Nieuwsbrieven http://creagraphy.nl/p-rss/nieuwsbrieven Creagraphy Nieuwsbrieven nl Thu, 21 Feb 2019 19:48:42 +0100 Thu, 21 Feb 2019 19:48:42 +0100 Web-Op-Maat CMSv2.7 (http://www.web-op-maat.nl) Fri, 25 May 2018 12:00:00 +0200 http://www.web-op-maat.nl/t-i/1527084267 25-5-2018 Algemene Verordening Gegevensbescherming (deel 2) <p>Beste klant van Creagraphy</p> <p>Vandaag, 25 mei 2018, is de AVG officieel ingegaan. Een mooie gelegenheid om je nog een nieuwbrief over dit onderwerp sturen.</p> <ul> <li>Privacy statement</li> <li>Contactformulieren</li> <li>Cookies</li> <li>Verwerkersovereenkomst</li> <li>Algemene voorwaarden</li> </ul> <hr> <h2><img src="http://creagraphy.nl/images/upload_ajax0CjLaV.jpg" height="166" style="float: right; width: 250px;" live="584" type_flag="1024">Privacyverklaring</h2> <p>Volgens de AVG (en eigenlijk ook al in de oude wet) moet je website een zogenaamde privacyverklaring bevatten. Hierin staat wat jij, als websitebeheerder, doet met de gegevens die je, op welke manier dan ook, van je websitebezoekers en klanten verzamelt. Dit is vooral belangrijk als je er een klanten- of ledenadministratie bijhoudt (en welke ondernemer doet dat niet?).</p> <p>Mocht je nog geen privacystatement hebben, dan kun je, door een aantal vragen te beantwoorden op de website van Veilig Internetten (<a href="https://veiliginternetten.nl/privacyverklaring-generator-start/start/">www.veiliginternetten.nl),</a>&nbsp;een goede basis leggen voor een verklaring die aan de eisen van de AVG voldoet. Lees hem als hij klaar is echter goed door, want er staan nog een paar opties in die je zelf achteraf nog in moet vullen.</p> <p>Kopieer de uiteindelijke tekst naar een (verborgen) pagina op je website, of upload een PDF, als je die mogelijkheid hebt.</p> <hr> <h2><img src="http://creagraphy.nl/images/upload_ajaxjN3C8s.png" height="110" style="float: right; width: 250px;" live="585">Contactformulieren</h2> <p>Sommige specialisten zeggen dat je verplicht bent om bij een contactformulier te vertellen wat de eigenaar van de website met de door de bezoeker ingevulde gegevens doet, met een link naar een pagina met de privacyverklaring. De bezoeker moet dan met een vinkje aangeven dat hij instemt met de verklaring voordat hij het formulier kan versturen.&nbsp;Zie <a href="https://www.zpsites.nl/contact">https://www.zpsites.nl/contact</a> voor een voorbeeld.</p> <p>Wij hebben aan de beheerkant van je website de mogelijkheid gemaakt om zo'n vinkje toe te voegen.</p> <p>Je kunt heel gemakkelijk zelf de aanpassing maken:</p> <ul> <li>Zoek, nadat je op de beheeringang van je website bent ingelogd, het contactformulier (of een van de formulieren) op en klik op de rode paragraaf "Email Response Form (plug-in)"</li> <li>Kies het meest rechtse tabje "Instellingen"</li> <li>Scroll helemaal naar beneden tot aan het kopje "Privacy (AVG)"</li> <li>Daar vind je een editor zoals je ook van de gewone beheerpagina's kent. Hier kun je een korte zin invoeren met een linkje naar de pagina (of het PDF-document) met je privacyverklaring.&nbsp;</li> </ul> <hr> <h2><img src="http://creagraphy.nl/images/upload_ajaxNzQpAV.jpg" style="float: right; width: 250px;" live="586" type_flag="4">Cookies</h2> <p>We krijgen vaak de vraag of de websites die we voor onze klanten hebben gemaakt cookies bevatten. In zo'n geval is het namelijk nodig om daar toestemming voor te vragen.</p> <p>In de meeste gevallen werken "onze" websites helemaal zonder cookies, en is toestemming vragen of een vermelding in de privacyverklaring niet nodig. Maar in een aantal gevallen moet dat wel, meestal als je (via een extra plug-in) gebruik maakt van diensten van derden.</p> <p>Heb je bijvoorbeeld één van onderstaande plug-ins op je site dan moet er eigenlijk toestemming worden gevraagd:</p> <ul> <li>Youtube filmpjes</li> <li>Facebook plug-in</li> <li>Twitter plug-in</li> <li>Google Statistics</li> </ul> <p>In overleg kunnen wij dit activeren op je website.