles goed onderbouwd. Denk er wel aan: voor alle doelstellingen die jij als reden opgeeft om gegevens bij te verzamelen, moet de eigenaar van de gegevens toestemming hebben gegeven.
Over deze toestemming gaan we het morgen verder hebben.
Voor nu: succes bij het inventariseren van alle persoonsgegevens die je hebt. Morgen gaan we verder met het op de juiste wijze opvragen van persoonsgegevens.
Er zijn drie specifieke gevallen aan te wijzen wanneer het verplicht is om een Functionaris…
ActiveCampaign is een e-mailautomatiseerder waarmee je gemakkelijk en snel campagnes en zogenaamde ‘automatiseringen’ kunt versturen.…
Het sturen van geautomatiseerde e-mails naar grote groepen ontvangers is tegenwoordig niet meer weg te…
Wordpress wordt inmiddels door meer dan 60% van de websites (die over een CSM beschikken)…
Een website maken met Wordpress is redelijk eenvoudig. Helemaal wanneer je gebruikt maakt van de…