Checklist AVG voor je Website en Online Marketing. 1. Inventariseren en vastleggen

Vergelijkbare documenten
De invloed van de AVG op internetmarketing

NIEUWE PRIVACYWETGEVING (AVG)

Privacyverklaring. Als je naar aanleiding van deze privacyverklaring contact met ons wilt opnemen, dan kan dat via onderstaande contactgegevens.

Ons privacybeleid geldt alleen voor de informatie die door LLF is verzameld en verwerkt. Voor vragen kun je altijd contact opnemen met ons.

Alba Concepts BV. Privacy Verklaring

Verwerking van persoonsgegevens van leden, klanten of leveranciers

Privacyverklaring. Toepasselijkheid

Om jouw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden.

Privacybeleid en Cookieverklaring Spirotech

Privacy Verklaring. Ik, Priscilla Vreugdenhil Loopbaanadvies & Coaching, vind jouw privacy net zo belangrijk als jij. Daarom doe ik er alles

TOESTEMMING. Wij vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming wettelijk is vereist.

Deze verklaring is alleen van toepassing op de website en de subdomeinen, maar niet op websites waarnaar wordt doorgelinkt.

PRIVACY STATEMENT. Donselaar Tenten Marchandweg MN Barneveld KVK nummer:

Je leest op dit moment de privacyverklaring van Landgoed De Wielewaal.

Joy in Creation Privacyverklaring

Privacyverklaring Mevrouw Alfabet Versie 2.0

Schagen Groep BV en privacy

Privacyverklaring Helanus B.V.

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

Cookiebeleid. Wat zijn cookies? Verschillende soorten cookies. Online privacy

Als een klant een bestelling plaatst, moeten ze dan ook een vinkje plaatsen voor de privacy verklaring zoals bij de algemene voorwaarden?

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens. Laatste update: 23 mei 2018

Privacy- en cookieverklaring

Verwerking van persoonsgegevens van klanten of leveranciers

Inleiding. Verzamelen van gegevens

Privacybeleid van Albert Heijn Gemert

KLUSJES KESTELOOT Privacy-verklaring

Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat:

Privacyverklaring. Verkeersschool H. de Bos Santplaet BT Lemmer T PRIVACY VERKLARING Verkeersschool H.

Privacyverklaring voor de gemeentelijke website

Privacyverklaring - Website

Privacy- en Cookieverklaring

NVAO PRIVACYVERKLARING. 15 februari NVAO PRIVACYVERKLARING

PRIVACY & COOKIE VERKLARING LICHTJESSCHOOL

Privacyverklaring. Kapsalon it Waed Hynstewaed 7a 9051CV Stiens T PRIVACY VERKLARING Kapsalon it Waed

Waarvoor gebruiken wij uw persoonsgegevens?

Privacyverklaring Rekladruk

Healthyfoodlove.nl Privacy Verklaring

Privacyverklaring en contact Bezoek aan Beauty Blush

Verwerking van persoonsgegevens van klanten, leden of leveranciers

Privacyverklaring. Boer Staphorst B.V. Versie: 1.0

Privacyverklaring 25 mei 2018 Helder en veilig

25 MEI 2018 NIEUWE PRIVACYWETGEVING

Privacyverklaring. Grondslag voor verwerking van deze persoonsgegevens is:

Privacyverklaring. In deze privacyverklaring informeren wij je over het gebruik van jouw persoonsgegevens (hierna ook gegevens ) door HRMNS.

Privacyverklaring. Inleiding en toepasselijkheid Privacy Verklaring

Privacy Policy. Stichting golfbaan Landgoed Bergvliet

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Privacyverklaring. Grondslag verwerking persoonsgegevens. Doeleinden van verwerking. Verstrekken van persoonsgegevens

Musework. musework.nl. Privacy statement

Privacyverklaring NuJij! Kindercoaching Privacyverklaring Nu Jij! Kindercoaching

Privacyverklaring. Grondslag verwerking persoonsgegevens. Doeleinden van verwerking

Privacy Policy SLG PROPERTY

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Privacyverklaring. Contactgegevens. Persoonsgegevens die wij verwerken. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Privacy- en cookieverklaring Stichting Art Zuid

Privacybeleid websites Natuurgrenspark De Groote Heide

PRIVACY VERKLARING AERspire

Privacy- en cookieverklaring. Bedrijfsgegevens. Angstverminderen. De Caascooper PX Wormer.