</p> <hr> <h2><img src="http://creagraphy.nl/images/upload_ajax1MKHak.jpg" height="133" style="float: right; width: 250px;" live="582" type_flag="4">Verwerkersovereenkomst</h2> <p>Als beheerder van je website hebben wij toegang tot allerlei gegevens. <p>Uiteraard gaan wij zorguldig met die gegevens om. Wat we precies wel en niet doen en hoe we een en ander beveiligd hebben staat beschreven in onze verwerkersovereenkomst, <a class="mail" href="mailto:ineke@creagraphy.nl?subject=Verzoek voor een Verwerkersovereenkomst">vraag die aan als je dat nog niet hebt gedaan</a>.</p> <hr> <h2><img src="http://creagraphy.nl/images/upload_ajaxOL0pA4.png" height="250" style="float: right; width: 250px;" live="587" type_flag="4">Algemene voorwaarden</h2> <p>Ook wij hebben 25 mei aangegrepen als goede reden om onze Algemene Voorwaarden eens te laten toetsen en actualiseren.</p> <p>Er zijn geen veranderingen in jouw nadeel, er zijn enkel wat begrippen toegevoegd en de tekst is hier en daar verduidelijkt.</p> <p>De Algemene Voorwaarden gelden vanaf vandaag en je kunt ze op <a href="https://creagraphy.nl/voorwaarden" target="_blank" rel="noopener">onze website</a> online inzien, of als PDF downloaden.</p> <p>&nbsp;</p> <p>&nbsp;</p> <hr> <p>&nbsp;</p> Tue, 27 Mar 2018 12:00:00 +0200 http://www.web-op-maat.nl/t-i/1520942705 27-3-2018 Nieuwsbrief 38: Algemene Verordening Gegevensbescherming <p>In deze nieuwsbrief</p> <ul> <li>AVG, wat is dat?</li> <li>Wat doet Creagraphy?</li> <li>Achtergrondinformatie</li> </ul> <p>&nbsp;</p> <h3><strong><img src="http://creagraphy.nl/images/upload_ajaxWFQgpM.jpg" style="float: right; width: 250px;" live="581" type_flag="4">AVG, wat is dat?</strong></h3> <p>Zoals je intussen wel zult hebben gehoord gaat per 25 mei 2018 de nieuwe Algemene Verordening Gegevensbescherming (AVG) in. Dat betekent dat er vanaf die datum in de hele Europese Unie dezelfde privacywetgeving geldt.</p> <p>De AVG geldt voor iedereen die met persoonsgegevens te maken heeft. Bijvoorbeeld verenigingen en webshops leggen persoonsgegevens vast in hun administratie. Je bent dan in AVG termen een verwerkingsverantwoordelijke, degene die bepaalt wat vastgelegd wordt.</p> <p>Wij als websitebouwer hebben er ook mee te maken. Wij leggen immers bij bovenstaande voorbeelden de gegevens vast in onze databases. In AVG termen zijn wij dan een verwerker: wij verwerken de gegevens (slaan die op), maar zijn niet verantwoordelijk voor welke gegevens vastgelegd worden.</p> <p>Maar ook voor klanten die geen contactgegevens opslaan geldt de AGV: zodra iemand je website bezoekt worden de IP-adresgegevens (soort "vingerafdruk" van een computer) automatisch in een log vastgelegd. Het IP-adres valt volgens de Autoriteit Persoonsgegevens onder persoonsgegevens, omdat daarmee in theorie het huisadres van de bezoeker te herleiden valt.</p> <p>&nbsp;</p> <h3><b>Wat doet Creagraphy?</b></h3> <p>Wij hebben in ons klantenbestand twee typen klanten:</p> <ul> <li>Klanten die een of meerdere contactformulieren e.d. op hun website hebben. <li>Klanten die geen contactformulier op hun website hebben. </ul> <p>Wij gaan de contactformulieren zodanig aanpassen dat mensen die deze invullen de gegevens pas kunnen versturen als ze kennis hebben genomen van het privacystatement en deze ook goedkeuren (door middel van een vinkje).</p> <p>Tot nu te was het mogelijk om direct (zonder eerst aan de beheerkant in te loggen) de bezoekersstatistieken van de website te bekijken. Om te voorkomen dat derden deze gegevens kunnen terugvinden verplaatsen we de statistieken naar de beheeringang.</p> <p><span style="text-decoration: underline;"><strong><img src="http://creagraphy.nl/images/upload_ajax1MKHak.jpg" style="float: right; width: 250px;" live="582" type_flag="4">We adviseren al onze klanten om vóór 25 mei 2018 bij ons een Verwerkersovereenkomst aan te vragen</strong></span>. Hierin staan alle afspraken op het gebied van het verwerken van de persoonsgegevens. Lees het document goed door en stuur het vervolgens ondertekend terug. Een e-mail waarin uitdrukkelijk staat dat je instemt met de overeenkomst is ook voldoende.</p> <p><b>Wat doen wij niet?