Hoe vraag je persoonsgegevens op?
Nu je alle persoonsgegevens geïnventariseerd hebt, is het tijd om het systeem goed in te gaan richten voor het opvragen van persoonsgegevens, zodat je er ook daadwerkelijk mee aan de slag kan. Mocht je nog geen goed overzicht hebben van alle persoonsgegevens, volg dan eerst de stappen in dit artikel.
Welke persoonsgegevens ga je opvragen?
Uit je inventarisatie blijkt welke persoonsgegevens je nodig hebt en waarvoor. Loop als eerste even alle formulieren op je website na, en zorg ervoor dat je nergens meer gegevens opvraagt dan dat je daadwerkelijk wil gebruiken. Dit heeft meteen een groot voordeel: hoe minder gegevens je van mensen vraagt, hoe hoger je conversie op deze formulieren zal zijn.
Geef aan wat je met de gegevens doet en hoe ze opslaat
Een ander belangrijk punt uit de AVG is dat je duidelijk aangeeft wat er met de gegevens van de betrokken persoon gebeurt, hoe ze opgeslagen worden en wanneer ze vernietigd worden. Ook moet er duidelijk worden aangegeven welke rechten de persoon heeft omtrent zijn gegevens (zoals bijvoorbeeld het recht op inzage en het recht om vergeten te worden).
We raden aan om hiervoor een uitgebreid privacybeleid op te stellen. Zo kunnen er ook geen vergissingen ontstaan. Het beste is natuurlijk om hiervoor een jurist in te schakelen, maar er zijn ook verschillende voorbeelden te vinden via het internet.
Daarnaast raden we aan om per formulier klein onder het formulier aan te geven waar de gegevens voor gebruikt worden. Heb je bijvoorbeeld een contactformulier waar iemand een vraag kan stellen? Geef dan aan dat de gegevens alleen gebruikt worden om jouw vraag te beantwoorden (en houd je hier dan ook aan, als iemand je een vraag stelt wil dat niet zeggen dat deze persoon dan ook interesse heeft in je nieuwsbrief – iets wat nog veelvuldig voorkomt).
Heb je bijvoorbeeld een nieuwsbrief of een download voor een persoon beschikbaar? Geef dan aan dat de persoonsgegevens alleen gebruikt zullen worden om de persoon te voorzien van tips omtrent het onderwerp en verwijs tevens naar je privacybeleid.
Zorg dat je software veilig is
Veel bedrijven en ondernemers gebruiken verschillende softwaretools om persoonsgegevens in te bewaren. Denk hierbij aan e-mailsoftware voor het verzenden van nieuwsbrieven, een ledenbestand of een CRM met klantgegevens. Geef ook duidelijk in je privacybeleid aan dat persoonsgegevens tevens bij derden worden opgeslagen. Controleer ook het privacybeleid van deze software goed.
Gebruik altijd SaaS sofware die regelmatig geüpdatet wordt, of zorg dat je zelf altijd de laatste updates geïnstalleerd hebt. Als je software gebruikt die niet aan de laatste standaarden voldoet en niet beschikt over een goed update-beleid, voldoe je per definitie al niet aan de geldende regelgeving. Dit geldt ook voor je eigen website!
Waarschijnlijk gebruik je een CMS systeem om je website in te beheren en maak je hier ook je contactformulieren en inschrijfformulieren in aan. Dit betekent dat de opgevraagde persoonsgegevens ook via dit CMS lopen, en dus dat deze ook altijd voorzien moeten zijn van de laatste updates. Als je een CMS zoals WordPress gebruikt, heb je waarschijnlijk meerdere keren per week te maken met deze updates. We raden dan ook aan van een update-service gebruik te maken, die ervoor zorgt dat jouw website altijd voldoet aan de laatste eisen. Wij bieden zelf ook zo’n updateservice aan, waar we nu een leuke aanbieding op hebben. Bekijk hier de aanbieding zodat je geen omkijken meer hebt naar deze updates.
