Nu je alle persoonsgegevens geïnventariseerd hebt, is het tijd om het systeem goed in te gaan richten voor het opvragen van persoonsgegevens, zodat je er ook daadwerkelijk mee aan de slag kan. Mocht je nog geen goed overzicht hebben van alle persoonsgegevens, volg dan eerst de stappen in dit artikel.
Welke persoonsgegevens ga je opvragen?
Uit je inventarisatie blijkt welke persoonsgegevens je nodig hebt en waarvoor. Loop als eerste even alle formulieren op je website na, en zorg ervoor dat je nergens meer gegevens opvraagt dan dat je daadwerkelijk wil gebruiken. Dit heeft meteen een groot voordeel: hoe minder gegevens je van mensen vraagt, hoe hoger je conversie op deze formulieren zal zijn.
Een ander belangrijk punt uit de AVG is dat je duidelijk aangeeft wat er met de gegevens van de betrokken persoon gebeurt, hoe ze opgeslagen worden en wanneer ze vernietigd worden. Ook moet er duidelijk worden aangegeven welke rechten de persoon heeft omtrent zijn gegevens (zoals bijvoorbeeld het recht op inzage en het recht om vergeten te worden).
We raden aan om hiervoor een uitgebreid privacybeleid op te stellen. Zo kunnen er ook geen vergissingen ontstaan. Het beste is natuurlijk om hiervoor een jurist in te schakelen, maar er zijn ook verschillende voorbeelden te vinden via het internet.
Daarnaast raden we aan om per formulier klein onder het formulier aan te geven waar de gegevens voor gebruikt worden. Heb je bijvoorbeeld een contactformulier waar iemand een vraag kan stellen? Geef dan aan dat de gegevens alleen gebruikt worden om jouw vraag te beantwoorden (en houd je hier dan ook aan, als iemand je een vraag stelt wil dat niet zeggen dat deze persoon dan ook interesse heeft in je nieuwsbrief – iets wat nog veelvuldig voorkomt).
Heb je bijvoorbeeld een nieuwsbrief of een download voor een persoon beschikbaar? Geef dan aan dat de persoonsgegevens alleen gebruikt zullen worden om de persoon te voorzien van tips omtrent het onderwerp en verwijs tevens naar je privacybeleid.
Veel bedrijven en ondernemers gebruiken verschillende softwaretools om persoonsgegevens in te bewaren. Denk hierbij aan e-mailsoftware voor het verzenden van nieuwsbrieven, een ledenbestand of een CRM met klantgegevens. Geef ook duidelijk in je privacybeleid aan dat persoonsgegevens tevens bij derden worden opgeslagen. Controleer ook het privacybeleid van deze software goed.
Gebruik altijd SaaS sofware die regelmatig geüpdatet wordt, of zorg dat je zelf altijd de laatste updates geïnstalleerd hebt. Als je software gebruikt die niet aan de laatste standaarden voldoet en niet beschikt over een goed update-beleid, voldoe je per definitie al niet aan de geldende regelgeving. Dit geldt ook voor je eigen website!
Waarschijnlijk gebruik je een CMS systeem om je website in te beheren en maak je hier ook je contactformulieren en inschrijfformulieren in aan. Dit betekent dat de opgevraagde persoonsgegevens ook via dit CMS lopen, en dus dat deze ook altijd voorzien moeten zijn van de laatste updates. Als je een CMS zoals WordPress gebruikt, heb je waarschijnlijk meerdere keren per week te maken met deze updates. We raden dan ook aan van een update-service gebruik te maken, die ervoor zorgt dat jouw website altijd voldoet aan de laatste eisen. Wij bieden zelf ook zo’n updateservice aan, waar we nu een leuke aanbieding op hebben. Bekijk hier de aanbieding zodat je geen omkijken meer hebt naar deze updates.
Er zijn drie specifieke gevallen aan te wijzen wanneer het verplicht is om een Functionaris…
ActiveCampaign is een e-mailautomatiseerder waarmee je gemakkelijk en snel campagnes en zogenaamde ‘automatiseringen’ kunt versturen.…
Het sturen van geautomatiseerde e-mails naar grote groepen ontvangers is tegenwoordig niet meer weg te…
Wordpress wordt inmiddels door meer dan 60% van de websites (die over een CSM beschikken)…
Een website maken met Wordpress is redelijk eenvoudig. Helemaal wanneer je gebruikt maakt van de…