Agemene Vorderning Gegevensbescherming
De Algemene Verordening Gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen en wat hun privacyrechten zijn als organisaties hun gegevens verwerken. Deze verordening is in dienst getreden op 25 mei 2018 en geldt ook voor websites en hun eigenaren.
De AVG geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.
Voorbeelden van persoonsgegevens
Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.
Voor websites valt het IP-adres van de bezoeker dan ook onder persoonsgegevens. Via een IP-adres is namelijk de bezoeker ter herleiden (terug te vinden).
Meer informatie over de definitie van persoonsgegevens is te vinden in artikel 4 van de AVG.
Verwerken van Persoonsgegevens
Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Dit is dus een zeer ruim begrip. Handelingen die er volgens de AVG in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens .
Heb je dus een contactformulier op je website en onafhankelijk van of je de informatie die in dat contactformulier is ingevuld door de bezoeker opslaat (vastlegt) en bewaard ben je dus informatie aan het “verzamelen”. Kort door de bocht betekent dat dus dat websites met een contactformulier direct onder de AVG vallen.
Bijzondere Persoonsgegevens
We gaven het al aan, “bijzondere persoonsgegevens” zijn meestal voor de persoon in kwestie gevoelige (emotioneel), zeer persoonlijke kenmerken. Dit zijn o.a.:
- ras of etnische afkomst;
- politieke opvattingen;
- godsdienst of levensovertuiging;
- lidmaatschap van een vakbond;
- genetische of biometrische gegevens met oog op unieke identificatie;
- gezondheid;
- seksuele leven;
- strafrechtelijk verleden.
Bijzondere persoonsgegevens mogen niet gebruikt worden tenzij er daarvoor in de wet een uitzondering is.
Verantwoordelijkheid
In het algemeen wordt er gesproken over ‘organisaties’ en ‘verwerker’ van de persoonsgegevens. Een verwerker is een persoon of organisatie aan wie de verwerkingsverantwoordelijke de gegevensverwerking heeft uitbesteed. Dus diegene die de persoonsgegevens verwerkt is is niet direct eindverantwoordelijk, maar heeft wel plichten aangaande geheimhouding en beveiliging.
Verzamel je dus als website-eigenaar gegevens van de bezoekers, via een contactformulier of een webshop, en besteed je de verwerking daarvan uit (bijv. ook de boekhouding van de webshop) aan een administratiekantoor; dan is het administratiekantoor de “verwerker” en jij de “verwerkingsverantwoordelijke”. In dat soort gevallen dien je een verwerkingsovereenkomst af te sluiten waarmee de geheimhouding en beveiliging van de gegevens gedekt zijn.
Bron o.a.: Autoriteit Persoonsgegevens
Vragen & Info
Heeft u vragen naar aanleiding van deze uitleg, stuur ons dan een mail op: info@qwain.nl.
Ondersteuning staat bij ons op nummer 1, wij zijn u graag van dienst !
Op de hoogte blijven van alle WordPress Nieuwtjes, Tips & Tricks… volg ons dan op Facebook .
Er zijn vele type velden beschikbaar. Het meest gebruikte veld is het tekstveld. Hiermee kan de bezoeker vrije tekst invoeren als bijvoorbeeld voornaam, achternaam, etc.