Er is enorm veel om te doen en de laatste dagen beginnen de mails voor bevestigingen allemaal toe te stromen. 

In feite is het niet meer dan logisch dat we voorzichtig omspringen met de gegevens van onze klanten. Wat er precies moet gebeuren op gebied van veiligheid is nergens bepaald. Wat je mag registreren opslaan en doorgeven echter wel.

In een paar begrijpbare zinnen probeer ik je uit te leggen wat je in feite moet doen. Indien je graag meer leest kan je op internet veel teksten en zelfs de volledige richtlijn in alle talen. Deze kan je hier vinden.

De GDPR General Data Protection Regulation of AVG Algemene Verordening Gegevensbescherming, in het Nederlands omvat enkele logische maar belangrijke richtlijnen.

Welke data valt onder deze verordening?

Alle data waarmee identificatie mogelijk is. Hou je een naam, voornaam en e-mailadres bij dan kan men aan de hand van die gegevens een bepaalde identificatie doen. De data en de combinaties van verschillende data is niet omschreven maar vraag jezelf af of de data die je ontvangt eronder valt door er een identificatie mee te doen. Het zal snel duidelijk zijn dat zowat alle data die niet anoniem is onder AVG valt.

De gegevensverwerking die je doet moet noodzakelijk en transparant zijn.

Noodzakelijk: Je houdt geen data van een persoon bij die je in feite niet nodig hebt.

Facturatiegegevens van een klant bevatten bv. een naam en adres alsook een e-mailadres en telefoonnummer omdat je misschien de klant zal e-mailen of bellen. De nummerplaat en merk van zijn voertuig heb je niet nodig tenzij je garagist bent en ook zijn voertuig dient op te volgen.

Transparant: Het moet voor de persoon waarvan je gegevens vergaart duidelijk zijn wat je precies van hem opslaat. Het is verplicht de website-gebruiker in kennis te stellen van de gegevens die je opslaat en dit in duidelijke taal. In tegenstelling tot vroeger moet het vinkje bij een vraag tot toestemming onderaan een webformulier, standaard uitgeschakeld zijn en moet de gebruiker bewust deze toestemming aanvinken. Ook de tekst in dat vak moet transparant en duidelijk zijn. De gebruiker moet ook de mogelijkheid hebben zijn gegevens te laten aanpassen of te laten verwijderen. Onjuiste of verouderde informatie moet worden verwijderd. Informatie mag niet langer dan noodzakelijk worden bewaard.

De gegevensverwerking moet vertrouwelijk en veilig gebeuren

Het is nogal logisch dat gegevens die jij hebt bekomen niet mogen worden doorgegeven aan derden tenzij de gebruiker expliciet toestemming heeft gegeven hiervoor. Het opslaan van de persoonsgegevens dient veilig te gebeuren. Dit gaat van hardware tot software. Een usb-stick met je volledige mailinglist laten slingeren, een slecht wachtwoordbeheer van je mailbox, slechte beveiliging van je laptop of smartphone,.. Dit alles en nog meer kan eventueel aanleiding geven tot een lek van persoonsgegevens die jij in je bezit hebt. Het complete pakket is echter niet volledig omschreven. Kort gezegd kan je stellen dat je er alles aan moet dan dat deze gegevens nooit uitlekken. Gebeurt dit toch zal dit moeten gemeld worden binnen de 72 uur en zal je moeten aantonen dat je er alles aan hebt gedaan om deze gegevens te beschermen.

Is dit alles?

Dit is geen volledige samenvatting van de AVG maar slechts in een notendop een aantal aandachtspunten waarop u als website-eigenaar bedachtzaam moet zijn.

De verordening spreekt geen duidelijke taal over een aantal specifieke acties. Je moet doen wat je kan en pas als het misloopt zal er worden beoordeelt of je alles hebt gedaan wat je moest doen. Er kan dan ook een sanctie aan worden gekoppeld.

Te ondernemen actie

1. Heb je een ingebouwde nieuwsbriefmodule?
   Het is noodzakelijk om de toestemming te vragen aan de ontvangers of ze in je mailingslijst willen zitten. Bij "geen antwoord" moeten ze uit de lijst worden verwijderd. Ze moeten dus uitdrukkelijk de toestemming gegeven hebben. Het kan natuurlijk zijn dat ze reeds een toestemming gegeven hebben die conform de AVG is. 
2. Maak je gebruik van een formulier op je website?
   Met betrekking tot het formulier moet je kenbaar maken aan de gebruiker wat je met de gegevens doet. Dit kan je doen in je privacybeleid. Het kan perfect zijn dat je het contactformulier enkel gebruikt als inkomende e-mail en deze gegevens niet opslaat in een databank.
   HTTPS wordt de standaard voor websites die het minste informatie van de gebruiker vragen. Het is vooral belangrijk op openbare netwerken maar aangezien de meeste mensen het verschil niet kennen maar er wel al iets van hebben gehoord is https zeker aan te raden om uw websitegebruikers ook aan te tonen dat u met hun veiligheid begaan bent.

Wat kan Shiftit voor u betekenen?

Werd uw site door Shiftit gemaakt dan kunnen meestal met een kleine ingreep bovenstaande acties worden uitgevoerd.

Verzamelt u nog op een andere manier gegevens en heeft u hierover vragen dan mag u deze natuurlijk ook mailen naar info@shiftit.be