De nieuwe Europese AVG of internationaal de GDPR wet, is een verordening waar iedere verwerker van persoonlijke gegevens mee te maken heeft. Dit kunnen digitaal opgeslagen gegevens zijn, maar ook op papier. Het is voor iedere website eigenaar van belang om daar even serieus bij stil te staan. Er is onderscheidt gemaakt tussen een verantwoordelijke en een verwerker.

Indien u met uw website een bepaalde dienstverlening biedt naar uw klanten, dan is de eerst stap om te bepalen of u een verantwoordelijke bent of een verwerker.

• Enkele voorbeelden van dienstverleners die verantwoordelijken zijn: administratiekantoor, reisbureaus, artsen en behandelaars, trainingsinstituten, advocaten;
• Enkele voorbeelden van dienstverleners die verwerkers zijn: direct marketingbureaus, bewaking, webhosting, salaris administratie;

In de praktijk is er al snel sprake van een samenwerking waarbij er meerdere partijen betrokken zijn die een gezamenlijke verantwoordelijkheid hebben. Eigenlijk heeft iedere technische oplossing een gebruiksverantwoordelijke en een systeemverantwoordelijke.

Voor iedereen geldt dat er maatregelen moeten worden getroffen om aan de AVG te kunnen voldoen. Op deze site wordt ook aandacht besteed aan een aantal technische mogelijkheden zoals data encryptie bij het versturen van contact gegevens via een website en e-mail verkeer. Het verzamelen van overbodige privacy gevoelige informatie via een contact formulier, zal dankzij de AVG meer vragen gaan opleveren. Als bijvoorbeeld de leeftijd of geboorte datum van uw klant niet echt van belang is, vraag en registreer dat soort gegevens dan niet.

Verwerkingsregister

De privacymanagement regels van de AVG schrijven voor dat u een verwerkingsregister samen stelt. In een verwerkingsregister staan:

• uw naam als verwerker of de contactpersoon van uw organisatie die de rol vervult van FG; (Functionaris voor gegevensbescherming)
• de naam en contactgegevens van eventuele medeverantwoordelijken;
• de verwerkinsdoeleinden;
• de beschrijving van de categoriën van ontvangers aan wie de gegevens zullen worden verstrekt;
• informatie over doorgifte aan derde landen;
• de beoogde bewaartermijn;
• een beschrijving op hoofdlijnen van hoe de gegevens beveiligd zijn;

Privacy by design

Bij het opzetten van een nieuwe website, een bedrijfsproces of een data product, is het van belang om de AVG regels direct mee te nemen in het ontwerp. De AVG geeft zelf al twee oplossingen die vanaf de ontwerptafel vanaf het begin kunnen worden ingevoerd.

• Anonimiseren is het verwijderen van identificerende kenmerken zoals naam, adres, geboorte datum, email adres, etc. Als dat lukt is de AVG namelijk niet meer van toepassing.
• Pseudonimiseren is het versleutelen van gegevens op een manier waarbij de betrokkene niet meer rechtstreeks identificeerbaar is, maar nog wel individualiseerbaar. De AVG is dan wel van toepassing, maar u kunt in ieder geval aantonen dat er een privacymaatregel is doorgevoerd.
• Aggregeren is het bundelenvan gegevens op abstractniveau. Een rapportage of statistiek met meer dan vijf personen wordt als geaggregeerd beschouwd en valt niet meer onder de AVG. 

Privacy bij default

De meeste software die u gebruikt heeft 'privacy by default'. Het idee hierachter is dat de basis instellingen al voldoende beveiliging bied, maar dat iedereen wel zelf de keuze heeft om hier vanaf te wijken door op eigen verantwoording de instelling te wijzigen.

Modernisering van software producten en internet protocollen

Dankzij deze nieuwe verordening is het niet uitgesloten dat oude websites en aanverwante software beter moet worden beveiligd of zelfs buiten gebruik moet worden genomen. Dit proces is al enkele jaren onderdeel van ons dagelijks leven. Uw software leverancier is verplicht om release notes te publiceren. Release notes bevatten functionele verbeteringen, maar ook security gerelateerde verbeteringen. De webhosting software biedt een breed scala aan technische voorzieningen op het gebied van data beveiliging. Denk voor email verkeer aan SSL, SPF en DKIM. Voor ue website kunt u via Plesk gebruik maken van een gratis Let's Encrypt certificaat. Aan de officiële beter geverifieerde SSL certificaten zijn extra kosten verbonden. Vraag dus naar de mogelijkheden van bijvoorbeeld een DV, OV, EV certificaat met mobiele ondersteuning. Indien u meerdere domein aliassen heeft, dan moet u er vanuit gaan dat de kosten voor een multi-domain (SAN) certificaat aanzienlijk kunnen oplopen.

Opslag van privacy gevoelige gegevens

Maak voor uzelf inzichtelijk op welke opslag media persoonsgegevens staan en hoe deze worden vervoerd of getransporteerd. Inclusief een backup die bijvoorbeeld op mobiele media zoals een USB stick staat. Als u daadwerkelijk met dergelijke gegevens over straat moet, dan is goede data encrypte en 2 factor authenticatie geen overbodige luxe. Er zijn tegenwoordig ook USB sticks met een cijferslot. Dankzij de AVG zullen er nog veel meer slimme beveiligingstechnieken bij komen. Zorg dus dat u op de hoogte blijft.

Gezamenlijke verantwoordelijkheid

Strafrechtelijke procedures en boetes wil iedereen voorkomen.
Wacht dus niet langer en ga uw verwerkingsregister in kaart brengen. Indien er technische vragen ontstaan aangaande uw webhosting account en domeinnaam, dan horen wij dat graag.

De Verwerkersovereenkomst

Binnen uw MyServer account kunt u via het menu de Verwerkersovereenkomt als PDF online doorlezen en downloaden.
Via die weg kunt u de overeenkomst online accepteren door op de button te klikken.