Het zal niemand ontgaan zijn dat de privacywetgeving veranderd. Op 25 mei aanstaande gaat de nieuwe AVG wetgeving in en worden in de gehele EU de privacy regels gelijk getrokken onder de EU regelgeving GDPR. Dit heeft gevolgen voor iedere ondernemer met een KvK inschrijving. In tegenstelling tot de oude regels heeft dit ook gevolgen voor de website. Werkend Webdesign schreef hier al eerder over in het artikel “Bent u al bekend met de AVG?” Er is een hoop te doen voor ondernemers en Werkend Webdesign lanceerde al eerder een AVG Audit hiervoor. Maar wat heeft Werkend Webdesign zelf gedaan om compliant te worden?
Natuurlijk moest Werkend Webdesign zelf ook het een en ander doen om te voldoen aan de wetgeving.
Wat heeft Werkend Webdesign de afgelopen maanden gedaan?
- Naast een uitgebreide uitbreiding en aanpassing op het Privacy Statement van de website, zijn we nog bezig met het uitschrijven van een Privacy beleid. Hierin beschrijven we onze interne processen over hoe we de privacy bewaken van onze klanten en bezoekers. Dit zal een levend document worden en moet in principe voor 25 mei in eerste versie afgerond zijn. In dit document staat bijvoorbeeld ook hoe wij omgaan met papieren kopiëen en wat wij doen met communicatie en acties bij databreaches.
- Daarnaast zijn alle overeenkomsten met onze leveranciers geauditeerd om deze compliant te maken. De meeste leveranciers, denk aan Google Drive (voor de cloudopslag van belangrijke data en backups), Mailchimp (voor de nieuwsbrieven) en Versio (Webhost) kwamen zelf al in de aanloop naar de introductiedatum met aanpassingen van overeenkomsten, algemene voorwaarden en privacy beleid. Sommige diensten zijn aangepast of zelfs afgestoten om een betere privacy te waarborgen uiteindelijk.
- Als laatste zijn de overeenkomsten met alle klanten uitgebreid met een duidelijk omschreven privacy clausule. Omdat alle overeenkomsten hierdoor aangepast moesten worden, is tevens besloten een digitale contractmodule op de website te implementeren om dit in goede banen te leiden. Inmiddels zijn de eerste overeenkomsten ondertekend en zal dit afgerond moeten worden voor 25 mei aanstaande. De getekende overeenkomsten zijn daarna ook te zien in het account van de klanten, waardoor alles transparant en makkelijk terug te vinden is.
Hoe nu verder?
Binnen enkele weken komt WordPress zelf met een privacy release waarmee alle websites van Werkend Webdesign en haar klanten beter voldoen aan de nieuwe wetgeving en de beheerder(s) makkelijker privacy data kunnen identificeren en kunnen beheren indien gewenst. Daarnaast zullen plugin auteurs hun plugins de komende weken ook gaan aanpassen om te voldoen aan de nieuwe richtlijnen. Hiermee is het ook makkelijker voor website beheerders om te voldoen aan de Rechten van Inzien, Wijziging en Vergeten Worden die belangrijk worden in de nieuwe AVG.
We hebben ook een aantal webinars gevolgd over dit onderwerp om klanten goed te kunnen adviseren, maar ook zelf klaar te zijn voor de introductie. Toch blijft er nog veel onduidelijk en zal de periode na 25 mei moeten aantonen wat de praktijk gaat brengen. Zodra nieuwe inzichten beschikbaar komen, zullen deze ook ingezet en gedeeld worden.
Zo probeert Werkend Webdesign te voldoen aan de nieuwe privacy wetgeving. Privacy is belangrijk voor ons richting onze klanten, maar ook voor onze klanten richting hun klanten en bezoekers. Wilt u zelf advies over de inrichting van uw processen voor de AVG? Of heeft u vragen over hoe Werkend Webdesign hier mee omgaat, stel ze dan gerust!
Geef een reactie