Informeren gebeurt meestal via een privacyverklaring, ook wel privacy statement. Bezoekers moeten deze eenvoudig kunnen vinden. Plaats dus bijvoorbeeld een hyperlink naar de privacyverklaring onderaan elke pagina als u statistische gegevens verzamelt over bezoekers, en verwijs naar de privacyverklaring in het bestelproces.
U moet uw bedrijfsnaam vermelden, inclusief de adresgegevens van uw bedrijf en een contactadres voor privacygerelateerde vragen.
Met welk doel worden persoonlijke gegevens verwerkt? Denk dan aan zaken als ‘het uitvoeren van de koopovereenkomst’ of ‘beveiliging en optimalisering van de website’ (bijvoorbeeld het vastleggen van IP-adressen).
Als uw site cookies gebruikt (wat vrijwel altijd zo is), dan bent u verplicht uit te leggen wat cookies zijn en wat u daarmee doet. Al is het maar mensen ingelogd laten.
Als klanten op nieuwsbrieven geplaatst worden, moeten ze daar expliciet toestemming voor gegeven hebben. Ook moet er in elke nieuwsbrief staan hoe men er weer vanaf komt.
Een klant heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn.
U moet toelichten welke technische en organisatorische maatregelen u heeft genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Bij het plaatsen van bestellingen is het bijvoorbeeld nodig dat u de internetverbinding beveiligt met SSL. Maar denk ook aan wachtwoorden op de database zelf.
Wanneer u gegevens door een andere partij laat verwerken, is mogelijk een bewerkersovereenkomst nodig.
> Alle juridische adviezen over privacywetgeving & persoonsgegevens
Bij security-onderzoek in opdracht is het belangrijk dat uw verantwoordelijkheden en plichten duidelijk vastgelegd zijn. Ook wilt u een expliciete verklaring van uw opdrachtgever dat het in orde is dat u binnendringt, data manipuleert of misschien wel fysiek in het pand inbreekt. Een dergelijke verklaring heet een pentest waiver en is van groot belang voor iedere security onderzoeker.
Wilt u uw klanten continuïteit bieden of stellen uw klanten vragen als “maar wat als jij nu failliet gaat”? Borg uw cloud-dienstverlening zodat u én uw klanten zekerheid hebben van een voortgezette dienstverlening bij faillissement en andere problemen.
Jollemanhof 12, 1019 GW, Amsterdam, Vestiging Amsterdam: 020 663 1941 , info@ictrecht.nl
Helperpark 272-4, 9723 ZA, Groningen, 050 209 34 99, info@ictrecht.nl t.a.v. ICTRecht Noord-Nederland B.V.
Avenue Louise 65, 1000, Brussel, +31 020 663 1941, info@legalict.com