</b> <p><strong>Google Analytics</strong> <p>&nbsp;</p> <h3><strong>Achtergrondinformatie</strong></h3> <p>In de Algemene Verordering Gegevensbescherming is een aantal punten vastgelegd:</p> <p><b>De basis waarop je persoonsgegevens mag verzamelen</b></p> <p>Als je persoonsgegevens verzameld moet je aan kunnen tonen dat je er een van de volgende redenen voor hebt, anders is het niet toegestaan:</p> <ul> <li>Je hebt toestemming van de gebruiker</li> <li>De gegevens dienen vitale belangen</li> <li>Het is door de wet verplicht dat je deze gegevens verzamelt (bijvoorbeeld adresgegevens van klanten moeten aan de Belastingdienst overlegd kunnen worden als ze daar om vragen)</li> <li>Voor een overeenkomst</li> <li>Voor algemeen belang</li> <li>Voor gerechtvaardigd belang</li> </ul> <p><b>Zorg al van het begin af aan dat je zorgvuldigheid betracht</b></p> <p>Stel, als dat nodig is (maar dat geldt eigenlijk alleen voor grote bedrijven) een Functionaris Gegevensbescherming (FG) aan. Vraag bij contact- en andere formulieren om niet meer informatie dan je daadwerkelijk nodig hebt en denkt goed na over vragen als:</p> <ul> <li>Wat is de impact van mijn project op de privacy van de betrokkenen?</li> <li>Wat zijn de risico’s voor de betrokkenen?</li> <li>Is het misschien mogelijk om hetzelfde project op te zetten met minder gevolgen voor de privacy?</li> </ul> <p><b>Neem technische en organisatorische maatregelen</b></p> <p>Als je met persoonsgegevens werkt moet je een aantal zaken geregeld hebben:&nbsp;</p> <ul> <li>Het register van verwerkingsactiviteiten. Heb je alleen te maken met gegevens van mensen die je contactformulier invullen en/of klant bij je zijn dan ben jij een “verwerkingsverantwoordelijk”. Je register volstaat dan als die minimaal het volgende vermeldt: <ul> <li>De naam en contactgegevens van je organisatie</li> <li>De doelen waarvoor de gegevens verzameld worden</li> <li>De categorieën van personen waarvan de gegevens worden verwerkt, bv klanten</li> <li>Welke persoonsgegevens er opgeslagen worden</li> <li>Wanneer gegevens gewist worden</li> <li>Aan wie je de gegevens eventueel verstrekt</li> <li>Deel je gegevens met een land of internationale organisatie buiten de EU? Dan moet dat ook in het register worden aangegeven</li> <li>Een algemene beschrijving van de technische en organisatorische maatregelen die zijn betroffen om de persoonsgegevens te beveiligen</li> </ul> </li> </ul> <p>Verwerk je ook gegevens in opdracht van een verwerkersverantwoordelijke dan ben je een “verwerker”. Dit is het geval als je bijvoorbeeld een administratiekantoor bent of een online dienst biedt voor gegevensopslag. Ook wij, als aanbieder van websites, zijn voor een aantal klanten verwerker. Als verwerker ben je verplicht een verwerkersovereenkomst op te stellen en deze voor te leggen aan je klanten die verwerkersverantwoordelijk zijn en je moet een verwerkingsregister hebben met de volgende gegevens:</p> <ul> <li>Naam- en contactgegevens van je organisatie</li> <li>Een beschrijving van de categorieën van verwerkingen die je in opdracht van elke verantwoordelijke (dus elke klant apart) uitvoert</li> <li>De eventueel internationale organisaties waarmee persoonsgegevens gedeeld worden</li> <li>Deel je gegevens met een land of internationale organisatie buiten de EU? Dan moet dat ook in het register worden aangegeven.</li> <li>Een algemene beschrijving van de technische en organisatorische maatregelen die zijn betroffen om de persoonsgegevens te beveiligen</li> </ul> <p>Ben je alleen een verwerkersverantwoordelijke dan volstaat over het algemeen een goed privacystatement waarin alle punten staan vermeld die hierboven worden vermeldt. Deze moet dan ook goed terug te vinden zijn op je website.</p> <ul> <li>Gegevensbeschermingsbeleid <li>(Digitale) beveiliging </ul> <p> <p>Ook een belangrijk punt binnen de AVG zijn de rechten van de betrokken. Zij moeten te allen tijde de gegevens die je hebt vastgelegd in kunnen zien, wijzigen, of laten verwijderen. Ook kunnen ze je verzoeken om bepaalde gegevens met een andere partij te delen.&nbsp; <p><b>Transparantie</b></p> <p>Als je alles goed op orde hebt, heb je zowel voor je klanten (de betrokkenen) als voor de Autoriteit Persoonsgegevens een goed en duidelijk privacyverhaal.</p> <div>&nbsp;</div>