Alle collecties
De AVG- & DMA-wet
AVG-wet - De gevolgen voor je site/shop en je bezoekers/klanten - Stappenplan
Stap 02 Webformulieren én je offline verwerking van persoonsgegevens - Je site of shop AVG-compliant maken
Stap 02 Webformulieren én je offline verwerking van persoonsgegevens - Je site of shop AVG-compliant maken

Waar moeten webformulieren en je offline verwerking van persoonsgegevens aan voldoen en wat betekent dit voor je privacyverklaring?

Jacques Stoop avatar
Geschreven door Jacques Stoop
Meer dan een week geleden bijgewerkt

Zorg dat je Stap 00 AVG/GDPR - Je site of shop AVG-compliant maken: alle relevante achtergrondinformatie hebt gelezen voordat je verder gaat. In deze stap geven we specifieke achtergrondinformatie over "de verwerking van persoonsgegevens" zodat je de acties onderaan dit artikel kunt uitvoeren.

We halen het nog maar een keer aan: wanneer hebben we het eigenlijk over persoonsgegevens? En wanneer zijn deze privacy-gevoelig? Kortweg zijn persoonsgegevens alle gegevens waarmee personen individueel te identificeren zijn. Dus goed om te weten: bedrijfsinformatie (bijv. organisatienaam, algemeen e-mailadres, postadres, etc.) valt niet onder persoonsgegevens TENZIJ deze direct herleidbaar zijn naar een persoon, bijvoorbeeld bij een eenmanszaak.

4 redenen om 'gewone' persoonsgegevens te mogen verwerken

Een reden om persoonsgegevens te mogen verwerken noemt de wet de 'grondslag'. Er zijn 6 grondslagen waarop je 'gewone' persoonsgegevens mag verwerken. Hiervan zijn er 4 interessant voor 'gewone' ondernemingen. 

In Stap 00 AVG/GDPR - Je site of shop AVG-compliant maken: alle relevante achtergrondinformatie kun je alles lezen over deze 4 grondslagen.

Algemene regelgeving bij het verwerken van persoonsgegevens

Voor alle verwerkingen zowel online als offline gelden de volgende regels ongeacht de grondslag:

  • Het doel van het formulier moet duidelijk zijn, dus niet alleen bij de grondslag "toestemming", ook bij de andere grondslagen. Voor een nieuwsbrief moet duidelijk zijn waarvoor je inschrijft en met welke frequentie je berichten kunt verwachten.

  • De gevraagde persoonsgegevens moeten aansluiten op het doel en zo minimaal mogelijk zijn.

  • Heeft je formulier een extra, 2de, 3de, etc., doel dan dien je hiervoor expliciet toestemming te vragen. Niet alleen bij de grondslag "toestemming", ook bij de andere grondslagen.

  • Het intrekken van de toestemming(en) moet op net zo’n eenvoudige manier kunnen als men eerder de toestemming kon geven. Dit geld wél alleen voor de grondslag "toestemming".

  • Je moet kunnen aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer je voor een verwerking toestemming (grondslag 1) nodig hebt. Je moet ook kunnen verklaren waarom het een andere grondslag betreft waarvoor je geen toestemming nodig hebt en indien van toepassing waarom je een gerechtvaardigd belang (grondslag 4) hebt. Dit doe je in je privacyverklaring (zichtbaar voor iedereen, meer informatie hierover in stap 06) en in je verwerkingsregister (alleen ter inzage voor de Autoriteit Persoonsgegevens, zie kopje "verantwoordingsplicht" uit dit artikel).

  • Je moet bij het verzamelen van persoonsgegevens altijd verwijzen naar de privacyverklaring van jouw onderneming die te vinden MOET zijn op je website of webshop (meer informatie hierover in stap 06). Bij een webformulier betekent dit een link naar de privacyverklaring liefst voor de verzendbutton, zie bijv. ictrecht.nl/over-ictrecht/contact.

  • De beveiliging moet optimaal zijn (meer informatie hierover in stap 04). Voor jouw website of webshop met daarop webformulieren die om persoonsgegevens vragen betekent dat een SSL verbinding oftewel het groene slotje:

Acties

  1. Noteer welke grondslagen je gebruikt (voor je site of shop webformulieren maar ook voor je offline verwerking van persoonsgegevens) om een privacyverklaring op te stellen (zie stap 06) die aan de wet voldoet.

  2. Ga na of al je formulieren voldoen aan de algemene regelgeving bij het verwerken van persoonsgegevens. Pas je formulieren indien nodig aan.

  3. Ga na of je webformulieren gebruikt die meer dan 1 doel hebben en of je expliciet toestemming vraagt voor ieder extra doel. Pas deze formulieren aan zodat je een rechtsgeldige toestemming verkrijgt (zie grondslag 1).

  4. Ga na of je website of webshop SSL beveiliging (het groene slotje) gebruikt wanneer je webformulieren hebt die waarin om persoonsgegevens wordt gevraagd. Neem contact met ons op wanneer dit niet het geval is.

Stappenplan

In 6 stappen geven we per stap relevante achtergrondinformatie om vervolgens onderaan ieder artikel oftewel stap de acties te begrijpen en uit te (laten) voeren.  

Wanneer je als GraagGoedOnline.nl klant in ons keuzeformulier hebt gekozen voor "LATEN DOEN" kun je direct doorklikken naar Stap 06 Privacyverklaring - Je site of shop AVG-compliant maken.

Disclaimer: de inhoud van dit artikel dient enkel ter informatie en niet als juridisch advies.

Gerelateerde artikelen
Stap 01 Cookies - Je site of shop AVG-compliant maken
Stap 06 Privacyverklaring - Je site of shop AVG-compliant maken
Stap 03 Rechten van je bezoekers en klanten - Je site of shop AVG-compliant maken
Stap 04 Databeveiliging, -opslag en -bewaartermijnen - Je site of shop AVG-compliant maken
Stap 05 Instellingen bij én verwerkersovereenkomsten met je leveranciers en derden (third parties) - Je site of shop AVG-compliant maken
Was dit een antwoord op uw vraag?