Leg aan je klanten uit hoe je de informatie die je via je site verzamelt verwerkt (voor iedere situatie apart). De meest handige manier om dat te doen is een privacyverklaring te schrijven, die je op je site plaatst, op een goed vindbare plek. Dan kun je er met een link naar verwijzen op iedere plaats waar je daadwerkelijk informatie verzamelt, zoals een aanmeldformulier. Je kunt hierin natuurlijk ook opnemen hoe je omgaat met de andere gegevensverzamelingen binnen je bedrijf.
Er is een site waar je gemakkelijk zelf een privacyverklaring kunt maken. Maak eerst je verwerkingsregister en ga dan pas naar de generator, dan ben je voorbereid op de vragen die er gesteld worden over de soorten informatie die je verzamelt.
https://veiliginternetten.nl/privacyverklaring/
Ik heb de generator ook gebruikt. Er komt een formele tekst uit, die ik voor mezelf flink heb aangepast. Het was wel een fijne basis om te checken of ik wel compleet ben. Overigens zal dit document regelmatig moeten worden aangepast, als je bijvoorbeeld een nieuwe online cursus lanceert of extra maillijst start. Via de footer van mijn site kun je mijn privacyverklaring lezen. Het is niet de bedoeling (en ook niet verstandig!) dat je mijn privacyverklaring overneemt voor eigen gebruik: maak je eigen versie.
Buiten de EU / EER mogen gegevens alleen worden doorgegeven naar landen met een ‘passend beveiligingsniveau’ volgens de Autoriteit Persoonsgegevens. Mailchimp en Google zijn gevestigd in de Verenigde Staten. Dat is niet aangemerkt als een land met een passend beveiligingsniveau. Zowel Mailchimp als Google zijn echter gecertificeerd voor het EU-US Privacy Shield. Op basis daarvan is het toegestaan persoonsgegevens met hen te delen. Wel moet dan in het privacystatement worden opgenomen dat persoonsgegevens worden doorgegeven naar landen buiten de EU. Dit geldt natuurlijk ook voor andere programma's van leveranciers buiten de EU. Via de helpfunctie van dat programma of via je Google kun je zoeken op EU-US Privacy Shield om te controleren of jouw programma ook gecertificeerd is.
Stel je huidige relaties op de hoogte van je nieuwe privacyverklaring, bijvoorbeeld door hen een mail te sturen.
Zet je nieuwe privacyverklaring op je site op een gemakkelijk vindbare plaats. Een linkje in de footer is prima. Ook op relevante plaatsen waar je de bezoekers van je site gegevens laat invullen, geef je een linkje. Als je handig bent met je site kun je dit zelf doen, anders moet je het vragen aan je sitebouwer.
De stappen die je als ZZP of MKB moet zetten om AVG proof te worden