2. GDPR/AVG
Op 25 mei 2018 gaat de nieuwe Europese privacywet,
in, beter bekend als GDPR of AVG.
Deze presentatie verteld de basisregels van AVG en
voorziet in concrete voorbeelden voor ZZPers en
MKB-bedrijven.
Rosanne de Groot, Bert Anvelink en Matthias Sander hielden
deze presentatie tijdens SMC055 op 12 maart 2018.
3. Aan het woord
Bert Anvelink
Datastrateeg
Rosanne de Groot
Advocaat Privacy & Vastgoed
Matthias Sander
Gra鍖sch Marketeer
5. Privacy 70 jaar geleden
Privacy 70 jaar geleden. Iedereen wist alles van zijn
klanten. Opa en oma hadden paard en wagen en
gingen zo langs de deuren. Bij elke familie wisten ze
het favoriete brood, hoeveel melk en wanneer iemand
jarig was. Tegenwoordig weten we dit nog steeds,
met het grote verschil: nu slaan we het online op.
6. Aanleiding van de AVG
Harmonisatie: 1 wet voor de hele Europese Unie
Dat er rechtmatig en zorgvuldig wordt omgegaan
met persoonsgegevens binnen de Europese Unie
Beginselen:
Rechtmatigheid, behoorlijkheid, transparantie,
doelbinding, minimale gegevensverwerking,
juistheid, opslagbeperking, integriteit en
vertrouwelijkheid
7. Wat zijn persoonsgegevens
Persoonsgegevens zijn alle gegevens die betrekking hebben
op een ge誰denti鍖ceerde of identi鍖ceerbare natuurlijke persoon.
Gegevens die uniek zijn voor een bepaald persoon
Gegevens die personen van elkaar onderscheiden
Direct of indirect te identi鍖ceren
Voorbeelden: NAW-gegevens, BSN-nummer, lengte, haarkleur,
inkomen, opleiding, beroep, IP-adressen, religieuze
opvattingen, ras of etnische afkomst, politieke opvattingen,
genetische gegevens, gezondheidsgegevens etc.
9. Wie moeten er voldoen?
Alle organisaties en personen die in de EU gevestigd zijn en
gegevens verwerken.
Geautomatiseerde verwerking
Handmatige verwerking van persoonsgegevens die in een
bestand zijn/worden opgenomen
Verwerking = het verzamelen, vastleggen, opslaan, wijzigen,
opvragen, raadplegen, gebruiken, verstrekken, wissen,
vernietigen etc. etc. (elke bewerking dus)
10. Mag ik gegevens verwerken?
Alleen indien het doel gebaseerd is op 辿辿n van de zes
grondslagen:
1. Toestemming aanwezig van de betrokkene
2. Verwerking noodzakelijk voor uitvoering overeenkomst
3. Noodzakelijk om te voldoen aan wettelijke verplichting
4. Verwerking noodzakelijk ter bescherming van vitale
belangen van betrokkene of ander natuurlijk persoon
5. Noodzakelijk voor vervulling van een taak van algemeen
belang of openbaar gezag
6. Noodzakelijk ter behartiging van gerechtvaardigde
belangen (directe marketing of voorkoming fraude)
NB: bijzondere persoonsgegevens mogen in beginsel niet worden verwerkt.
11. Wat zijn mijn plichten?
A. Naleving beginselen AVG
B. Bijhouden register van verwerkingsactiviteiten
C. Mogelijk een FG aanstellen
D. Mogelijk een DPIA uitvoeren
E. Privacy bij design & default
F. Passende beveiligingsmaatregelen (technisch en
organisatorisch)
G. Melding doen indien sprake is van een datalek en een
register bijhouden
H. Verwerkingsovereenkomst sluiten
I. Medewerking verlenen aan Autoriteit Persoonsgegevens
13. Riks Lunchroom
De Algemene Verordening Gegevensbescherming
geldt voor iedere ondernemer en organisatie. Dus ook
ZZPers moeten vanaf 25 mei 2018 aan deze
wetgeving voldoen.
Aan de hand van Riks Lunchroom en concrete,
herkenbare cases, bespreken we de belangrijkste
onderdelen waar je aan moet voldoen.
14. Online (marketing)middelen
De beste lunchroom van Apeldoorn
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam
et leo lorem. Integer molestie gravida felis, vitae pulvinar
magna viverra consectetur. Praesent quis lacus suscipit.
congue metus sit amet, semper justo. Sed 鍖nibus leo turpis,
vitae volutpat est varius non. Praesent at sapien dui. Integer
non velit pulvinar, scelerisque elit at, faucibus massa. Sed sit
amet ultricies magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
In winkelmandje
In winkelmandje
In winkelmandje
In winkelmandje
In winkelmandje
In winkelmandje
Meer over Riks Lunchroom
Openingstijden en locatie
AIscing elit. Nullam et leo lorem.
