Is uw praktijk of organisatie AVG proof?
Sinds 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). Deze Europese wetgeving stelt eisen omtrent het omgaan met persoonsgegevens.
Dit betekent onder andere dat u een bewerkersovereenkomst dient af te sluiten met organisaties die persoonsgegevens van uw organisatie verwerken, genaamd ‘bewerker’ (gegevens van medewerkers, patiënten, klanten etc.).
Verwerken van persoonsgegevens
Hebben wij uw website gemaakt, dan is eHealth88 is een verwerker van gegevens van uw organisatie. Zoals u van ons mag verwachten, nemen wij de veiligheid van deze gegevens serieus en doen er alles aan deze veilig te houden. Nadat uw website live is gegaan heeft u dan ook een bewerkersovereenkomst van ons ontvangen. Heeft u deze niet ontvangen? Laat het ons dan weten via info@ehealth88.nl.
AVG-wetgeving en lettertypes
Voor de meeste websites die wij bouwen maken we gebruik van Google fonts. Deze lettertypes worden centraal door Google geleverd. Tot voor kort was dit de gebruikelijke manier van het inladen van een lettertype op websites.
Aangezien de Autoriteit Persoonsgegevens heeft vastgesteld dat het IP-adres van een bezoeker een persoonsgegeven is, overtreed de eigenaar van een website waarop lettertypen van Google Fonts worden geladen vanaf een Google server de AVG. Als gevolg hiervan kan een boete opgelegd worden. Om te blijven voldoen aan de AVG-wetgeving dienen de gebruikte lettertypes op de website lokaal geïnstalleerd te worden en van daaruit ontsloten. U heeft hierover van ons een brief ontvangen, wij maken dit graag voor u in orde.
Meer AVG tips
Nog een paar reminders en tips om uw organisatie AVG proof te maken.
- Heeft u al een cookiemelding? Benoem welke cookies uw website gebruikt, en laat bezoekers hierin zelf kiezen.
- Zorg dat uw privacy policy up-to-date is en dat deze te vinden is op de website.
- Verwerkt u gevoelige persoonsgegevens (o.a. gezondheid, genetische en biometrische gegevens)? Dan gelden daar strengere eisen voor.
- Zorg dat u de gegevensstromen van uw organisatie in kaart brengt.
Indien u zeker wilt zijn dat uw organisatie volledig aan de avg wetgeving voldoet raden wij aan om een jurist te raadplegen.