Is het plaatsen van een privacyverklaring verplicht?

Ja. Het plaatsen van een privacyverklaring is verplicht op elke website waarmee persoonsgegevens worden verzameld. Dit is vastgelegd in de Wet bescherming persoonsgegevens (Wbp). De Autoriteit Persoonsgegevens houdt toezicht op naleving van de Wbp en kan organisaties dwingen om maatregelen te nemen in het geval van een overtreding. De belangrijkste maatregel die de Autoriteit Persoonsgegevens kan nemen, is de uitoefening van bestuursdwang. In dat geval eist de Autoriteit Persoonsgegevens van de overtreder dat hij de overtreding binnen een bepaalde termijn ongedaan maakt. Ook kan de Autoriteit Persoonsgegevens een dwangsom opleggen of een boete uitschrijven. Bijvoorbeeld wanneer de verwerking van persoonsgegevens niet, onjuist of te laat is aangemeld.

Direct doen (of laten):

  • Checklist soorten persoonsgegevens

    Er zijn veel verschillende soorten persoonsgegevens. Hieronder een aantal gegevens waar jij als ondernemer mee te maken kunt krijgen.

    • Voornaam
    • Achternaam
    • Geslacht
    • Geboortedatum
    • Geboorteplaats
    • Straatnaam
    • Postcode
    • Woonplaats
    • Telefoonnummer (mobiel en vast)
    • E-mailadres
    • Burgerservicenummer (BSN)

    Naast bovenstaande gegevens zijn er ook bijzondere persoonsgegevens. Voorbeelden hiervan zijn:

    • Ras
    • Godsdienst of levensonvertuiging
    • Politieke voorkeur
    • Seksuele leven
    • Lidmaatschap vakbond
    • Gezondheid

    Deze bijzondere persoonsgegevens mag een organisatie niet gebruiken, tenzij daarvoor in de wet een uitzondering is. Zo mogen alleen instellingen in de gezondheidszorg gegevens over iemands gezondheid verwerken. Op de website van de Autoriteit Persoonsgegevens (AP)* vind je meer informatie over de verschillende soorten persoonsgegevens en de regels voor het verzamelen, bewaren, verstrekken en beveiligingen van deze gegevens.

    *Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

    Weet je welke persoonsgegevens er allemaal zijn?

    Ja, dat weet ik
    Ja, dat heb ik gedaan print
    Open Sluit
  • Privacy Quick Scan

    De leden van MKB-Nederland en VNO-NCW hebben gezamenlijk een Privacy Quick Scan (PQS) ontwikkeld. De PQS geeft je bedrijf de mogelijkheid om processen op een laagdrempelige manier te scannen op 'privacy-impact' voor werknemers of klanten én om in te schatten of je bedrijf zelf bepaalde risico’s loopt. Op de website van VNO-NCW kun je de scan doorlopen*.

    *Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

    Heb je de scan gedaan?

    Ja, die heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit
  • Gebruik een al bestaande privacy tool voor je bedrijf

    Er zijn veel initiatieven in Nederland die je kunnen helpen aan praktisch privacy advies, zoals hulpmiddelen en checklist, waarmee je direct aan de slag kunt. Je kunt hier een overzicht* downloaden van betaalde en gratis tools.

    *Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

    Heb je gekeken welke privacytools er zijn?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit
  • 9 tips om gegevens van klanten en betalingen veilig te verwerken

    1. Als je producten of diensten via internet verkoopt, moet je webwinkel voldoen aan de Wet verkoop op afstand. Dit houdt onder andere in dat je als verkoper een informatieplicht hebt en je klant het recht heeft om de koopovereenkomst te laten ontbinden binnen zeven werkdagen na ontvangst van het product. Kijk voor meer informatie over de regels en verplichtingen die bij de Wet verkoop op afstand horen op de website van MKB Servicedesk*.
    2. Zorg voor tenminste een basisbeveiliging van de server waar je website draait. Vraag na welke maatregelen je provider heeft genomen en/of aanvullende maatregelen noodzakelijk zijn.
    3. Als je zelf een webserver hebt en onderhoudt, dan ben je zelf verantwoordelijk voor de veiligheid ervan.
    4. De software die de website gebruikt voor bijvoorbeeld het afhandelen van formulieren of een bestelapplicatie moet getest worden op veiligheid. Hiervoor is je IT-leverancier in principe verantwoordelijk. Vraag hem naar de beveiliging van de applicaties.
    5. Zorg ervoor dat de betaling van je producten goed geregeld is om fraude te voorkomen. Voorbeelden van veilige betaalmethodes zijn iDEAL* en PayPal*. Biedt je klant tenminste één mogelijkheid van achterafbetaling, bijvoorbeeld per acceptgiro.
    6. Gebruik een beveiligde verbinding op pagina’s waar persoonsgegevens worden verwerkt, zoals contactformulieren, inlogpagina’s en tijdens het bestelproces.
    7. Twijfel je over de beveiliging van je website of webapplicaties, schakel dan een deskundige in. Je kunt je website ook laten testen en beoordelen door een externe partij die gespecialiseerd is in 'web security audits'.
    8. Zorg dat je inzicht hebt in de privacyrisico's van je producten en diensten: zijn deze in lijn  met de AVG? 
    9. Je kunt je aansluiten bij Thuiswinkel Waarborg. Leden worden jaarlijks gecertificeerd, waarbij gelet wordt op de werkwijze en de voorwaarden van een webwinkel en in hoeverre die in overeenstemming zijn met de relevante wet- en regelgeving. Met het keurmerk van Thuiswinkel Waarborg win je het vertrouwen van je klant. Bezoek voor meer informatie de website van Thuiswinkel Waarborg*.

