De bescherming van persoonsgegevens is sinds 2001 vast gelegd in de Wet Bescherming Persoonsgegevens (WBP). Maar onze maatschappij digitaliseert snel; iets waar in de WBP geen rekening mee is gehouden.

Daarom is sinds 25 mei 2016 een nieuwe privacywetgeving van kracht: De AVG (Algemene Verordening Gegevensbescherming).

Deze wet wordt gehandhaafd vanaf 25 mei 2018. Dit betekent dat je als organisatie die persoonsgegevens verwerkt volledig moet voldoen aan de AVG.

Als Registercounsellor ABvC^® verwerk je  veel persoonsgegevens. Daarom is deze wet voor jou van groot belang. De RBCZ heeft documenten ontwikkeld die het voldoen aan de AVG voor wat betreft het vastleggen van gegevens, een stuk eenvoudiger maakt. Deze documenten kun je hiernaast downloaden. Als je het 7-stappenplan volgt voldoe je daarmee aan de eisen van de AVG voor zover het het vastleggen van gegevens betreft.

Website vereisten

Je website dient volgens de AVG aan twee belangrijke eisen voldoen:

• er moet een privacyverklaring op staan
• als je website gebruik maakt van cookies moet je in een aantal gevallen een cookiemelder installeren

Privacyverklaring

In de privacyverklaring beschrijf je hoe je de privacy van je cliënten en de bezoekers van je website waarborgt. Je kunt dit bijvoorbeeld als een pdf-bestand dat gedownload kan worden op je website plaatsen.

Cookies

Een cookie is een klein tekstbestand dat tijdens het bezoeken van een website op je computer, tablet of smartphone wordt geplaatst. In dit tekstbestand wordt informatie opgeslagen over de bezoekers van je website. Denk hierbij aan statistieken, het type browser dat de bezoeker gebruikt etc. Deze cookies worden dus ook op de computers geplaatst van mensen die jouw website bezoeken. Tenminste, als jouw website cookies verspreidt. Hoe je dit kunt controleren lees je hieronder.

Als jouw website gebruik maakt van cookies dan ben je in veel gevallen verplicht dit te melden aan de bezoeker. Dit kun je doen door het (laten) installeren van een zogenaamde cookiemelder. Dat is een klein programmaatje dat de gebruiker van je website waarschuwt dat er cookies op zijn computer, tablet of smartphone worden geplaatst.

Die mededeling alleen is niet voldoende. Je dient ervoor te zorgen dat de bezoeker actief moet aangeven of hij wel of niet wil dat er cookies geplaatst worden. De zin ‘als u onze website bezoekt, geeft u automatisch toestemming voor de plaatsing van cookies’, is niet voldoende.

Het volgende moet voor de bezoeker duidelijk zijn en dien je dus te vermelden op je website:

• welke informatie van de bezoeker je site verzamelt
• hoe die informatie verzameld wordt (cookiemelder, scripts etc.)
• wat je met de verzamelde informatie doet

Je hoeft echter niet in alle gevallen melding te maken van het gebruik van cookies.

Als jouw website uitsluitend cookies gebruikt om de website technisch goed te laten functioneren dan hoef je de gebruiker niet te informeren over het gebruik van de cookies.

Analytische cookies zijn cookies die gebruikt worden voor het analyseren van de bezoekers. Ze houden bijvoorbeeld bezoekersaantallen bij of via welke websites bezoekers op jouw site zijn beland. Deze cookies hebben in de meeste gevallen weinig gevolgen voor de privacy van de bezoeker. Ook voor deze cookies hoef je dus niet altijd een cookiemelder te installeren.

De belangrijkste stelregel is in feite dat zodra een cookie gevolgen heeft voor de privacy van de bezoeker, dan moet je het gebruik ervan melden aan de bezoeker van je website.

Tracking cookies

Tracking cookies zijn cookies die individueel surfgedrag bijhouden, profielen opstellen voor het gericht sturen van advertenties etc. Dit zijn cookies die per definitie de privacy van de bezoeker aantasten. Het gebruik van deze cookies moet je dus altijd melden aan de bezoeker.

Cookiewalls

Een cookiewall (cookiemuur) is een cookie die toegang tot een website weigert totdat je goedkeuring geeft voor het plaatsen van cookies. De bezoeker wordt dus gedwongen goedkeuring te geven voor het plaatsen van cookies op zijn computer om de website te kunnen gebruiken. Het gebruik van cookiewalls is binnen de AVG ten strengste verboden.

Plaatst jouw website cookies?

Je kunt heel eenvoudig controleren of jouw website cookies verspreidt. Klik in de adresbalk van je browser op het slotje. Je krijgt dan een aantal gegevens te zien van je internetverbinding. Hier staat ook of en hoeveel cookies er worden gebruikt.

Het is niet eenvoudig om te bepalen welke cookies de privacy van een bezoeker wel of niet aantasten. Ze hebben vaak onduidelijke benamingen waaruit niet valt op te maken waarvoor ze precies dienen. Daarom is het verstandig altijd een cookiemelder op je website te (laten) installeren als deze van cookies gebruik maakt.

Rechten van cliënten

Consumenten hebben meer rechten gekregen met de komst van de AVG. Dat geldt dus ook voor onze cliënten. Zo is er bijvoorbeeld het recht op vergetelheid: een cliënt mag vragen om verwerkte gegevens te verwijderen. Een voorbeeldbrief hiervoor, kun je downloaden in het Handboek voor de Counsellor.

Belangrijk: Als een andere Europese wet indruist tegen de AVG, dan gaat eerstgenoemde vóór. Dit kan gevolgen hebben voor het recht op vergetelheid. De WGBO verplicht ons om gegevens tenminste 20 jaar te bewaren. Indien een cliënt vraagt om zijn of haar gegevens te verwijderen hoef je dat niet in alle gevallen te doen, bijvoorbeeld als je daarmee de bewaartermijn van 20 jaar schendt.

Persoonsgegevens beveiligen

Het is belangrijk dat je persoonsgegevens goed beveiligt. Voor gegevens die je fysiek hebt vastgelegd – bijvoorbeeld dossiers die je in ordners bewaart – is dat vrij eenvoudig; die kun je achter slot en grendel bewaren.

Voor elektronisch vastgelegde gegevens is het een stuk lastiger. Daarom vind je in de links hiernaast een pdf-bestand met de nodige tips om digitale gegevens zorgvuldig en veilig te verwerken.

E-mail beveiligen

Het versturen van e-mail is als het om persoonsgegevens gaat, altijd onveilig. Stuur dus nooit zomaar een e-mail bericht met persoonsgegevens naar iemand, zelfs niet een eerstelijns verzorger zoals een huisarts bijvoorbeeld. Een systeem dat veel gebruikt wordt om e-mail versleuteld te versturen is Zivver. Je kunt hier meer informatie over vinden op de website van Zivver.

Als je nog vragen hebt over de AVG  stuur dan een bericht aan pr@abvc.nl of kijk op de site van de overheid.

Overige veiligheidsmaatregelen

Meer mogelijkheden om de kans op een datalek zo klein mogelijk te houden door zowel software als hardware goed te beveiligen vind je hiernaast onder de button ‘veiligheidsmaatregelen’.

Als je nog vragen hebt over de AVG  stuur dan een bericht aan pr@abvc.nl of kijk op de site van de overheid

Bronnen

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving

https://www.acm.nl/nl/onderwerpen/telecommunicatie/internet/cookies  

https://www.rijksoverheid.nl/onderwerpen/telecommunicatie/vraag-en-antwoord/mag-een-website-ongevraagd-cookies-plaatsen  

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies