Het GDPR/AVG is niet iets dat je zomaar even doet. Zo moet je van iedereen die data verwerkt van jouw "klanten" verwerkers overeenkomsten laten tekenen. Een e-mailadres van een forum gebruiker is ook een persoonsgegevens en die valt dus ook onder het GDPR/AVG en dus moet Seat-Online confirmeren.
Als je het goed wilt doen moet je inderdaad het volgende doen. In een notendop:
- Duidelijke cookiemelding, waarin je ook duidelijk aangeeft waarvoor de cookies gebruikt worden. Zetten de adverteerders bijvoorbeeld pixels op Seat-Online om vervolgens marketing uitingen te kunnen doen, dan MOET dit vermeld worden.
- Cookiepagina (omschrijving van alle cookies die je zet en met welk doel)
- Privacypagina (omschrijving welke data je van gebruikers verwerkt en wat jij doet om dat te beschermen en waarom je die data gebruikt
- Verwerkersovereenkomsten met alle data verwerkers. Dus IEDEREEN die de data kan zien of verwerkt uit de database dient te ondertekenen, ook hosting partijen.
- Plan en uitvoer ter bescherming van de persoonsgegevens (technische deel)
- Geen automatische opt-ins voor marketing uitingen, mag alleen na dubbele opt-in
Veel is wel af te kijken van Coolblue etc. maar ik zou er niet vanuit gaan dat een klein forum ongeschonden blijft. Het is serieuze business! Die boetes gaan er dit keer echt wel komen. Hoe lang je uit de wind blijft van de grote bomen is de vraag..
Belangrijk is dat je de intentie toont dat je wil confirmeren. Mocht je een tik op de vingers krijgen kun je in dat geval terugvallen op je beste intenties en zal de kans klein zijn dat je direct beboet wordt..
Ik zou er zeker een start mee maken, hoewel we eigenlijk te laat zijn (25 mei was de deadline).