Integer molestie gravida felis,
vitae pulvinar magna viverra
consectetur. Praesent quis lacus.
Hoi Marlou,
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam et leolorem. Integer molestie gravida felis. Integer non velit varius non.
Persoonlijke aanbiedingen voor jou
Bestellen Bestellen
Bestellen
In winkelmandje
In winkelmandje
In winkelmandje In winkelmandje
In winkelmandje
In winkelmandje
ID
625463
625464
625465
625466
625467
625468
625469
625470
625471
Voornaam
Niels
Judith
Erwin
Marlies
Marco
Liesbeth
Corine
Marlou
Marnix
Toegevoegd
03-03-18
04-03-18
04-03-18
05-03-18
06-03-18
06-03-18
09-03-18
12-03-18
12-03-18
Toegevoegd via
Website
Winkel
Online bestelling
Website
Online bestelling
Winkel
Winkel
Website
Online bestelling
Geslacht
Man
Man
Vrouw
Man
Vrouw
Man
Geboortedatum
07-12-65
12-05-81
16-10-79
27-01-85
20-01-86
E-mailadres
nielsdenbos@hotmail.com
jvanos@marketingonline.nl
erwinhouten@gmail.com
marlies09@outlook.com
marco18@gmail.com
liesje2009@hotmail.com
corine@bloemen.nl
marloudekoning@gmail.com
marnix@verzekeren.nl
CRM-Data
Pro鍖elen van Riks Lunchroom
Rik Bakker
15. Online (marketing)middelen
Rik maakt gebruik van (marketing)middelen die we
allemaal kennen en waarschijnlijk ook gebruiken:
Website/webshop
App/mobiele website
E-mailnieuwsbrieven
Social media
CRM-systeem
16. De beste lunchroom van Apeldoorn
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam
et leo lorem. Integer molestie gravida felis, vitae pulvinar
magna viverra consectetur. Praesent quis lacus suscipit.
congue metus sit amet, semper justo. Sed 鍖nibus leo turpis,
vitae volutpat est varius non. Praesent at sapien dui. Integer
non velit pulvinar, scelerisque elit at, faucibus massa. Sed sit
amet ultricies magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
In winkelmandje
In winkelmandje
In winkelmandje
In winkelmandje
In winkelmandje
In winkelmandje
Meer over Riks Lunchroom
Openingstijden en locatie
AIscing elit. Nullam et leo lorem.
Integer molestie gravida felis,
vitae pulvinar magna viverra
consectetur. Praesent quis lacus.
Website met webshop
17. Cookiemelding
Cookies op deze website
Deze website maakt gebruik van cookies.
Wij gebruiken analytische cookies om je een
optimale gebruikerservaring te bieden.
Daarnaast gebruiken wij tracking cookies om
je gepersonaliseerde aanbiedingen te tonen.
Google Analytics kan je internetgedrag, door
middel van deze tracking cookies volgen.
Welke cookies mogen we gebruiken?
Via de knop Weigeren kun je alle cookies
weigeren. Door op "Accepteer cookies" te
klikken, gaat je akkoord met plaatsing van de
aangevinkte cookies.
Meer informatie: rikslunchroom.nl/privacy.
WeigerenAccepteer cookies
Analytische cookies
Tracking cookies
18. Cookiemelding
Rik had op zijn website een eenvoudige cookie-
melding staan. Die moet echter aan meer eisen gaan
voldoen.
Vermeld welke cookies je op je website gebruikt,
bijvoorbeeld analytische- en/of tracking cookies. Als
bezoeker van de website moet je deze cookies
kunnen accepteren of (gedeeltelijk) weigeren.
Vermeld ook wat je met eventuele persoonsgegevens
doet en verwijs naar je privacyverklaring.
20. Tip: Ghostery
Ghostery is een extensie die je in je browser kunt
installeren, bijvoorbeeld in Google Chrome of Firefox.
Met deze extensie kun je snel zien wat een website
doet met cookies en of ze je volgen. Desgewenst kun
je dit direct blokkeren.
Heel handig: probeer m op je eigen website en je
weet direct welke cookies je zelf op je website
gebruikt. Vermeld dat in je cookiemelding.
21. Privacyverklaring
Privacyverklaring
Privacyverklaring Riks Lunchroom
Privacybeleid
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Jouw privacy op deze website
Phasellus sit amet lacus magna. Curabitur ut risus nec arcu vehicula.
Surfgedrag
Orci varius natoque penatibus et magnis dis parturient.
Marketingactiviteiten en social media
Vivamus urna arcu, euismod quis nibh in, aliquet malesuada tellus. Quisque eget.
22. Privacyverklaring
Rik heeft op zijn website een privacyverklaring gezet.
Daarin verteld hij welke gegevens hij op de website
verzameld, welke gegevens hij van zijn klanten heeft
en waar hij die voor gebruikt.