     

    Heb je de 9 tips gelezen?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit
  • Checklist voor een beveiligingsplan

    Als ondernemer zul je je moeten richten op de menselijke schakel binnen het beveiligingsbeleid. Voor meer technische zaken zul je moeten vertrouwen op experts. Dat betekent niet dat je niets kunt doen om je eigen situatie in kaart te brengen. Er zijn diverse beveiligingsscans en stappenplannen beschikbaar.

    Mocht je meer willen weten over mogelijke beveiligingsscans en stappenplannen die betrekking hebben op het verbeteren van je digitale veiligheidssystemen, dan kun je contact opnemen met:

    MKB Servicedesk*
    Telefoon: 088-652 00 20 (gratis voor leden MKB- Nederland, er wordt gevraagd je lidnummer)

    De menselijke schakel: instructies voor medewerkers

    Wat doe je als je denkt dat er iets niet klopt? Het is belangrijk om je personeel te laten weten bij wie je terecht kunt als je denkt dat er iets niet klopt. En dat dit soort meldingen aangemoedigd worden.

    STAP 1
    Maak een procedure voor het melden van incidenten (of opgemerkte kwetsbaarheden) door eigen medewerkers, klanten, gebruikers enzovoorts.

    STAP 2
    Vraag personeel expliciet en regelmatig oplettend te zijn! Het gaat daarbij om:

    • activiteiten buiten normale werktijden;
    • aanwezigheid van onbekende bestanden of programma’s;
    • onverklaarbare waarschuwingsmeldingen van firewall of antivirusprogramma’s;
    • onverklaarbare aanpassingen aan toegangsrechten van bestanden of folders;
    • aangepaste bestanden of webpagina’s;
    • uitvoeren van programma’s die normaal niet worden gebruikt;
    • wijzigingen in DNS-, netwerkrouter- of firewall-configuraties;
    • trage systeemprestaties en onverklaarbare crashes;
    • pogingen tot het ontfutselen van vertrouwelijke gegevens.

    STAP 3
    Als je geen expert binnen het bedrijf hebt, laat dan regelmatig een expert naar je netwerk kijken en laat hem/haar de meldingen van het personeel bekijken.

    STAP 4
    Maak melding van cybercrime! Het is belangrijk de juiste instanties op de hoogte te brengen van cybercrime, dit om later de geleden schade te kunnen verhalen bij de crimineel, de verzekering en andere instanties.

    STAP 5
    Veel vormen van cybercrime zijn sluimerend en zullen geen directe gevolgen hebben voor je reputatie, de continuïteit van je bedrijfsprocessen of directe schade veroorzaken. Echter in geval van crisis is het beter vooraf een draaiboek klaar te hebben:

    • Bepaal welke systemen je als bedrijfskritisch beschouwt.
    • Wat ga je doen als deze uitvallen?
    • Wie moet je inschakelen om de problemen zo snel mogelijk op te lossen?
    • Wie moet je waarschuwen, in welke volgorde, en wat moet de boodschap zijn (deze is waarschijnlijk anders voor personeel, klant, leverancier)?

    STAP 6
    Evaluatie. Leer altijd van voorgaande crises!

    • Wat is er gebeurd?
    • Waarom is dit gebeurd?
    • Wat zijn de gevolgen?
    • Hoe kunnen we dit voorkomen?
    • Hoe hebben we gereageerd?
    • Hoe kunnen we onze respons op een crisis als deze verbeteren?

    *Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

    Heb je de checklist doorlopen?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit
  • Privacyverklaring maken

    De privacyverklaring generator op deze website helpt je om een privacyverklaring te maken die zo goed als mogelijk is toegespitst op jouw bedrijf. De tekst die je na het invullen van de tool op je website kunt plaatsen, biedt jouw websitebezoekers geen algemeen verhaal, maar geeft hen inzicht hoe jouw bedrijf met persoonsgegevens omgaat. Wil je dus zo transparant mogelijk zijn naar je klanten en voldoen aan de wetgeving, genereer dan je privacyverklaring met behulp van deze tool.

    Maak de privacyverklaring met de tool van Veilig internetten*

    *Door op de link te klikken opent de privacyverklaring generator zich automatisch in een nieuw tabblad

     

    Heb je een privacyverklaring gemaakt?

    Ja, die heb ik gemaakt
    Ja, dat heb ik gedaan print
    Open Sluit