Op 25 mei 2018 zal de huidige Wet Bescherming Persoonsgegevens (WBP) vervangen worden door nieuwe privacy wet: de AVG (Algemene Verordening Gegevensbescherming). Alle bedrijven die persoonsgegevens verwerken van inwoners van de EU, moeten dan ‘compliant’ zijn met de nieuwe wetgeving. Onder persoonsgegevens vallen dan onder meer: naam, postcode , email adres en natuurlijk een IP-adres.
De wet is een uitbreiding en versterking van de privacy-rechten van consumenten, en zorgt voor grotere verantwoordelijkheden voor organisaties. Online worden er diverse gegevens uitgewisseld tussen bezoekers en websites. Wanneer je een website of webshop hebt en persoonsgegevens verwerkt, voor bijvoorbeeld een bestelling, contactformulier of nieuwsbrief inschrijving, is de AVG-wet van toepassing.
Zorg ook dat de relevante mensen (zoals toezichthouders en beleidsmakers) binnen uw organisatie op de hoogte zijn van de wijzigingen en maak hen bewust van de impact die deze wijzigingen zullen hebben op uw organisatie. Breng vervolgens in kaart wat de benodigde menskracht en middelen zijn voor de implementatie van de nieuwe privacyregels. De implementatie is meer dan enkel de Privacy Policy op de website aanpassen, dus begin hier op tijd mee.
Niet onbelangrijk; zorg dat de data maar op één computer of één systeem staan. Verspreiding van data over verschillende computers of systemen zonder dat dat is vastgelegd kan uitgelegd worden als datalekken. Er moeten procedures worden opgesteld om personen toegang te geven tot de informatie. Met externe gebruikers van de bestanden, zoals drukkers, verspreiders van de nieuwsbrieven moeten overeenkomsten worden opgesteld voor het gebruik van gegevens.