Zorg dat je altijd naar de privacyverklaring kunt
verwijzen. De privacyverklaring gaat verder dan alleen
je website, maar beslaat ook je marketingactiviteiten,
bijvoorbeeld e-mailmarketing en social media.
23. Bericht verzenden
Contactformulier
Voornaam
Achternaam
E-mailadres
Jouw bericht aan Riks Lunchroom
Stuur mij jullie e-mailnieuwsbrief
Wij gebruiken je gegevens uitsluitend voor een reactie op
je vraag. Als je de nieuwsbrief wilt ontvangen bewaren we je
gegevens en ontvang je 2x p/maand onze e-mailupdate.
Formulieren
Bericht verzenden
Stuur mij jullie e-mailnieuwsbrief
Wij gebruiken je gegevens uitsluitend voor een reactie op
je vraag. Als je de nieuwsbrief wilt ontvangen bewaren we je
gegevens en ontvang je 2x p/maand onze e-mailupdate.
24. Formulieren
Rik maakt gebruik van verschillende formulieren. Hij
heeft deze goed bekeken en op een aantal punten
aangepast.
Vraag niet meer gegevens dan de benodigde
gegevens voor het betre鍖ende formulier. Onder het
contactformulier kunnen bezoekers zich aanmelden
voor de e-mailnieuwsbrief. Het vinkje mag niet
standaard aangevinkt zijn.
25. Google Analytics
Lorem ipsum dolor sit amet, consectetur adipiscing elit.Nullam et leo lorem. Integer molestie gravida felis,vitae pulvinar magna viverra consectetur. Praesent quislacus suscipit, congue metus sit amet, semper justo. Sed鍖nibus leo turpis, vitae volutpat est varius non.Praesent at sapien dui. Integer non velit pulvinar,scelerisque elit at, faucibus massa. Sed sit amet ultriciesmagna, a luctus nisi. Donec ligula elit, ornare quispharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittisvel. Fusce nunc neque, sollicitudin sed volutpat nec,egestas eget tortor. Praesent sit amet feugiat nulla.Curabitur sed risus eu neque pharetra dictum quis eutellus. Ut eget nulla nisi. Vestibulum gravida augueiaculis urna tincidunt, id gravida augue faucibus.Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
Google Analytics
26. Google Analytics
Rik maakt gebruik van Google Analytics. Dit mag hij
blijven doen, mits hij een aantal aanpassingen doet.
Sluit een verwerkersovereenkomst met Google. Op
de volgende dia lees je hoe je dit doet.
Vermeld in je cookiemelding en privacyverklaring
welke functies (cookies) je van Google Analytics
gebruikt en wat je daarmee doet.
Eventueel kun je IP-adressen in Google anonimiseren,
zodat zijn die niet te herleiden naar een persoon.
28. Google Analytics
Google biedt via Accountinstellingen in de
beheerdersomgeving van Google Analytics de
mogelijkheid om een verwerkersovereenkomst te
tekenen. Hiermee geef je Google toestemming om bij
je gegevens te kunnen, maar borg je ook dat Google
deze gegevens deelt met andere partijen of ze voor
andere doelen gebruikt dan afgesproken.
30. SSL-certi鍖caat
Rik had nog geen SSL-certi鍖caat op zijn website.
Recent heeft hij wel een SSL-certi鍖caat laten
installeren door zijn webbouwer.
Een SSL-certi鍖caat beveiligt het verkeer van
gegevens, bijvoorbeeld via formulieren. Gebruik je
formulieren? Waarschijnlijk wel. In dat geval ben je
verplicht om een SSL-certi鍖caat te (laten) installeren.
31. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
WebhostingPlus
Webhosting & back-ups
BACK-UP SERVERS
32. Webhosting & back-ups
De hostingpartij van Rik heeft toegang tot de website
en beheerd de back-ups.
Je hostingpartij kan bij je website en daarom moet je
met hen een verwerkersovereenkomst sluiten.
Waarschijnlijk hebben zij een model. Vraag ook of er
back-ups gemaakt worden, waar deze worden
opgeslagen en of dit veilig gebeurd. Neem dit op in je
privacyverklaring.
33. PluginsDashboard
Berichten
Media
Paginas
Reacties
Contact
Weergave
Plugins
Gebruikers
Extra
Instellingen
WP GDPR
Riks Lunchroom Hallo Rik
Cookie Consent
Instellingen | Deactiveren
Google Analytics Dashboard
Instellingen | Deactiveren
Gravityforms Forms
Instellingen | Deactiveren
Gravity Forms Encrypted Fields
Instellingen | Deactiveren
Woocommerce
Instellingen | Deactiveren
WP GDPR
Instellingen | Deactiveren
Ut ac tellus vel ligula luctus aliquet at sit amet enim
Euismod vel orci vitae placerat. Proin sodales ut sapien
Interdum et malesuada fames ac ante ipsum primis in faucibus
Morbi at orci id enim tristique fringilla. Integer posuere
Sed orci leo, vestibulum vitae mauris tempor
Donec in dapibus metus. Nulla interdum dolor eu neque
Contact Form 7
Activeren | Verwijderen
Lorem ipsum dolor sit amet, consectetur adipiscing elit
Nieuwe plugin
Plugins
Lijst met plugins die
persoonlijke data bewaren
Contactform 7
Gravity Forms
Woocommerce
34. Plugins
Rik maakt gebruik van WordPress. Met de AVG voor
de boeg heeft hij de achterkant grondig onder de loep
genomen.
Plugins slaan persoonsgegevens op, op je website.
Dit mag, maar breng dit in kaart en zorg dat er niet
meer gegevens worden opgeslagen dan nodig is.
Verwijder plugins die je niet nodig hebt. Zo sla je nooit
teveel op, en het houdt je website mooi snel ;-)
36. WordPress AVG plugins
Er zijn een aantal handige WordPress plugins die je helpen om
aan de AVG te voldoen:
GDPR Consent: Voorkom dat je website gegevens
verzamelt voordat de bezoeker toestemming heeft gegeven
Delete me: verwijderen alle gegevens van een persoon
binnen je WordPress website
Gravity Forms Encrypted Fields: Versleutel de gegevens
van de formulieren die je verzend
WP GDPR: Bekijk welke plugins persoonsgegevens
opslaan
Cookie consent: Maak cookiemeldingen op je website
37. Gebruikers
GebruikersDashboard
Berichten
Media
Paginas
Reacties
Contact
Weergave
Plugins
Gebruikers
Extra
Instellingen
WP GDPR
Riks Lunchroom
Hallo Rik
BakeryMarketing
Bewerken | Bekijken
Martijn (buurjongen)
Verwijderen
Redacteur
Beheerder
Rik Bakker
Bewerken | Bekijken
Beheerder
Nieuwe gebruiker
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
BakeryMarketing
38. Gebruikers
BakeryMarketing, een externe partij die Rik helpt met
zijn marketing en webactiviteiten, heeft toegang tot
de website van Rik.
Elke partij met toegang tot je website heeft toegang
tot de persoonsgegevens op je website. Je moet met
elke gebruiker een verwerkersovereenkomst sluiten.
Ga je lijst met gebruikers na, sluit overeenkomsten en
verwijder gebruikers die geen toegang hoeven te
hebben.
39. Hoi Marlou,
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam et leo
lorem. Integer molestie gravida felis. Integer non velit varius non.
Persoonlijke aanbiedingen voor jou
Bestellen BestellenBestellen
E-mailmarketing
40. E-mailpakketten
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
MailChimp
41. E-mailpakketten
Rik maakt gebruik van MailChimp voor het verzenden
van zijn e-mailings. MailChimp heeft een verwerkers-
overeenkomst online staat, welke Rik getekend heeft.
E-mailpartijen als MailChimp kunnen bij (veel)
persoonsgegevens. Je dient te onderzoeken of zij
veilig te werk gaan. Gelukkig is dit bij de meeste
partijen zo. Sluit ook een verwerkersovereenkomst.
De meeste partijen bieden een model, welke je kunt
tekenen.
42. Inschrijven
Inschrijven voor de nieuwsbrief
Inschrijven voor de e-mailnieuwsbrief
Voornaam
E-mailadres
Geboortedatum
Wij gebruiken je gegevens voor het versturen van een twee maandelijkse
e-mailupdate met acties en nieuwe broodjes. Hiervoor maken we gebruik
van een e-mailprogramma, waarin ook jouw gegevens komen te staan.
Op je verjaardag sturen we een leuk cadeautje. Vandaar de geboortedatum ;-)
Inschrijven voor de nieuwsbrief
E-mailadres
Geboortedatum
Wij gebruiken je gegevens voor het versturen van een twee maandelijkse
e-mailupdate met acties en nieuwe broodjes. Hiervoor maken we gebruik
van een e-mailprogramma, waarin ook jouw gegevens komen te staan.
Op je verjaardag sturen we een leuk cadeautje. Vandaar de geboortedatum ;-)
43. Inschrijven
Via de iPad app in de winkel en de website kun je je
inschrijven voor Riks e-mailnieuwsbrief. Bij alle
formulieren heeft Rik vermeld waarvoor hij de
gegevens gebruikt.
Transparantie is een belangrijk onderdeel van de
AVG. Vermeld wat je met gegevens doet en wat de
inschrijver kan verwachten. Vraag je om bijv. een
geboortedatum. Vertel dan waarom. Grote kans dat je
een geboortedatum krijgt.
44. Inschrijven
Hoi Marlou,
Bedankt voor je inschrijving! Rond je inschrijving af
door op deze link te klikken.
Wij gebruiken je gegevens voor het versturen van een
twee maandelijkse e-mailupdate met acties en nieuwe
broodjes. Hiervoor maken we gebruik van een e-
mailprogramma, waarin ook jouw gegevens komen te
staan. Op je verjaardag sturen we een leuk cadeautje.
Vandaar de geboortedatum ;-)
45. Inschrijven
In de automatische opvolgmail, direct na de
aanmelding, wordt de aanmelding bevestigt via een
persoonlijke link. In dezelfde mail staat nogmaals
waarvoor en hoe vaak Rik de gegevens gebruikt.
Een 2-traps authenticatie is niet verplicht voor de
AVG. Het is wel netjes om dit aan te bieden. In
dezelfde mail kun je dan nogmaals vermelden wat je
met de gegevens doet. Dan heeft de inschrijver dat
ook maar zwart op wit in zijn mailbox.
46. Bedankt voor je bestelling, Marnix
Leuk dat je twee muf鍖ns hebt besteld in onze webshop.
Je kunt de muf鍖ns onder vermelding van dit nummer:
108453 en je naam ophalen in de winkel.
Je bestelgegevens, naam en adres zijn toegevoegd aan ons CRM-systeem en worden, op last van de
Belastingdienst 7 jaar bewaard.
Het lijkt ons leuk als je, wanneer de muf鍖ns goed bevallen natuurlijk, nog eens bij ons terug komt.
Om je aanbiedingen te kunnen sturen hebben we je e-mailadres toegevoegd aan onze mailinglijst.
Je ontvangt zodirect een eerste e-mail, met een leuk welkomstcadeautje ;-) Als je de e-mails niet wilt
ontvangen dan kun je je direct en eenvoudig afmelden.
Eetsmakelijk! Geniet van je muf鍖ns
Factuurrelatie
ID
625467
625468
625469
625470
625471
Voornaam
Marco
Liesbeth
Corine
Marlou
Marnix
Toegevoegd
06-03-18
06-03-18
09-03-18
12-03-18
12-03-18
E-mailadres
marco18@gmail.com
liesje2009@hotmail.com
corine@bloemen.nl
marloudekoning@gmail.com
marnix@verzekeren.nl
47. Factuurrelatie
Zodra Rik een bestelling van een nieuwe klant
ontvangt, voegt hij hem of haar toe aan zijn
mailinglijst. Dit mag Rik doen omdat hij en de klant
een factuurrelatie hebben, mits hij over dezelfde
producten nieuwsbrieven verzend. Rik vermeld dit
netjes en de klant kan zich in elke nieuwsbrief
eenvoudig afmelden.
Een factuurrelatie geldt wanneer iemand een
aankoop bij je doet. Je mag diegene dan mailen.
48. Afmelden en vergeten worden
Afmelden voor deze e-mails
Groetjes,
marloudekoning@gmail.com
Nieuwsbrie鍖nstellingen van Marlou
Jouw gegevens die bij ons bekend zijn:
Wijzigingen opslaan
Marlou
marloudekoning@gmail.com
20-01-1986
Wijzigingen opslaan
Vergeet mij en verwijder alle gegevens
Welke e-mails wil je ontvangen?
Aanbiedingen
Broodweetjes
Catering-aanbiedingen
49. Afmelden en vergeten worden
Rik heeft het afmelden goed geregeld met een afmeldlink
onderaan elke e-mail en een persoonlijke pagina.
Gemakkelijk kunnen afmelden voor e-mailings was al
verplicht. Zorg voor een duidelijke afmeldlink. Tip: maak
meerdere nieuwsbrieven zodat men zich voor delen af kan
melden. Ook dient iemand de mogelijkheid te hebben om zich
volledig uit het systeem te verwijderen (recht van vergeten
worden).
Service e-mails en andere niet commerci谷le e-mailings mag je
overigens blijven verzenden.
50. Afzender en e-mailadres
Hoi Marlou,
Van Riks Lunchroom
E-mailadres rik@rikslunchroom.nl
Onderwerp Heerlijke aanbiedingen voor jou, Marlou!
51. Afzender en e-mailadres
Rik maakte er al geen gebruik van, maar nu mag het
ook niet meer: noreply@
Degene die je mailt moet zien wie de afzender is en
terug kunnen mailen op hetzelfde mailadres. Een
noreply-adres mag dus niet meer. Gebruik een e-
mailadres waarop iemand direct terug kan mailen. Dat
komt ook veel beter en mooier over bij de ontvanger.
52. Rik heeft 1.500 nieuwsbrie鍖nschrijvingen.
Mag hij die blijven mailen?
Bestaande relaties
Ja, met exact dezelfde doelen mag dit,
maar niet voor nieuwe of andere diensten.
53. Afzender en e-mailadres
Je hebt de afgelopen jaren waarschijnlijk al een mooie
e-maillijst opgebouwd. O鍖cieel heb je toestemming
van al die mensen nodig om ze te mogen mailen.
Minder o鍖cieel: als je deze mensen de afgelopen
jaren regelmatig gemaild hebt, maar ze hebben zich
niet afgemeld, dan mag je er vanuit gaan dat ze je e-
mailnieuwsbrieven relevant vinden. Je kunt ze dan
blijven mailen, mits iemand zich altijd kan afmelden.
56. Geogra鍖sche verbanden
Rik gebruikte de geogra鍖sche gegevens van de App
om geautomatiseerd hogere prijzen neer te zetten bij
bewoners van dure wijken. Dit mag niet (meer) en
heeft hij dus uitgezet.
Prijsdi鍖erentiatie is verboden. Je mag geen
verbanden leggen tussen bijvoorbeeld welstand of
gezondheid en daar je premies op aanpassen. Dit is
een vorm van chantage en dat mag niet.
57. Gegevens in de App
Gegevens wijzigen
Gegevens verwijderen uit App
Jouw gegevens
Marlou
Koninginnelaan 7
7315 ED Apeldoorn
Nederland
06 - 26 29 76 83
marloudekoning@gmail.com
58. Gegevens in de App
In de App van Rik, waarmee bestellingen geplaatst
kunnen worden, staan persoonsgegevens zoals een
adres.
Gebruikers van je App moeten de mogelijkheid
hebben om hun gegevens te verwijderen. Het adres
dient dan per bestelling te worden ingevoerd, maar
wordt niet opgeslagen. Dit is een nadelig gevolg voor
de gebruiker, maar hij kiest hier dan zelf voor.
60. Bewaren van gegevens
Rik bewaard alle persoonsgegevens in CRM-Data. In zijn
privacyverklaring geeft Rik aan hoe lang de gegevens gewaard
worden. In ieder geval niet langer dan nodig. Daarna worden
ze geanonimiseerd, maar wel bewaard voor statistische
onderzoeken. Dit mag. In CRM-Data houdt ook Rik bij wie
wanneer is toegevoegd. Zo kan hij dit altijd laten zien aan de
klant.
Het opslaan van data kan in verschillende systemen, ook in
bijvoorbeeld Excel. Zet er dan wel een wachtwoord op en
wijzig dit wachtwoord regelmatig.
62. Verrijken (pro鍖ling)
Door constant nieuwe gegevens van klanten op te
slaan verrijkt Rik zijn persoonsgegevens. Hierdoor
kan hij steeds persoonlijkere aanbiedingen doen.
Het verrijken van gegevens mag, bijvoorbeeld via
een kassa-systeem. Zorg er dan wel voor dat je
explicite toestemming hebt en dan een klant zich hier
altijd voor kan afmelden.
63. Een paar regels voor je gaat verrijken:
Sta stil bij de toegevoegde waarde voor de
consument
Een klantrelatie is gebaseerd op vertrouwen.
Hou rekening met de verwachtingen van de klant
Voer de creepy-test uit
Stel je de vraag:
Zou ik dit als consument prettig vinden?
Verrijken (pro鍖ling)
64. marloudekoning@gmail.com
Persoonlijke pagina van Marlou
Jouw gegevens die bij ons bekend zijn:
Marlou
marloudekoning@gmail.com
20-01-1986
Koninginnelaan 7
7315 ED Apeldoorn
Nederland
Wijzigingen opslaan
Welke e-mails wil je ontvangen?
Wat mogen wij wel en niet?
Aanbiedingen
Broodweetjes
Catering-aanbiedingen
Persoonlijke pagina
marloudekoning@gmail.com
Marlou
marloudekoning@gmail.com
20-01-1986
Koninginnelaan 7
7315 ED Apeldoorn
Nederland
Wijzigingen opslaan
Vergeet mij en verwijder alle gegevens
Wat mogen wij wel en niet?
Analytische cookies
Tracking cookies
Bestellingen in de winkel
Bestellingen uit de webshop
E-mailadres delen met Facebook
65. Persoonlijke pagina
Om zijn klanten inzicht te geven in de persoons-
gegevens die hij van ze heeft, heeft Rik persoonlijke
paginas gemaakt op zijn website. Hier kunnen
klanten gegevens inzien, wijzigen en aangeven dat ze
vergeten willen worden.
Een persoonlijke pagina biedt transparantie en geeft
de mogelijkheid om gegevens te wijzigen en te
verwijderen. Dit zijn rechten van de AVG.
68. Remarketing
Rik upload zijn e-mailadressen op Facebook om
persoonlijke advertenties te laten zien. Gebruikers
meld Rik in zijn privacyverklaring dat hij hun e-
mailadressen upload op Facebook.
Omdat Facebook toegang krijgt tot e-mailadressen
moet je met Facebook een verwerkersovereenkomst
hebben. Facebook heeft dit nu nog niet geregeld,
maar de verwachting is dat zij hier binnenkort mee
komen.
70. Remarketing
Aan de hand van zijn eigen doelgroep op Facebook,
laat Rik Facebook een lookalike doelgroep maken
en wordt hierop geadverteerd.
Voor zijn eigen doelgroep (e-maillijsten) ben je zelf
verantwoordelijk. Voor de vergelijkingsgroep is
Facebook verantwoordelijk. Zij moeten dit met hun
gebruikers regelen. Deze manier van adverteren mag
je dus blijven doen.
72. Adverteren op Facebook
Rik adverteert naar een speci鍖eke groep op
Facebook op basis van interessegebieden.
Je mag gericht blijven adverteren, ook op interesses.
In principe zijn dit persoonsgegevens, maar jij weet
niet wie je bereikt en Facebook is er voor
verantwoordelijk dat zij hun gebruikers op de hoogte
brengen dat deze manieren van adverteren wordt
gebruikt.
73. Klachten via social media
@Marlies09 New message
Lorem ipsum dolor sit amet, consectetur
adipiscing elit. Fusce posuere rutrum urna
nec rhoncus. Vivamus ac mattis dolor
Fusce posuere rutrum urna nec rhoncus.
Vivamus ac mattis dolor
Klacht
Lorem ipsum dolor sit amet, consectetur
adipiscing elit. Fusce posuere rutrum urna
nec rhoncus. Vivamus ac mattis dolor,
ullamcorper tempus leo. Quisque pharetra id
velit ut commodo. Suspendisse auctor magna
nec est interdum, sit amet aliquam tellus
cursus. Sed vitae nisi a ligula suscipit dictum.
Integer vitae arcu sit amet nisi faucibus
commodo rutrum at nulla.
Vivamus ac mattis dolor, ullamcorper tempus
leo. Quisque pharetra id velit ut commodo.
Suspendisse auctor magna nec est interdum.
Toegevoegd
03-03-18
04-03-18
04-03-18
01-03-18
06-03-18
06-03-18
Toegevoegd via
Website
Winkel
Online bestelling
Klacht: Lorem ipsu
Online bestelling
Winkel
Geslacht
Man
Man
Man
Geboortedatum
07-12-65
12-05-81
marlies09@outlook.com
16-10-79
27-01-85
74. Klachten via social media
Rik heeft een klacht ontvangen via een Direct
Message op Twitter. Mag hij die opslaan in CRM-
Data?
Het kan handig zijn om klachten op te nemen in je
CRM-systeem. Dit mag, je hebt de gegevens immers
nodig om de klacht af te handelen. Is de klacht
afgehandeld, verwijder hem dan uit je systeem.
75. In voorgaande sheets hebben we veel concrete cases
beschreven. Voor sommigen moet je even goed gaan
zitten, maar anderen zijn morgen al door te voeren.
Hieronder hebben we alles nog eens samengevat.
Heb je hulp nodig bij het inrichten van de AVG
aanpassingen? Wij helpen je graag verder!
76. Wees je bewust van de persoons-
gegevens die je hebt. Gebruik ze alleen
voor de doelen waarvoor ze nodig zijn
77. Denk goed na over de gegevens die je
vraagt. Vraag je eerst af waarom je die
gegevens nodig hebt
78. Cookiemelding
Cookies op deze website
Deze website maakt gebruik van cookies.
Wij gebruiken analytische cookies om je een
optimale gebruikerservaring te bieden.
Daarnaast gebruiken wij tracking cookies om
je gepersonaliseerde aanbiedingen te tonen.
Google Analytics kan je internetgedrag, door
middel van deze tracking cookies volgen.
Welke cookies mogen we gebruiken?
Via de knop Weigeren kun je alle cookies
weigeren. Door op "Accepteer cookies" te
klikken, gaat je akkoord met plaatsing van de
aangevinkte cookies.
Meer informatie: rikslunchroom.nl/privacy.
WeigerenAccepteer cookies
Analytische cookies
Tracking cookies
Plaats een
cookiemelding
79. Privacyverklaring
Privacyverklaring
Privacyverklaring Riks Lunchroom
Privacybeleid
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Jouw privacy op deze website
Phasellus sit amet lacus magna. Curabitur ut risus nec arcu vehicula.
Surfgedrag
Orci varius natoque penatibus et magnis dis parturient.
Marketingactiviteiten en social media
Vivamus urna arcu, euismod quis nibh in, aliquet malesuada tellus. Quisque eget.
Maak een
privacy-
verklaring
80. Bericht verzenden
Contactformulier
Voornaam
Achternaam
E-mailadres
Jouw bericht aan Riks Lunchroom
Stuur mij jullie e-mailnieuwsbrief
Wij gebruiken je gegevens uitsluitend voor een reactie op
je vraag. Als je de nieuwsbrief wilt ontvangen bewaren we je
gegevens en ontvang je 2x p/maand onze e-mailupdate.
Formulieren
Inschrijven voor de nieuwsbrief
Inschrijven voor de e-mailnieuwsbrief
Voornaam
E-mailadres
Geboortedatum
Wij gebruiken je gegevens voor het versturen van een twee maandelijksee-mailupdate met acties en nieuwe broodjes. Hiervoor maken we gebruikvan een e-mailprogramma, waarin ook jouw gegevens komen te staan.Op je verjaardag sturen we een leuk cadeautje. Vandaar de geboortedatum ;-)
Controleer je
formulieren
82. PluginsDashboard
Berichten
Media
Paginas
Reacties
Contact
Weergave
Plugins
Gebruikers
Extra
Instellingen
WP GDPR
Riks Lunchroom Hallo Rik
Cookie Consent
Instellingen | Deactiveren
Google Analytics Dashboard
Instellingen | Deactiveren
Gravityforms Forms
Instellingen | Deactiveren
Gravity Forms Encrypted Fields
Instellingen | Deactiveren
Woocommerce
Instellingen | Deactiveren
WP GDPR
Instellingen | Deactiveren
Ut ac tellus vel ligula luctus aliquet at sit amet enim
Euismod vel orci vitae placerat. Proin sodales ut sapien
Interdum et malesuada fames ac ante ipsum primis in faucibus
Morbi at orci id enim tristique fringilla. Integer posuere
Sed orci leo, vestibulum vitae mauris tempor
Donec in dapibus metus. Nulla interdum dolor eu neque
Contact Form 7
Activeren | Verwijderen
Lorem ipsum dolor sit amet, consectetur adipiscing elit
Nieuwe plugin
Website
Controleer
je website-
omgeving
GebruikersDashboard
Berichten
Media
Paginas
Reacties
Contact
Weergave
Plugins
Gebruikers
Extra
Instellingen
WP GDPR
Riks Lunchroom
Hallo Rik
BakeryMarketing
Bewerken | Bekijken
Martijn (buurjongen)
Verwijderen
Redacteur
Beheerder
Rik Bakker
Bewerken | Bekijken
Beheerder
Nieuwe gebruiker
83. Verwerkersovereenkomsten
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
MailChimp
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
BakeryMarketing
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Nullam et leo lorem. Integer molestie gravida felis,
vitae pulvinar magna viverra consectetur. Praesent quis
lacus suscipit, congue metus sit amet, semper justo. Sed
鍖nibus leo turpis, vitae volutpat est varius non.
Praesent at sapien dui. Integer non velit pulvinar,
scelerisque elit at, faucibus massa. Sed sit amet ultricies
magna, a luctus nisi. Donec ligula elit, ornare quis
pharetra sit amet, pulvinar id nulla.
Donec pulvinar sem metus, vel accumsan urna sagittis
vel. Fusce nunc neque, sollicitudin sed volutpat nec,
egestas eget tortor. Praesent sit amet feugiat nulla.
Curabitur sed risus eu neque pharetra dictum quis eu
tellus. Ut eget nulla nisi. Vestibulum gravida augue
iaculis urna tincidunt, id gravida augue faucibus.
Quisque dolor leo, gravida sit amet mollis eget.
Verwerkersovereenkomst
WebhostingPlus Sluit
verwerkers-
overeenkomsten
84. E-mailadres
Hoi Marlou,
Van Riks Lunchroom
E-mailadres rik@rikslunchroom.nl
Onderwerp Heerlijke aanbiedingen voor jou, Marlou!
Gebruik
een reply-
adres
85. Persoonlijke pagina
marloudekoning@gmail.com
Persoonlijke pagina van Marlou
Jouw gegevens die bij ons bekend zijn:
Marlou
marloudekoning@gmail.com
20-01-1986
Koninginnelaan 7
7315 ED Apeldoorn
Nederland
Wijzigingen opslaan
Welke e-mails wil je ontvangen?
Wat mogen wij wel en niet?
Aanbiedingen
Broodweetjes
Catering-aanbiedingen
marloudekoning@gmail.com
Marlou
marloudekoning@gmail.com
20-01-1986
Koninginnelaan 7
7315 ED Apeldoorn
Nederland
Wijzigingen opslaan
Vergeet mij en verwijder alle gegevens
Wat mogen wij wel en niet?
Analytische cookies
Tracking cookies
Bestellingen in de winkel
Bestellingen uit de webshop
E-mailadres delen met Facebook
Wijzigingen opslaan
Vergeet mij en verwijder alle gegevens
Analytische cookies
Tracking cookies
Bestellingen in de winkel
Bestellingen uit de webshop
E-mailadres delen met Facebook
Maak een
persoonlijke
pagina