Toen een tijdje geleden het eerste nieuws over de nieuwe AVG wet voorbij kwamen, kreeg ik het Spaans benauwd. Overal was het vaag en het liefst wilde ik gewoon een handige checklist ontvangen met daarin alle info en veranderingen die ik moet aanpassen op Janske.nl voor de nieuwe AVG. Helaas was dat niet zo makkelijk. Daarom vroeg ik aan vriendlief (de computer nerd van ons twee) om mij te helpen. Speciaal voor mij (en voor jou) schreef hij een drieluik over de AVG. Met als eerste onderdeel; “AVG in Jip & Janneke taal”, of zoals hij het noemt…”AVG voor Dummies”. Lees je mee?
WBP vs AVG
Mogelijk was je er niet van bewust maar we hebben al jaren in Nederland een eigen privacywet: de Wet Bescherming van Persoonsgegevens (WBP). Deze wet was alleen geldig in Nederland. Maar vanaf 25 mei is een Europesche wetgeving actief, de AVG wet, dat staat voor: Algemene Verordening Gegevensbescherming.
Voor wie?
Deze nieuwe wet treed in werking als er persoonsgegevens worden gevraagd en bewaard. Dus als ik een prijsvraag op mijn website zet en ik vraag alleen om je e-mailadres, dan moet ik me ook aan deze nieuwe wet gaan houden. Natuurlijk is deze wet niet van toepassing in privé en huishoudelijke situaties, dan zou je namelijk niet eens een kerstkaart mogen sturen zonder toestemming. Dat zou wel heel erg zonde zijn.
Doel?
Het is nu meestal onduidelijk welke gegevens een bedrijf precies van jou heeft, en je weet nu nooit welke gegevens gedeeld worden vanuit dat bedrijf. Met deze nieuwe wet komt er héél veel transparantie en bedrijven worden op deze manier verplicht om helder te krijgen welke persoonlijke gegevens ze van jou verzamelen en wat ze hiermee doen.
Speciale AVG manager bij grote bedrijven
Voor bedrijven die op grote schaal persoonsgegevens bijhouden is het verplicht geworden dat er 1 persoon ‘aanwezig’ is die als taak heeft dat er binnen dat bedrijf ook daadwerkelijk volgens de AVG wet gewerkt wordt. Natuurlijk is dat voor bloggers niet van toepassing.
Transparantie deel 1
Het is nu ook verplicht dat er duidelijk wordt welke gegevens er van onze bezoekers gebruikt wordt en wat er allemaal mee gedaan wordt. Dus als bij het aanmelden op nieuwsbrief moet het ook duidelijk voor mijn bezoekers zijn waar hun e-mailadres voor gebruikt gaat worden en of hun e-mailadres gedeeld en/of verkocht gaat worden. Zoals bijvoorbeeld tijdens een winactie. Stel, iemand wint een prijs op Janske.nl via een webshop, dan stuur ik hen de adresgegevens van de winnaar op. Zo kunnen zij de prijs opsturen naar de winnaar. Maar ik geef dan wel de adresgegevens door. En zo zijn er nog veel meer voorbeelden te verzinnen.
Transparantie deel 2
Het gaat nog veel verder, want je kunt nu aan elk bedrijf gaan vragen welke gegevens ze van je hebben en waarvoor ze het gebruiken! En ja….ze moeten hieraan mee werken.
Verwijderen van je gegevens?
Ja ook dat is nu ook mogelijk met de nieuwe wet. Dus als jij wilt dat een bedrijf (website of gewone winkel) jouw gegevens geheel verwijderd dan zijn ze daar toe verplicht om dat te doen.
Je gegevens zijn ‘overdraagbaar’ naar andere aanbieder!
Dit is een heel mooi onderdeel van de wet, want het betekend dat als je gegevens online hebt opgeslagen bij een dienst dat ze verplicht worden deze gegevens je te laten exporteren zodat je tenminste een optie hebt om te kunnen overstappen naar een andere partij. Ik noem het overdraagbaarheid van je gegevens maar in werkelijkheid heeft het: ‘Recht op dataportabiliteit’
Boete
Als bedrijven niet mee werken aan transparantie, niet mee werken aan verzoeken of laks zijn geweest met jouw gegevens dan kunnen er mega mega boetes worden opgelegd. Natuurlijk heeft alles te maken met het soort overtreding. Een klein foutje zoals onvoldoende beveilingsmaatregelen is een kleine boete maar als je zonder toestemming gebruikersgegevens doorverkoopt val je in de hoge boete tarief.
Wie houdt er toezicht?
In Nederland houdt ‘Autoriteit Persoonsgegevens Nederland’ toezicht. Ik denk echt niet dat ze vanaf dag 1 boetes gaan opleggen maar dat ze voornamelijk gaan vragen of je kunt aantonen dat je er mee bezig bent met de AVG wet. Er zijn allemaal signalen dat er onderbezetting is dus het zal dit jaar echt niet zo’n vaard gaan lopen en natuurlijk gaat het in eerste instantie om de (mega) grote bedrijven en niet om de vrijetijds bloggers.
Kan dit?
Dus ik kan de belastingdienst dan eisen dat ze mijn gegevens verwijderen? Nee natuurlijk niet! Onze overheidseisen/wetten hebben voorrang op de AVG wet.
AVG klaar?
Ben ik AGV ready? Nee, nog niet! De komende dagen ga ik hiermee aan de slag. Hierover lees je binnenkort meer in deel twee op Janske.nl.
Heb jij specifieke vragen over dit onderwerp? Stel je vraag hieronder en misschien beantwoord ik hem in het volgende blog artikel (deel 2).
Duidelijk artikel! Let op dat bloggers ook een bewerkersovereenkomst (of verwerkersovereenkomst) moeten ontvangen van partijen waar zij mee werken, die ook verantwoordelijk zijn voor het bewaren en beveiligen van gegevens: zoals je provider! Bewaar die overeenkomst goed, zorg dat je een mapje online (of uitgeprint) hebt met alle gegevens.
(Ik verwacht niet dat kleine bloggers in de problemen koment vanwege de GDPR of AVG, maar het geeft je gemoedsrust).
Mijn verklaring moet ik nog een beetje aanpassen, maar het hoeft niet ingewikkeld te zijn. Als blogger bewaar je geen heel erg gevoelige gegevens en je kunt er altijd voor kiezen géén Google Analytics of andere counter te gebruiken en je comments uit te zetten. Probleem opgelost: er worden dan geen gegevens bewaard.
Oh! En WordPress gebruikers moeten ook goed hun plugins nalopen om na te gaan welke plugins wat voor gegevens van bezoekers bewaren of gebruiken voor analyses. Bijvoorbeeld een spam-filter, beveilingsplugins of voor het verzenden van nieuwsbrieven.
🙂 Ik werkte bij een bedrijf dat ook medische gegevens vastlegde. Dat was véél ingewikkelder…
Klopt! Deze punten komen aan bod in deel 2 😉 Thanks voor je uitgebreide reactie 🙂
Oehh ik hou van Jip en Janneke taal bij dit soort onderwerpen…ik volg!
Anders ik wel 😉 hihi!
Thanks!! Ik heb hem ook niet klaar.. maar vind dit een hele.fijne uitleg 😍
Wauw, wat een fijne uitleg! Ik ga nu door naar deel 2 😉