Privacyverklaring. Heay internet & marketing Petterhústerdyk CZ Stiens T PRIVACY VERKLARING Heay

De Starters Academie Kompas MRC

Wifac Privacy Verklaring

Privacyverklaring Simone Bosters Versie: maart 2019

Privacyverklaring. Inhoud

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Privacyverklaring. 1. Algemeen. 2. Persoonsgegevens website

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy statement Arch Football

Privacyverklaring. Boonstra Installaties Seeduker VB Stiens T PRIVACY VERKLARING Boonstra Installaties

PRIVACYVERKLARING. Cornelis Zorge Naam: Tel:

PRIVACYVERKLARING WENDY KERSSENS SOCIAL ADVERTISING MEI 2018

PRIVACY BELEID Versie van 9 november 2018

Privacy Statement. Laatst bijgewerkt: 18 oktober 2018

Privacyverklaring. Reproplus NWFNH Slachtedijk TC Stiens T PRIVACY VERKLARING Autoschade van der Meer

Privacyverklaring. Grondslag verwerking persoonsgegevens. Doeleinden van verwerking

CareMatch B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Wees gerust! We doen niets raars met jouw gegevens.

Privacy & Cookie statement Qlinx

OP WELKE MANIER VERZAMELEN WIJ PERSOONSGEGEVENS?

PRIVACYVERKLARING SCHENKZ WEBDESIGN

Privacyverklaring. In deze privacyverklaring leggen wij uit welke persoonsgegevens Qdiving verzamelt en gebruikt en met welk doel.

Ski Outlet verzamelt en verwerkt persoonsgegevens voor de volgende doeleinden:

Privacy beleid. 1 Ziber Privacy - v

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

2. Welke gegevens verzamelen we? En waarvoor gebruiken we die?

PRIVACY STATEMENT. Toepasselijkheid

Kramerstraat 152G / 3067 RH ROTTERDAM / / KvK:

Liefs van Cindy gebruikt de verzamelde gegevens om haar klanten de volgende diensten te leveren:

Privacyverklaring Panta Rhei Opleidingen BV

Privacy statement stiltecoaching. Privacy statement

Privacyverklaring Gebaksjuwelier

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Sportvereniging Veenland. Privacy Policy

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Transcriptie:

Checklist AVG voor je Website en Online Marketing Vanaf 25 mei 2018 moet elke organisatie in Europa voldoen aan nieuwe wetgeving om persoonsgegevens te mogen verwerken en bewerken. Dat geldt dus ook persoonsgegevens op jouw website. Met deze checklist kun je bekijken of jouw website voldoet aan de eisen van de AVG. Deze checklist wordt regelmatig bijgewerkt en uitgebreid. Deze versie is het laatst bijgewerkt op 28-04-2018. 1. Inventariseren en vastleggen Sluit verwerkersovereenkomsten af met verwerkers van jouw website (bureau s of andere partners) of pas deze aan. Verplichte onderdelen zijn: Verwerkingsduur; verwerkingsdoel van de privacy gevoelige gegevens; welke gegevens verwerkt worden; de manier waarop de waarborging geregeld is; én welke verplichtingen er gelden met betrekking tot veiligheid en controle. Omschrijf ook duidelijk in je overeenkomst welke taken en aan welke verantwoordelijkheden het bedrijf moet voldoen in verband met de echten en bevoegdheden van de betrokkenen. Wat is een verwerkersovereenkomst? Zodra een organisatie verwerking van persoonsgegevens uitbesteedt, moeten er volgens de AVG afspraken worden gemaakt over de verwerking. Die afspraken moeten schriftelijk worden gemaakt. Dat mag ook zijn elektronisch, per e-mail bijvoorbeeld. Het document waarin deze afspraken worden vastgelegd noemen we vaak een verwerkersovereenkomst. Klik hier voor een model verwerkersovereenkomst.

Maak inzichtelijk wie (intern én extern) werkt met data die betrekking heef op jouw website. Breid je inventarisatie uit door onderstaande punten te doorlopen: Webhosting partijen Het hostingbedrijf waar jij jouw website op laat hosten heeft toegang tot alle gegevens op jouw website. Daarom dien je een verwerkersovereenkomst af te sluiten met je hosting partij. Websitebeheerder en marketeers Externe partijen hebben ook toegang tot jouw website. Ga na hoe zij hun zaken hebben geregeld en of je de juiste afspraken met ze hebt gemaakt. Ook hier zul je een verwerkersovereenkomst moeten opstellen. Backup locaties Waar en hoe worden backups opgeslagen van je website, database en mailboxen. Plugins/modules Log in als beheerder op je website en beantwoord de volgende vragen om de bovenstaande lijst verder uit te breiden. Bepaal per plugin/module welke gegevens er verzameld worden en of ze wel of niet opgeslagen worden. Contactformulieren Welke informatie vraag je van je gebruikers op? Is het toegestaan om deze gegevens te vragen? En waar worden ze opgeslagen? E-commerce Denk aan NAW- en bankgegevens van je klanten, maar ook aan het soort bestelde producten. Wanneer een consument producten koopt die een relatie hebben met bijvoorbeeld geloofsovertuigingen of politieke voorkeur dan mag je deze persoonsgegevens niet zomaar bewaren. E-mailmarketing Bekijk je huidige emaillijsten kritisch: voldoet jouw huidige database aan de nieuwe standaard? Kun je in jouw database achterhalen wanneer en hoe iemand een opt-in afgegeven heeft?

