Hoe wij onze klanten op de AVG voorbereiden

Disclaimer: “Wij zijn geen juridisch adviseur. Er kunnen dan ook geen rechten worden ontleend aan de adviezen die wij geven. Websites voor Therapeuten (en Bloom) is niet verantwoordelijk voor fouten die onze klanten maken bij het voldoen aan de AVG. Neem dus altijd zelf contact op met een daarvoor gecertificeerde jurist om je juist te laten informeren.”

Begeleiding vinden wij bij Websites voor Therapeuten een van de meest belangrijke zaken. Wij proberen onze klanten overal bij te helpen en zorgen ervoor dat ze met alle technische vragen bij ons terecht kunnen. We zijn continu bezig met het verbeteren en optimaliseren van ons websitesysteem Bloom en onderhouden we de websites van onze andere klanten. Dit doen we zodat alle websites van onze klanten voldoen aan de laatste trends en regelgevingen.

De afgelopen weken zijn we hier ook weer druk mee bezig geweest. Vanaf 25 mei moet iedereen die persoonsgegevens verzameld namelijk voldoen aan de nieuwe Algemene Verordening Gegevensbescherming (AVG).

En vergis je niet, want zowat elke website verzameld persoonsgegevens!

Wij hebben ons dus voor al onze klanten compleet in de nieuwe AVG verdiept en willen hen begeleiden bij het voldoen aan deze wet. Daarom hebben we ervoor gekozen om alles op een rijtje te zetten zodat al onze klanten hun website AVG proof kunnen maken.

Ik ga even eerlijk zijn: het is veel werk en er is niet heel erg veel tijd meer. Wij zijn helaas deels afhankelijk van andere systemen en hebben moeten wachten tot zij met meer informatie of een update kwamen. Omdat het veel werk is, hebben we voor onszelf, maar ook voor onze klanten, een prioriteitenlijst gemaakt. Onze begeleiding bestaat uit 3 stappen, zodat het makkelijker is om het overzicht te houden.

Dit artikel zullen wij continu updaten met de laatste informatie, zodat alles blijft kloppen.

Stap 1: Start voor de AVG

Stap 1 bestaat uit drie hele belangrijke onderdelen die noodzakelijk zijn om aan de AVG te voldoen. Volg daarom dus direct deze stappen op en wacht niet! Volgende week zal namelijk de volgende stap komen, welke ook actie vereist.

1. Verwerkersovereenkomst:

Let op: hier MOET je een actie bij ondernemen!

Het is namelijk ontzettend belangrijk dat al onze klanten een verwerkersovereenkomst met ons afsluiten. Zowel voor onze klanten als voor ons is dit verplicht voor de AVG.

Omdat wij persoonsgegevens voor onze klanten verwerken is het volgens de AVG nodig om afspraken te maken over deze verwerking. Dit moet schriftelijk worden vastgelegd. Deze overeenkomst is een toevoeging op de bestaande overeenkomst (Algemene Voorwaarden) en wordt een verwerkersovereenkomst genoemd.

Alle websites van onze klanten, de hosting hiervan en hun e-mailadressen draaien op onze servers. Wij verwerken de persoonsgegevens die via de website (bijvoorbeeld in het contactformulier) worden ingevuld, maar ook de e-mails die binnenkomen op hun e-mailaccounts en hebben de dus mogelijkheid om deze gegevens in te zien.

Het is volgens de AVG nu nodig om hier afspraken over te maken, zodat onze klanten kunnen aantonen dat deze persoonsgegevens door een andere partij worden verwerkt en beveiligd zijn. Wij verwerken namelijk niet alleen gegevens van onze klant zelf, maar ook van haar websitebezoekers en (potentiële)klanten.

Actiepunten:

1. Teken de verwerkersovereenkomst met ons door de onderstaande video te volgen.

2. Sla de ondertekende verwerkersovereenkomst goed op, zodat je deze altijd terug kunt vinden.

Heb jij via ons een website, hosting, e-mailadres of gebruik jij ons websitesysteem Bloom?
Teken dan NU de verwerkersovereenkomst via de onderstaande knop!

In deze video leg ik je uit hoe je de verwerkersovereenkomst kunt tekenen:

2. Cookies op je website:

Let op: hier MOET je een actie bij ondernemen!

