Heb je de avond gemist? Hieronder alle info op een rij inclusief een korte samenvatting!

Wat is de AVG?

De AVG staat ook wel bekend onder de Engelse naam GDPR (General Data Protection Regulation). Met de GDPR/AVG wordt de privacywetgeving in alle Europese lidstaten geharmoniseerd. In Nederland was er al de Wet bescherming persoonsgegevens (Wbp) waarin het nodige was vastgelegd. In de AVG krijgen burgers meer controle over hun eigen gegevens en krijgt iedereen die persoonsgegevens verwerkt meer verplichtingen.

Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een specifiek persoon. Denk aan:

• Naam
• Adres
• Bedrijfsnaam
• Functietitel

Persoonsgegevens mogen alleen verwerkt worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. Naast dat organisaties die persoonsgegevens verwerken passende maatregelen moeten nemen om deze gegevens te beschermen, moet ook goed uitgelegd kunnen worden dat zij zich daadwerkelijk aan de wet houden.

Privacy by Design

Privacy by Design (PbD) is officieel onderdeel van de AVG en gaat erover dat je als organisatie proactieve maatregelen neemt om inbreuken op iemands privacy te voorkomen. PbD verkleint niet alleen de kans op privacyschending maar ook het risico op boetes en schadeclaims. Bij de bouw van een applicatie moet er rekening gehouden worden met de bescherming van gegevens. PdB adviseert bijv. om zo min mogelijk persoonsgegevens te verzamelen. Hiermee wordt impact van een privacy-issue kleiner. Stel jezelf altijd de vraag waarom je die data nodig hebt en waarvoor je het gaat gebruiken en ons advies is om deze antwoorden te verwerken in een Data Protection Impact Assessement (DPIA).

Privacyrisico’s in kaart gebracht

Om de privacy risico’s voor een organisatie in kaart te brengen bij de bouw van een applicatie wordt vaak vooraf een Data Protection Impact Assessement uitgevoerd. In sommige gevallen is deze (D)PIA zelfs verplicht. Hierin wordt onder meer antwoord gegeven op de volgende vragen:

• Welke persoonsgegevens worden verwerkt?
• Wat is het doel van de verwerking?
• Waar worden de persoonsgegevens opgeslagen?
• Wat zijn de risico’s voor betrokkenen?
• Hoe worden de persoonsgegevens beveiligd?

Het is van belang deze documentatie constant up-to-date te houden, om op deze manier gebruikers en derden inzichtelijk te maken hoe er wordt omgegaan met persoonsgegevens.

Cookie

De voornaamste verandering binnen de cookiewetgeving is dat gebruikers expliciet toestemming moeten geven voor het plaatsen van cookies m.u.v. functionele cookies. Cookies mogen pas geplaatst worden zodra er een “akkoord” gegeven is op de cookie-melding. Het is belangrijk dat de gebruiker zelf toestemming geeft en dus de checkboxen aanvinkt. Gebruikers moeten cookies ook kunnen weigeren zonder verlies van functionaliteit.

Aan de hand van een cookie audit tool (bijv. Attacat) kan je eenvoudig inventariseren welke cookies allemaal geplaatst worden. Daarnaast zijn er handige cookie tools, die naast het inventariseren van de cookies ook een cookie pop-up melding verzorgen, zoals Cookiebot.com.

Klaar voor de AVG?

Wil jij meer weten over de impact van de AVG op jouw applicatie? Neem dan contact met ons op. Of vraag de brochure Stappenplan Cookies volgens AVG aan. Of wil je op de hoogte blijven van de komende LevelUp events? Meld je dan snel aan bij het MeetUp account LevelUp – Up your game!