AVG; Hosting2GO als verwerker van jouw klant-data

logo
door: Guido 04-05-2018| Leestijd: 5 minuten| Categorie: Bedrijfsvoering

Er is de laatste tijd veel te doen rondom privacy, mede door het gebruik van persoonlijke informatie bij de beïnvloeding van het Brexit referendum en de Amerikaanse presidentsverkiezingen. Privacywetgeving wordt per 25 mei 2018 een stuk strenger.

Op die datum gaat namelijk de Wet algemene verordening gegevensbescherming (AVG) in. Deze nieuwe wet is bedoeld om de persoonlijke gegevens van particuliere consumenten beter te beschermen.

De AVG, ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR), gaat in de gehele Europese Unie gelden. De Autoriteit Persoonsgegevens gaat deze wet handhaven.

Wat is de AVG?

De AVG is de nieuwe privacywetgeving waaraan organisaties, die persoonsgegevens verwerken, zich moeten houden.

Twee typen verwerkers

Binnen de AVG zijn er twee typen verwerkers van persoonsgegevens: de verwerkersverantwoordelijke en de verwerker. Sommige organisaties, zoals Hosting2GO, zijn actief in beide rollen.

Hosting2GO als verwerkingsverantwoordelijke

We zijn bijvoorbeeld als verwerkingsverantwoordelijke verantwoordelijk voor de persoonsgegevens die je met ons deelt zodat wij onze diensten kunnen leveren.

Het gaat dan om gegevens zoals je naam, adresgegevens, e-mailadres, telefoonnummer en rekeningnummer.

We vinden jouw privacy belangrijk en willen transparant zijn over hoe we met jouw gegevens omgaan. Op onze speciale pagina over Hosting2GO en de AVG vind je meer over hoe wij met jouw data omgaan.

Hosting2GO als verwerker

Daarnaast verwerken we de gegevens die jij bij ons opslaat via onze diensten, zoals gegevens van jouw klanten op je hostingpakket en als je e-mail onder je domeinnaam gebruikt.

Voor deze onderdelen ben je zelf de verwerkersverantwoordelijke en moet je dus ook zelf aan de AVG voldoen. Dat betekent dat je een overeenkomst moet sluiten met mensen van wie jij contactgegevens verzamelt en beheert.

LET OP: Dit is geen juridisch artikel. Wil je zeker weten of je bedrijf, organisatie of website voldoet aan de AVG, raadpleeg dan een jurist met kennis van deze regelgeving.

Gegevens verzamelen via je website of webshop

Veel van onze klanten verzamelen gegevens van hun klanten en bezoekers, bijvoorbeeld via een contactformulier of inschrijfoptie voor een nieuwsbrief.

Ook als je een webshop hebt, verzamel je gegevens van je bezoekers en klanten zodat je jouw product of dienst kunt leveren.

Dit is heel gangbare dataverzameling.

Breng risico’s in kaart

De eerste stap om te voldoen aan de AVG is in elk geval bewustwording. Als je persoonsgegevens verwerkt, is het van belang dat je bewust bent dat je dit doet.

Zorg dat je een beeld hebt van welke data je verzamelt en met welke reden. Hoe lang bewaar je gegevens en wie hebben toegang tot de data? Wat zijn de risico’s en gevolgen van een eventueel datalek?

Als je dit in kaart hebt gebracht, kun je aan de Autoriteit Persoonsgegevens in elk geval laten zien dat je er serieus over hebt nagedacht.

Beveilig je data

De volgende stap is om ervoor te zorgen dat de gegevens veilig zijn opgeslagen. Dat begint natuurlijk bij het gebruiken van veilige wachtwoorden.

Verder is het raadzaam om gegevens op tijd te archiveren. Zeker als je data opslaat binnen je website, is het de vraag of die gegevens daar moeten blijven staan.

Als het even mogelijk is, raad ik aan om persoonsgegevens versleuteld op te slaan.

Stel een verwerkersovereenkomst op

Deze stap is het sluitstuk van de AVG. Je verzamelt alle informatie in een document en stelt deze voor aan de personen waarvan je persoonlijke gegevens verwerkt.

Sommige brancheverenigingen hebben een wizzard gemaakt waarmee je snel een verwerkersovereenkomst kunt opstellen. Neem vooral een kijkje op de website van de voor jou branche relevante verenigingen.

Belangrijkste informatie voor jouw website

Voor het opmaken van een verwerkersovereenkomst is het handig om de volgende punten mee te nemen.

Eén van de onderdelen is dat je inzichtelijk maakt wie er toegang heeft tot jouw gegevens. Voor wat betreft je website kunnen dat een aantal partijen zijn.

De rol van je hostingprovider

Allereerst zijn wij als jouw hostingprovider natuurlijk een onderdeel van jouw overeenkomst. We hebben alle bepalingen opgenomen in onze Algemene Voorwaarden en op onze website.

Algemene voorwaarden Hosting2GO

Eén van de belangrijkste punten daaruit is dat je gegevens door ons altijd in Nederland opslaan. We gebruiken daarvoor onze vier datacenters in Helmond, Tilburg en Steenbergen.

Verder hebben alleen jij en onze medewerkers toegang tot de informatie op je pakket.

De rol van webdesigners en marketingbureau

Heeft jouw webdesigner toegang tot je database met klantgegevens? Gebruikt een marketingbureau klantgegevens voor advertentiecampagnes?

Externe diensten voor je website

Wie maakt er nog meer een back-up van jouw data? Ook dat kan een webdesigner zijn die met regelmaat een back-up voor je maakt.

Is je website gekoppeld aan een externe dienst voor bijvoorbeeld boekhouding of het verzenden van nieuwsbrieven? Dan zul je ook die partijen mee moeten nemen in je overeenkomst.

Ook beveiligingsplugins zoals Wordfence en statistieken zoals Google Analytics verwerken gegevens. Weet je precies welke gegevens dit zijn en waar de data blijft?

Informeer je bezoekers

Tot slot moet je jouw bezoekers informeren over het gebruik van privacygevoelige gegevens. Dat kan bijvoorbeeld in een privacyverklaring en cookiemelding.

Als je op het punt staat om gegevens te verwerken, moet je bezoeker expliciet toestemming geven voor gebruik anders dan waarvoor het bedoeld is.

Als je bijvoorbeeld klanten allemaal een nieuwsbrief wilt sturen, dan moeten ze daar expliciet goedkeuring voor hebben gegeven.

logo
Over: Guido

Guido heeft een voorliefde voor WordPress en video. Logisch dat video’s over WordPress hem helemaal enthousiast maken. Hij schrijft, filmt, monteert en is daarnaast de vraagbaak voor de mensen van de Hosting2GO Helpdesk.