De eisen rondom cookies voor de AVG zijn vrij duidelijk: zolang er persoonsgegevens worden verzameld/verwerkt door de cookie moet er toestemming gevraagd worden om deze cookie te plaatsen. Hiervoor heb je een cookiemelding nodig op jouw website.

Je hebt dus expliciete toestemming nodig van je bezoeker om cookies te plaatsen die persoonsgegevens verzamelen. Per definitie verzamelen marketing/tracking cookies persoonsgegevens, en vaak doen statistieken cookie dat ook. Wanneer je deze cookies plaatst moet je dus een cookiemelding plaatsen.

De websites van al onze klanten plaatsen cookies bij hun websitebezoekers en moeten dus een cookiemelding hebben. Volgens de AVG moeten bezoekers van een website nu meer keuze hebben in het accepteren van cookies en moeten ze hun voorkeuren kunnen aanpassen. Ook moet er duidelijker zijn welke cookies een website plaatst.

Een normale cookiemelding volstaat dus niet meer. Er worden meer cookies gebruikt op een website dan je zou verwachten en deze veranderen ook nog eens constant. Daarom is dit niet handmatig bij te houden en zul je hier een geavanceerd systeem voor moeten gebruiken.

Wij hebben alle systemen bekeken en hebben er een gevonden die aan de AVG voldoet, gemakkelijk in gebruik is en gratis of heel goedkoop is: Cookiebot!

Actiepunten:

1. Lees onze 2 artikelen over de cookiemelding en het systeem dat je hiervoor moet gebruiken (door op onderstaande knop te klikken)

2. Meld je aan voor Cookiebot en installeer het op je computer (onder begeleiding van onze handleiding die je vind in het 2e artikel)

3. Google Analytics:

Google Analytics verzameld en verwerkt standaard persoonsgegevens van de bezoeker op een website. Dit doet hij zodat jij, als websitebeheerder, statistieken kunt bekijken.

Op het moment dat er een bezoeker op een website komt, dan wordt zijn IP-adres doorgestuurd naar Google Analytics en wordt er bijgehouden welke pagina’s hij bezoekt.

Volgens de AVG moet je nu zo min mogelijk persoonsgegevens verzamelen. Er is een mogelijkheid om je Google Analytics account AVG proof te maken. Een van deze manieren is door de IP-adressen die verzameld worden anoniem op te slaan. Hierbuiten zijn er nog een aantal andere instellingen die je moet doen om Google Analytics AVG proof te maken.

Actiepunt:

1. Lees nu ons artikel en maak jouw Google Analytics account AVG proof!

Stap 2: Inventariseren en documenten op orde maken

Nogmaals een disclaimer: “Wij zijn geen juridisch adviseur. Er kunnen dan ook geen rechten worden ontleend aan de adviezen die wij geven. Websites voor Therapeuten (en Bloom) is niet verantwoordelijk voor fouten die onze klanten maken bij het voldoen aan de AVG. Neem dus altijd zelf contact op met een daarvoor gecertificeerde jurist om je juist te laten informeren.”

Checklist:

In de vorige stap heb je, als het goed is, een verwerkersovereenkomst met ons getekend, heb je Cookiebot geïnstalleerd op jouw website en heb je Google Analytics geanonimiseerd, zodat je deze zonder problemen kunt blijven gebruiken (heb je dit nog niet gedaan, doe je dan nu).

In deze stap ga je aan de slag met het inventariseren van de persoonsgegevens die jij verwerkt, zal je gaan onderzoeken welke documenten jij nodig hebt en ga je deze documenten (laten) maken.

Om ervoor te zorgen dat je alle stappen goed doorloopt, heb ik een checklist voor je gemaakt die je hier kunt downloaden.

1. Inventariseren

Omdat de AVG ervoor wilt zorgen dat bedrijven zorgvuldiger omgaan met persoonsgegevens van hun contacten en  klanten, is het dus van belang dat jij als eigenaar van jouw bedrijf precies weet welke persoonsgegevens jij verwerkt en op welke manier je dit doet. Wanneer je dit niet weet, kun je ook niet voldoen aan de AVG.

