Blog | Sep. 2018

AVG, deze aanpassingen zijn nodig aan je website.

De AVG wet. Je hebt er ongetwijfeld over gehoord. Het betreft de nieuwe privacywet. In het Engels noemen we deze de General Data Protection Regulation (GPDR). Of de Algemene Verordering Gegevensbescherming (AVG). Deze wet heeft consequenties voor elke website, dus ook die van jou.

In dit bericht leggen we je uit wat je moet aanpassen om je website te laten voldoen aan de nieuwe AVG-wetgeving.

Op 25 mei 2018 gaat de wet in. Dan is het zover, je bedrijf moet voldoen aan nieuwe richtlijnen omtrent privacy. Het doel van de wet is dat deze ervoor moet zorgen dat onze privacy en persoonsgegevens worden beschermd. Dat is natuurlijk een prima ontwikkeling, het vergt echter wel aanpassingen voor je bedrijf of organisatie. De wet heeft invloed op hoe je persoonsgegevens verwerkt, maar ook op hoe je ze inzet voor bijvoorbeeld marketingcommunicatie doeleinden.

We vertellen in dit bericht wat je moet doen om je website AVG-proof te maken.

1. Pas je Privacystatement aan

Het doel van de privacystatement is dat bezoekers makkelijk kunnen inzien wat je met hun persoonsgegevens doet. Pas daarom je statement aan of maak er één als je er nog geen hebt. In je privacystatement vertel je welke gegevens je verzamelt en waar je ze voor gebruikt. Dit moet je in een makkelijke, begrijpelijke taal verwoorden.

Onderstaande punten moet je in ieder geval opnemen in je privacystatement:

  • Bedrijfsgegevens
  • Doeleinden (reden van de verwerking van de persoonsgegevens)
  • Persoonsgegevens (welke persoonsgegevens verwerk je)
  • Recht van toestemming
  • Recht op inzage, aanpassing en verwijdering
  • Beveiligingsmaatregelen
  • Cookies

Stel een SSL-certificaat in (van http naar https)

Je bent verplicht om de pagina’s waarop je persoonsgegevens verzamelt op en top te beveiligen. Dit doe je met een SSL-certificaat (van http:// naar https://).

Heb je nog geen SSL-certificaat? Als wij je website hosten, kunnen we dit voor je oppakken. We nemen hierover z.s.m. contact met je op. Host je je website bij een andere hostingpartij, laat dan zo snel mogelijk een SSL-certificaat instellen.

Let op, gebruik je Google Analytics?

Misschien gebruik je geen contactformulieren maar wel een analysetool zoals Google Analytics? Ook dan ben je verplicht om een SSL-certificaat in te stellen. Waarom? Omdat je daarmee ip-adressen registreert.

Check je contact- en aanmeldformulieren

Bijna alle persoonsgegevens die worden ingevuld op een website worden in veel gevallen opgeslagen in het CMS van je website. Bijvoorbeeld in de database van WordPress. Denk bijvoorbeeld aan:

  • Inschrijvingen op een training of programma
  • Kopen van producten via je webshop
  • Gegevens die worden meegestuurd na het inschrijven van een contactformulier

Is dit zo? Dan moet je dit melden aan bezoekers en moeten ze hiermee akkoord gaan. Het is daarom aan te raden om een checkbox toe te voegen aan je aanmeld- of contactformulier. Hiermee kunnen bezoekers een vinkje aanzetten waarmee ze aangeven akkoord te gaan met het privacybeleid.

Maak van opt-ins actieve handelingen

Dit betreft ook een belangrijke aanpassing die aansluit op het aanklikken van het checkbox vinkje zoals net is benoemd bij de contact- en aanmeldformulieren hierboven. Het is niet meer toegestaan om de checkbox al standaard aangevinkt te hebben. Je ziet dit vaak terugkomen bij ‘Ik meld me aan voor de nieuwsbrief’, ‘Ik ga akkoord met de algemende voorwaarden’, etc. Mensen moeten zelf bewust kiezen of ze dit willen of niet. Hiervoor is dus een actieve handeling nodig van de websitebezoeker.

Wijzig je instellingen in Google Analytics

Veel websites maken gebruik van het statisiekenprogramma Google Analytics. Hiermee kun je het gedrag van websitebezoekers analyseren. Om AVG-proof te zijn, moet je een paar aanpassingen doen:

  • Sluit binnen jouw Google Analytics-account een Verwerkersovereenkomst af met Google
  • Sla IP-adressen anoniem op; het laatste deel van het IP-adres is dan niet meer zichtbaar
  • Deel geen gegevens meer met Google; in jouw account kun je instellen dat je Analytics gegevens niet meer deelt met Google, andere Google-producten, en technische ondersteuning

Belangrijk

Het is belangrijk om je websitebezoeker hierover te informeren. Vertel in je privacystatement hoe je gegevens via Google Analytics vewerkt. Geef bijvoorbeeld aan dat de gegevens anoniem worden verwerkt en dus niet worden gedeeld met anderen.

Meer weten? Neem contact via: 030 245 15 65 of mail even naar [email protected]

Let wel: Wij zijn geen experts in juridische dienstverlening. Dit artikel is puur informatief. Wil je meer details? Raadpleeg dan je jurist.

Deel dit bericht