AVG / GDPR en (web)apps: 5 aandachtspunten voor waterdichte gegevensverwerking

2018 wordt het jaar van de privacy. En dat zien we vooral terug in een nieuwe wet die de Autoriteit Persoonsgegevens op 25 mei van dit jaar gaat doorvoeren: de AVG. Deze wet staat in het teken van betere bescherming van persoonsgegevens online. Kort gezegd, betekent dit dat bedrijven zich aan veel meer regels moeten houden wat de bescherming van persoonsgegevens betreft. Een goede ontwikkeling, vinden wij, maar het vergt wel even wat aandacht – vooral als jouw IT in het teken staat van de gebruikers, zoals met een (web)app. In deze blog geven we je daarom vijf AVG-aandachtspunten voor goede omgang met gegevens binnen jouw (web)app.

Data
Meer weten?

Ga het gesprek aan met Koen!

    AVG als antwoord op gegevensgroei

    De komst van de AVG heeft alles te maken met een trend die wij in ons vorige blog al noemden: IT in 2018 gaat steeds meer in het teken staan van data. De toevoer aan data groeit alsmaar en gegevensbestanden nemen onderhand buitensporige proporties aan. Een groot deel van deze data bestaat uit persoonsgegevens. En daarmee moet extra nauwkeurig worden omgegaan, vindt de Europese Unie. Van daaruit werd de nieuwe privacywetgeving opgesteld, die op 25 mei 2018 zijn intrede doet: de General Data Protection Regulation (GDPR), in Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG).

    Wat moet je er dan mee?

    Vanaf 25 mei, zullen jouw (web)apps dus helemaal in lijn moeten zijn met de privacywetgeving. De wetgeving kun je hier (pdf) vinden en is erg uitvoerig. Wij begrijpen dat het veel werk is om deze helemaal door te spitten en weten dat jij maar één ding echt wil weten: wat moet ik nu concreet doen om mijn (web)app goed voor te bereiden? Daarom maken wij het je wat makkelijker met de volgende vijf concrete aandachtspunten:

    1. Vraag je af wat je echt nodig hebt

    De AVG houdt het principe ‘gegevensbeperking’ aan. Dit houdt in dat je niet méér gegevens mag verzamelen dan je nodig hebt voor jouw doel. De ideale (web)app zou in dat opzicht dus helemaal geen persoonlijke gegevens opslaan. Echter, dit is niet altijd mogelijk. Daarom moet je je afvragen welke persoonsgegevens écht noodzakelijk zijn en alleen deze verzamelen.

    2. Versleutel alle persoonsgegevens

    Dit is prioriteit nummer 1 voor de verwerking van persoonsgegevens. Met goede encryptie heb jij jouw gegevensverzameling namelijk al (in hoge mate) beschermd tegen toegang door onbevoegden. Zo wordt hun privacy altijd gewaarborgd, ook als er een datalek plaatsvindt.

    3. Geef duidelijke informatie

    Een van de belangrijkste principes van de AVG is transparantie. Dit betekent dat jij galshelder moet zijn in het informeren van jouw (web)appgebruikers over wat je met hun gegevens doet. Verwerk daarom elke stap van het verwerkingsproces grondig in jouw algemene voorwaarden en zorg ervoor dat gebruikers deze lezen.

    4. Ga nauwkeurig om met je logs

    Je ziet het misschien snel over het hoofd, maar bij het verifiëren van een login in jouw (web)app wordt vaak automatisch een IP adres of locatie gecontroleerd om te waarborgen dat alleen echte personen inloggen. Het zijn dus persoonsgegevens, en die worden gelogd. In lijn met de AVG, laat je hierbij altijd aan e gebruikers weten dát je ze logt en hoe lang deze logs bewaard worden.

    5. Wees streng op wijzigingen en lekken

    Volgens de AVG moeten persoonsgegevens altijd correct zijn en blijven. Vinden er wijzigingen plaats in jouw gegevensbestand? Dan moet je deze meteen resoluut doorvoeren en er grondig op toezien. Daarnaast moet een lek in de gegevens altijd binnen 72 uur gemeld worden. Houd hier dus ook nauwgezet toezicht op.

    AVG-ready!

    Houd deze vijf aandachtspunten strict aan en jouw (web)app is opgewassen tegen de verandering van 25 mei. Heb je deze aandachtspunten nagelopen en is jouw (web)app nog niet helemaal klaar voor de AVG? Dan raden wij ten zeerste aan dat wel op te pakken. De boetes kunnen namelijk oplopen tot wel 20 miljoen euro of 4 procent van je wereldwijde omzet. Dan is het toch wel fijn om alles in orde te hebben!

    Heb jij hulp nodig bij het doorvoeren van AVG-maatregelen in jouw (web)app? Of wil je meer weten over de gevolgen van de AVG op jouw IT? Neem dan contact met ons op! Ons team van professionele softwareontwikkelaars helpt je graag verder.