Daarom is het allereerst belangrijk dat jij een lijst gaat maken van alle persoonsgegevens die jij verwerkt, waarvoor je deze verwerkt en op welke plaatst je dit doet. Want als jij zelf niet weet wat je precies verwerkt, kun je bijvoorbeeld geen Privacybeleid (laten) maken.

Om je hierbij te helpen heb ik nog een bestand gemaakt waarin jij dit eenvoudig kunt gaan inventariseren. Download dus de inventarisatie document en ga vervolgens verder met lezen, dan leg ik je precies uit wat je moet doen 😉

Actiepunten:

1. Vul in de 1e kolom in van wie jij gegevens verwerkt.

2. Vul in de 2e kolom in wat voor persoonsgegevens jij verwerkt.

3. Vul in de 3e kolom in op welke plek je dit verwerkt.

4. Vul tot slot in de 4e kolom in wat de reden is dat je deze gegevens verwerkt.

1.1 Van wie verwerk je gegevens? 

In de eerste kolom vul je dus in van wie jij gegevens verwerkt. Dit kunnen bijvoorbeeld klanten zijn waarvan jij gegevens verzameld, maar misschien heb je ook wel een nieuwsbrief waarmee je persoonsgegevens verzameld van potentiële klanten (ook wel leads genoemd), maar ook gegevens van gewone contacten kun je verwerken voor jouw bedrijf.

1.2 Wat voor persoonsgegevens verwerk je?

Dit is een belangrijke om even goed over na te denken. Persoonsgegevens zijn namelijk alle gegevens die kunnen leiden tot een natuurlijk persoon. Een aantal voorbeelden van persoonsgegevens kun je vinden in onze Bloom definitie kennisbank over: wat zijn persoonsgegevens volgens de AVG?

Waarschijnlijk verzamel jij standaard persoonsgegevens zoals bijvoorbeeld: N.a.w. gegevens, telefoonnummer, e-mailadres, maar het zou ook zomaar kunnen dat jij gevoelige persoonsgegevens verwerkt, zoals bijvoorbeeld: medische gegevens, geloofsovertuiging of seksuele voorkeur.

Bedenk dus goed voor jezelf welke gegevens je allemaal verzameld en schrijf deze allemaal op in de 2e kolom van de inventarisatie lijst.

1.3 Op welke plek sla je deze gegevens op?

Voor de AVG is het belangrijk dat je weet waar je deze gegevens allemaal opslaat, zodat je zicht hebt op hoeveel gegevens je verzameld en deze kunt verwijderen wanneer iemand daarnaar vraagt. Hierin moet je dan ook specifiek zijn. Alleen ‘E-mailmarketing systeem’ is niet voldoende. Hier moet dus echt de naam van het systeem staan zoals bijvoorbeeld ‘ActiveCampaign’.

Er zijn verschillende plekken waar jij gegevens kunt opslaan van klanten. Misschien weet jij niet zo 1,2,3 op welke plekken jij gegevens opslaat of welke andere bedrijven eigenlijk allemaal persoonsgegevens voor jou verwerken, dus heb ik hieronder een lijst gemaakt met een aantal van onze verwerkers. Hierdoor krijg jij misschien een beeld over wat voor soort bedrijven persoonsgegevens voor jou verwerken:

• Google Drive (Klantenmappen + documenten)
• Google Calendar (Afspraken)
• Google Contacts (Contactgegevens)
• ActiveCampaign (E-mailmarketing)
• Reeleezee (Boekhoudprogramma)
• PayPro (Betaalsysteem)
• HelpScout (Support/Mailsoftware)
• ManageWP (Website updatesoftware)
• WebinarJam (Webinarsoftware)
• Hubspot (CRM systeem)
• ING bank (Betalingsverwerker)
• Zoom & Skype (Online video afspraken)

En zo kan ik nog wel even doorgaan…

Wij hebben in al deze systemen klant- of contactgegevens staan van mensen die dit aan ons hebben gegeven. In GoogleDrive hebben wij bijvoorbeeld voor elke klant en map, waarin we alle documenten bewaren (overeenkomsten, offertes etc). In ActiveCampaign hebben we persoonsgegevens van onze mailinglijstvolgers, maar ook gegevens van onze klanten. In ons boekhoudprogramma staan natuurlijk facturen waarop bedrijfsgegevens staan en in PayPro komen de gegevens te staan die nodig zijn om een betaling te voldoen etc.