Als een consument uit jouw database verwijderd wil worden, heb je hier dan een procedure voor? Zet op papier hoe dit soort verzoeken verwerkt moeten worden. Tip: Gebruik software zoals Mailchimp of Get Response voor je emailmarketing. Dan weet je er zeker van dat dit goed is geregeld. Mits je jezelf aan de regels houdt natuurlijk. Een noreply@ -e-mailadres mag onder de nieuwe wetgeving niet meer. Als je dat nu gebruikt als afzender voor je (nieuwsbrief)mailverkeer, dan moet je dat aanpassen naar een adres waar de ontvanger wel naar kan mailen Statistieken Denk aan Google Analytics of Google Tag Manager: heb je in kaart welke gegevens er opgeslagen worden van je gebruikers en bezoekers? 2. Verantwoorden Voor alle gegevens die je verzamelt op je website, moet je kunnen verantwoorden waarom je die verzameld. Zorg er dus voor dat je binnen de kaders van de wet blijft met de gegevens die je verzamelt. Als je op je website gegevens verzamelt en bewaart, mag dat alleen als één van onderstaande redenen van toepassing is: A. Omdat dit is afgesproken in een overeenkomst Denk bijvoorbeeld aan betaalde abonnementen op je website waarvoor je bankgegevens van personen nodig hebt. B. Omdat de wet van je vereist om dit vast te leggen Denk aan facturen met klantgegevens in je webshop die je ook voor je boekhouding nodig hebt volgens de regels van de belastingdienst. C. Omdat je expliciet toestemming hebt gekregen om dit te doen Denk aan een cookie melding op je website of een inschrijfformulier op je nieuwsbrief. Let erop dat: De toestemming vrijwillig is gegeven (men kan niet misleid of gedwongen worden) De toestemming expliciet is (geen vooraf aangevinkte checkbox dus!)

De toestemming per onderdeel gegeven moet worden (bijv. als men zich aanmeldt voor een evenement, én men zich tegelijk kan inschrijven op de nieuwsbrief) De organisaties genoemd worden die de gegevens zullen verwerken De toestemming weer ingetrokken moet kunnen worden Ga na hoelang de persoonsgegevens worden bewaard en of dit niet langer dan noodzakelijk is. Je zult namelijk moeten kunnen aantonen dat deze duur te rechtvaardigen is. 3. Procedures opstellen Leg protocollen vast voor de verschillende situaties waar je mee te maken kunt krijgen in de toekomst. Zorg dat je helder hebt welke informatie zich op welke plekken bevindt, zodat je dat niet later hoeft uit te zoeken. Leg in elk geval de volgende procedures vast: Verzoeken van personen Alle data die je verzamelt, moet eenvoudig in te zien, aan te passen of te verwijderen zijn. Zorg ervoor dat je hier een systeem voor hebt dat jou de mogelijkheid geeft alle data te sorteren. Er zijn een aantal aanvullende rechten op basis van wat we hierboven hebben beschreven: Het recht om eigen gegevens in te zien, te corrigeren of te verwijderen Het recht om de gegevens op te vragen Het recht om bij de Autoriteit Persoonsgegevens een klacht in te dienen Datalekken In het geval van datalekken moet je volgens de wet binnen 72 uur de autoriteit persoonsgegevens én de betrokken personen informeren. Zorg er dus voor dat je vast hebt gelegd welke stappen je moet nemen, omdat tijd op zo n moment kostbaar is. Beveiligingsbeleid Stel een beveiligingsbeleid t.b.v. het beschermen van data op en blijf dit beleid toetsen en verbeteren. Denk bij het opstellen van een beveiligingsbeleid de volgende onderdelen: Toegangscontrole, met gebruik van sterke wachtwoorden. Logging van handelingen rondom de persoonsgegevens Fysieke maatregelen voor toegangsbeveiliging Encryptie van bestanden met persoonsgegevens

