Burggravenlaan 264-001
9000 Gent
België
Ondertussen heeft u ongetwijfeld al gehoord dat op 25 mei de Algemene Verordening Gegevensbescherming in werking treedt (beter bekend als GDPR: General Data Protection Regulation). Deze Europese wet moet de burgers meer zeggenschap over hun privacy en data geven.
We willen je hier nu niet vervelen met een overzicht van de stappen die wij ondernemen (dat doen we elders al), maar je juist helpen om jouw website ook te laten voldoen aan de GDPR wetten.
Privacy en cookie policy
In de meeste gevallen moet je een privacy en cookie policy voorzien op je website. Dit komt omdat bijna elke website bewust of onbewust persoonsgegevens verzamelt. Belangrijk hierbij is dat deze verklaringen leesbaar en transparant zijn. Stop deze ook niet weg, maar plaats bijvoorbeeld een duidelijke link in de footer van je website.
Maar wat moet hier nu in staan? Om je hierin verder te helpen heeft 3SIGN een template voorzien voor zowel de privacy als de cookie policy. U bent vrij om deze templates te gebruiken en op uw website te plaatsen.
Klik hier voor de 3SIGN privacy policy template.
Klik hier voor de 3SIGN cookie policy template.
Informed consent / toestemmingsverzoek
U kan er niet van onderuit dat er toestemming gevraagd moet worden aan de bezoeker wanneer er data verzameld wordt. Dit geldt ook voor eenvoudige zaken zoals een contactformulier, aangezien je hier bijna altijd persoonlijke informatie opslaat (naam, contactgegevens, ...). Het volstaat echter niet om aan te tonen welke data opgeslagen wordt en hoe deze gebruikt zal worden. Er moet een "duidelijke actieve handeling" gebeuren door de gebruiker, zodat hij/zij toestemming kan verlenen. De meest eenvoudige implementatie is een checkbox dat aangevinkt moet worden, met daarin uitleg en een link naar de privacy policy.
Indien u formulieren heeft waar een toestemmingsverzoek op geïmplementeerd moet worden, kan je ons altijd vrijblijvend contacteren voor een inschatting van deze kosten.
Verwerkingsovereenkomst
Het gebeurt vaak dat een leverancier bepaalde gegevens voor haar klanten verwerkt. Denk hierbij aan een boekhouder die de financiële administratie van uw bedrijf regelt of wanneer u bestanden opslaat in de cloud. In deze gevallen moet er een verwerkingsovereenkomst bestaan tussen de verwerkingsverantwoordelijke en de verwerker.
In het geval van 3SIGN kan het ook gebeuren dat u over gevoelige informatie bezit die wij moeten verwerken. Heeft u wedstrijden op uw website die wij beheren, bevat uw pakket een CRM-luik dat door ons onderhouden moet worden of misschien heeft u een webshop waar wij voor instaan? Voor deze zaken is er ook een verwerkingsovereenkomst nodig. Indien u denkt dat er een overeenkomst nodig is, kan u ons hiervoor contacteren en dan brengen wij dit contractueel in orde.
Tot slot
Bovenstaande stappen en documenten brengen je al een heel eind op weg om GDPR compliant te zijn. Hou er wel rekening mee dat dit enkel betrekking heeft tot uw website. Het kan raadzaam zijn om een interne screening te laten uitvoeren rond uw bedrijfsprocessen om volledig in orde te zijn met alle aspecten van de GDPR.
Nog vragen? Aarzel niet ons te contacteren!