Dit zijn dus allemaal andere bedrijven die voor ons persoonsgegevens verwerken van onze zakelijke contacten. Waarschijnlijk gebruik jij ook een aantal systemen die persoonsgegevens verwerken, zonder dat jij je daar bewust van bent.

Houd er dan ook rekening mee dat als jij iets opslaat op je computer of op je telefoon dat dit ook een plek is en dat je dit dus ook meeneemt in de lijst! 

1.4 Met welke reden verwerk je deze gegevens

Wat is de reden dat jij deze persoonsgegevens verwerkt? Als je namelijk geen gegronde reden hebt, mag je deze gegevens volgens de AVG helemaal niet opslaan. Dit is een mooie manier om alle gegevens die jij verzameld hebt even op te schonen en met zo min mogelijk gegevens door te gaan. Want als jij eigenlijk geen goede reden kunt gedenken waarom je die gegevens bewaart, waarom zou je ze dan bewaren, toch? 

Vul dus in de laatste kolom in wat de reden is voor het verwerken van deze gegevens!

2. Ga aan de slag met je juridische documenten!

Nu de AVG echt van kracht gaat, is het onwijs belangrijk om je juridische documenten op orde te hebben.
Heb je deze niet goed op orde, dan voldoe je niet aan de nieuwe privacy eisen en kun je serieus in de problemen komen.

Omdat je persoonsgegevens verwerkt van jouw (potentiële)klanten is het nodig om een aantal documenten te hebben. Maar welke je precies nodig hebt, daar is nog onduidelijkheid over.

Zoals je weet zijn wij geen expert op dit gebied, wij zijn experts in websites, maar niet in juridische zaken. Daarom gaan wij je niet vertellen welke documenten je nodig hebt en al helemaal niet wat hierin moet komen te staan.
Wel willen we je natuurlijk helpen dit allemaal goed te regelen.

2.1 Vraag het niet aan ons, maar vraag het Hugo 😉

Om je te assisteren bij deze documenten zijn we een samenwerking aangegaan met VraagHugo: een online oplossing voor alle juridische documenten die je nodig hebt. Zij hebben een gratis online tool ontwikkeld die je precies vertelt welke documenten je nodig hebt om te voldoen aan de AVG.

Je hoeft dus niet zelf op onderzoek uit te gaan, maar zij begeleiden je volledig bij het opstellen van deze documenten. Hoe lekker is dat?

Wil jij weten welke juridische documenten jij nodig hebt om te voldoen aan de nieuwe privacy eisen?
Vul dan nu de gratis tool in van VraagHugo!

2.2 Het maken van de documenten

Na het invullen van de gratis tool van VraagHugo weet je welke documenten je nodig hebt. Dan wordt het tijd om deze ook daadwerkelijk te gaan maken.

• Maar wat moet je hierin invullen?
• Welke gegevens moeten hier allemaal instaan?
• Hoe moet het worden opgebouwd?

Waarschijnlijk heb je net zoveel vragen als wij en net zo weinig tijd. Net zoals jij weten wij ook niet exact hoe dit in elkaar zit. VraagHugo kan je helpen om deze documenten te maken. Door hier gebruik van te maken, hebben wij in een aantal gemakkelijk stappen een uitstekende verwerkersovereenkomst, geheimhoudingsverklaring en privacybeleid gemaakt.

Omdat wij zo ongelofelijk blij zijn met hun dienst, hebben we hen benaderd voor een samenwerking. Wij gunnen het jou namelijk ook om zonder stress juridische documenten te krijgen!

Met onze kortingscode: therapeutavg krijg je 10% korting op losse documenten of een Hugo Onbeperkt jaarabonnement bij VraagHugo.

Helaas kunnen wij verder geen hulp bieden op dit vlak, maar het heet niet voor niets VraagHugo. Stel jouw vragen dus niet aan Websites voor Therapeuten, maar vraag het gewoon aan Hugo 😉

Wil jij al je juridische documenten op orde hebben, zonder hier ontzettend veel geld en tijd aan kwijt te zijn?
Ga dan nu aan de slag met VraagHugo en ontzorg jezelf!

Gebruik onze kortingscode therapeutavg en krijg 10% korting op losse documenten of een Hugo Onbeperkt jaarabonnement jaarabonnement.