Steekproefsgewijze controle op naleving van het beleid Beheer van kopieën en back-ups Beveiliging van netwerkverbindingen 4. Informeren en toestemming vragen Informeer de bezoekers van je website helder en transparant. Zorg dat je een privacyverklaring heb waar alle benodigde informatie in staat. Je bedrijfsgegevens Doeleinden (reden van de verwerking van de persoonsgegevens) Persoonsgegevens (en welke verwerk je) Recht van toestemming Recht op inzage, aanpassen en verwijderen Beveiligingsmaatregelen Cookies Tip: Wanneer je een keurmerk hebt zoals een keurmerk van thuiswinkel.org of lid bent van een branchevereniging kan je navragen wat zij voor je kunnen betekenen. Privacyverklaring-pagina Maak een pagina aan voor je privacyverklaring en zet hier een link van in de footer van je website zodat deze op ieder moment te benaderen is. Cookiemelding Vraag de bezoekers op je website bovendien ook expliciet om toestemming op de activiteiten die je hebt vastgelegd in je privacyverklaring of apparte cookie notice. Functionele cookies Functionele cookies zijn momenteel nodig om een website te laten werken. Een voorbeeld van een functionele cookie is het opslaan van de producten die de bezoeker in het winkelmandje plaatst. Ook als je ingelogd blijven aanvinkt bij het inloggen, worden cookies geplaatst. Bij een later bezoek word je dan automatisch ingelogd, wat voor veel gebruikers erg prettig werkt. Deze voorbeelden vallen in de categorie functionele cookies. Voor het plaatsen van functionele cookies hoef je volgens de wet geen toestemming aan de bezoeker te vragen.

Analytische cookies Diensten zoals Google Analytics maken gebruik van analytische cookies. Door middel van deze cookies krijgen eigenaren van websites inzicht in het gebruik van hun website. De privacy van de bezoeker blijft met deze analytische cookies gewaarborgd. Met deze data kunnen websites geoptimaliseerd worden, waardoor je de gebruikerservaring voor bezoekers kunt verbeteren. Voor analytische cookies die worden gebruikt om het verkeer op een website te analyseren, hoef je geen toestemming aan de bezoeker te vragen. Hierover moeten bezoekers wel geïnformeerd worden in een cookie- of privacyverklaring. Tracking-cookies Tracking-cookies, ook wel marketingcookies, zijn cookies die binnen een domein of over verschillende domeinen gebruikt worden om surfgedrag van de bezoekers vast te leggen. Hiermee kunnen uiteindelijk gerichte aanbiedingen gedaan worden. Een bekend voorbeeld hiervan zijn de remarketingcampagnes van Google AdWords. Niet alleen Google AdWords maakt gebruik van tracking-cookies, ook socialmediaaccounts, nieuwsbrieven en partnersites maken gebruik van deze cookies. Voor het bijhouden van persoonsgerichte gegevens is toestemming vereist. Nadat een gebruiker geaccepteerd heeft dat cookies worden bijgehouden, mogen deze cookies worden geplaatst. Het informeren of toestemming vragen aan de bezoekers van je website doe je d.m.v. een cookie melding. Maak je gebruik van een cookiewall? Dan voldoe je vanaf de invoering van de Europese cookiewet niet meer aan de privacyvoorwaarden van de EU. De volledige toegang tot een website is volgens de EU essentieel voor internetgebruikers om (digitaal) te communiceren. Gebruik van Google Analytics Om Google Analytics te mogen blijven gebruiken, is het van belang om aan bepaalde voorwaarden te voldoen, zoals onder andere een bewerkingsovereenkomst met Google Analytics af te sluiten. Ook is het van belang om het IP-adres anoniem te maken en het delen van statistieken met Google uit te zetten. Analytische cookies werken ook met een unieke code waaraan een bezoeker te herkennen is.

Gebruik van tracking en re-marketing Voor online marketeers heeft de wetswijziging veel invloed. De eindgebruiker gaat in de toekomst beslissen of jij gebruik kunt maken van tracking-cookies. Als een eindgebruiker beslist om de tracking-cookies te accepteren, mogen de cookies worden geplaatst. Als een bezoeker beslist om de tracking-cookies niet te accepteren, dan mogen deze tracking-cookies dus niet geplaatst worden op het apparaat van de gebruiker. Dit is geen juridisch artikel en hieraan kunnen geen rechten worden ontleend.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback