Wetgeving Algemene Verordening Gegevensbescherming (AVG)
De AVG (Algemene Privacy Verordening) of GDPR is de Europese privacy wetgeving die sinds 25 mei 2018 van toepassing is op alle vormen van verwerking van persoonsgegevens. Deze wet is voor Nederland volledig in de plaats gekomen van de WBP (Wet Bescherming Persoonsgegevens).
Uitgebreide informatie over deze wetgeving vind je bij de
Autoriteit Persoonsgegevens, en
hier vind je een
handleiding van wat je als organisatie moet doen om AVG-proof te zijn:
Software aanpassingen ActiveTickets
Naast kleine optimalisaties van het systeem heeft ActiveTickets als Verwerker in verband met de AVG diverse functies gerealiseerd in de backoffice, webshop en kassa om ervoor te zorgen dat gebruikers van onze ticketing software aan de regels kunnen voldoen vanuit hun rol als Verwerkingsverantwoordelijken.
De belangrijkste zijn:
- Opt-ins volgens aangescherpte regels (gegevensverwerking en marketing)
- Correcte vastlegging en rapportage van Toestemming-status op bezoekersniveau
- Inactieve accounts inzien en eenvoudig verwijderen
- Extra optie voor bestellen zonder account
Dit is een project met een behoorlijke impact op het gebruik van ActiveTickets en procedures, en heeft gevolgen voor de relatie en communicatie met de bezoekers van wie persoonsgegevens worden verwerkt. ActiveTickets wil hierbij zorgvuldig te werk gaan. Nieuwe AVG-functies zijn in de loop van 2018 daarom - gefaseerd en in volgorde van prioriteit - beschikbaar gemaakt in ActiveTickets. De functionaliteit wordt op dit gebied nog steeds verder uitgebreid. Deze pagina zal daarom steeds worden bijgewerkt. Bij elke release van nieuwe of aangepaste functie voegen we de bijbehorende handleiding toe.
Beschikbare handleidingen
Handleiding 1:
Toestemmingen aanmaken en beheren
Uit de AVG volgt dat bezoekers die zich registreren (een account aanmaken) expliciet toestemming moeten geven voor het verwerken van hun persoonsgegevens (let op: het enkel bewaren van gegevens valt ook onder “Verwerking”). Dit kan gerealiseerd worden via een aparte opt-in op het registratieformulier, bijvoorbeeld met een apart vakje waarin de bezoeker een vinkje kan plaatsen om akkoord te gaan met een specifieke Verklaring. De regels waaraan deze toestemming moet voldoen zijn een stuk strenger geworden onder de Europese Privacywet. Je kunt opt-ins volgens de nieuwe richtlijnen instellen in de Toestemming-functie. Klik op bovenstaande link om naar het stappenplan te gaan.
Handleiding 2:
Toestemmingen van bezoekers inzien
Uit de Algemene Verordening Gegevensbescherming (AVG/GDPR) volgt dat je moet kunnen aantonen dat bezoekers die zich hebben geregistreerd, zelf expliciet toestemming hebben gegeven voor het verwerken van hun persoonsgegevens. Een bezoeker kan hier zelf naar vragen, maar ook de Autoriteit Persoonsgegevens. Je kunt de gegeven toestemmingen op twee manieren raadplegen via de backoffice: via Bezoekersbeheer en via de Query Builder. Klik op bovenstaande link om naar de uitleg te gaan.
Handleiding 3:
Verwijderde accounts inzien
Een bezoeker die persoonsgegevens heeft verstrekt bij het registreren van een account, heeft volgens de privacywetgeving (AVG) het “recht om vergeten” te worden. Als een bezoeker een verzoek tot verwijdering van zijn/haar persoonsgegevens heeft ingediend of zelf online zijn/haar account verwijdert, moet de Verwerkingsverantwoordelijke (= klant van ActiveTickets) zorgen voor een correcte afhandeling van dit verzoek. Het verwijderproces in ActiveTickets is technisch ingericht conform de richtlijnen van de AVG. In ActiveTickets zijn daarnaast diverse tools beschikbaar voor de Verwerkingsverantwoordelijke om te kunnen voldoen aan de verplichtingen die gelden ten aanzien van opgeslagen persoonsgegevens in andere - gekoppelde en niet-gekoppelde - systemen buiten ActiveTickets. Klik op de handleiding om naar de uitleg te gaan.
Handleiding 4:
Inactieve accounts inzien en verwijderen
Uit de AVG volgt dat je bezoekersaccounts niet langer mag bewaren, wanneer dit niet meer te verantwoorden is vanuit het doel waarvoor de persoonsgegevens oorspronkelijk werden verzameld. Accounts waarop voor langere duur geen activiteit meer heeft plaatsgevonden zul je dus moeten verwijderen uit je database. Omdat er geen wettelijke bewaartermijn is vastgelegd in de AVG, kan de Verwerkingsverantwoordelijke (= klant van ActiveTickets) zelf een maximale bewaartermijn bepalen voor zogenaamde inactieve accounts. Een algemene richtlijn voor klantgegevens is 2 jaar, maar dit kan - afhankelijk van de organisatie - ook 5 jaar zijn. ActiveTickets heeft een functie beschikbaar gemaakt om je database zelf op eenvoudige wijze up-to-date te houden. Klik voor de toelichting op bovenstaande handleiding.
Handleiding 5:
Uitwisseling AVG-informatie met derde partijen
Wanneer persoonsgegevens van bezoekers verwerkt worden in verschillende systemen en/of door verschillende derde partijen, dan moet Verwerkingsverantwoordelijke er voor zorgen dat de vastgelegde gegevens in alle betrokken systemen correct zijn en actueel gehouden worden. Toestemmingen moeten op de juiste wijze worden geregistreerd in de verschillende systemen en het recht op vergetelheid moet in alle systemen op de juiste manier worden geborgd. Alle betrokken partijen hebben hierin een verantwoordelijkheid om dit proces op de juiste manier in te richten. Raadpleeg bovenstaande handleiding om te zien welke functies ActiveTickets hiervoor beschikbaar heeft.
Handleiding 6:
Bestellen zonder account
De standaardoptie voor bestellen in de webshop is bestellen via een bezoekersaccount met verplicht inloggen via een wachtwoord. Een alternatief is de single sign-on waarbij de webbouwer via webservices bijvoorbeeld alleen een e-mailadres inschiet in de bezoekersdatabase, waarbij deze persoonsgegevens echter wel op dezelfde manier worden opgeslagen als bij een regulier bezoekersaccount. Inmiddels is er optioneel een derde alternatief beschikbaar, waarbij er helemaal geen bezoekersaccount hoeft te worden aangemaakt bij het plaatsen van een bestelling en inloggen met een wachtwoord niet hoeft:
Bestellen zonder account. Persoonsgegevens worden daarbij automatisch opgeruimd uit de database, zodra deze niet meer relevant zijn voor de geplaatste bestelling. Een combinatie van Zonder Account en Met Account is ook mogelijk. Raadpleeg de handleiding voor meer informatie en informeer bij
Sales naar de kosten en mogelijkheden.
Heb je nog verdere vragen dan kan je uiteraard altijd contact opnemen met onze
Support afdeling. We helpen je graag verder.