AVG

Op de website van de overheid kun je alles lezen over de Algemene Verordening Gegevensbescherming.

Los van de wettelijke verplichting raden we aan om een webapplicatie te bouwen volgens de Privacy By Design principes. Zie daarvoor: https://www.informatiebeveiligingsdienst.nl/product/referentiekader-privacy-by-design-ibd-instrumenten/

• Vraag je op de website naar persoonsgegevens, dan ben je verplicht een privacyverklaring op de website te plaatsen
• Vraag je op de website naar bijzondere persoonsgegevens, dan moet in de privacyverklaring uitgelegd worden wat hier mee gebeurt (Art 9 AVG)
• Controleer of de opgevraagde gegevens noodzakelijk zijn voor het doel
• Onderzoek of persoonsgegevens op de website veilig worden opgeslagen
• Controleer of er een procedure is om persoonsgegevens te verwijderen zodra deze niet langer gebruikt worden

• Plaats altijd een privacyverklaring op de website als je persoonsgegevens opvraagt. Hierin vertel je wat je met de persoonsgegevens doet en eventueel welke derde partijen hier toegang toe hebben. Er mag met een directe link verwezen worden naar de privacyverklaring van de gemeente Nijmegen
• Persoonsgegevens moeten veilig worden opgeslagen. (zie onderdeel beveiliging) Ontstaat er een lek, dan moet dit worden gemeld.
• Worden persoonsgegevens verwerkt worden in een ander systeem? Dan moet met de andere partij een verwerkersovereenkomst gesloten worden. Meld dit ook aan gemeente Nijmegen zodat deze gegevens worden opgenomen in het verwerkingsregister
• Controleer of er een procedure is om persoonsgegevens te verwijderen zodra deze niet langer gebruikt worden
• Hou je CMS up-to-date en zorg dat de webserver goed beveiligd is