Op 25 mei 2018 ging de nieuwe AVG (Algemene vordering gegevensbescherming) wet van kracht. Een wet die grote impact heeft op de informatie van een persoon en de verwerking daarvan. Het doel van deze (aangescherpte) wet is om ervoor te zorgen dat persoonsgegevens die herleidbaar zijn tot een individu, beter worden beschermd. Dit heeft ook effect op websites en webshops. Zo moet je inzichtelijk kunnen maken welke gegevens je hebt van mensen, als daarom wordt gevraagd. Ook moet je de gegevens snel kunnen verwijderen als je dit verzoek krijgt.
Wij stellen je op de hoogte van een aantal zaken die je voor je website moet hebben geregeld. Vooraf even een belangrijk gegeven: wij zijn geen advocatenkantoor, maar een communicatiebureau. De onderstaande punten zijn puur gericht op je website en voorzien je dus ook niet van de complete oplossing voor de nieuwe wetgeving die van kracht zal gaan. Mocht je meer willen weten over de beveiliging van datastromen binnen je bedrijf, dan raden we aan om hiervoor een specialist in te schakelen.
AVG en je website
Als communicatiebureau wijzen we je erop dat je voor je website en/of webshop een aantal zaken geregeld moet hebben voor 25 mei:
Zorg voor een privacyverklaring
Maak in een privacyverklaring inzichtelijk welke gegevens via de website worden opgeslagen en wat je ermee doet. Denk aan de gegevens die je verzamelt via je contact- of bestelformulier, maar ook aan gegevens die verzameld worden door bijvoorbeeld Google Analytics of via pixels van Facebook.
Zorg voor een SSL-certificaat
Veiligheid is binnen de AVG / GDPR een belangrijk aspect. Zorg daarom voor een HTTPS-verbinding door middel van een SSL-certificaat. Weet je niet of je al een SSL-certificaat hebt? Ga dan even naar je website en zie of er een groen slotje voor je domeinnaam staat. Niet alleen webshops, maar ook websites hebben een SSL-certificaat nodig als je bijvoorbeeld een contactformulier hebt.
Google Analytics en andere trackingtools
Maak je gebruik van Google Analytics? Zorg dat voor een verwerkersovereenkomst met Google of de andere trackingtools die je gebruikt. Hiermee geef je toestemming om de gegevens die worden verzameld via je website, te verwerken. Zorg er ook voor dat het IP-adres wordt geanonimiseerd. Heb je dit geregeld? Vergeet dan geen cookiestatement op te nemen op je website.
Contactformulieren
Heb je een contactformulier op je website? Vraag dan alleen de gegevens die je echt nodig hebt, denk aan naam en e-mailadres. Laat onnodige gegevens zoals geloofsovertuiging of geslacht weg. Doe je dit wel? Vermeld dan goed waarom je het nodig hebt. Zorg ook voor een selectievakje zodat mensen aan kunnen geven dat ze akkoord gaan met het verwerken van de gegevens die ze afgeven.
Nieuwsbrief
Verstuur je nieuwsbrieven of heb je een aanmeldmodule voor een nieuwsbrief op je website? Zorg dat je toestemming hebt om nieuwsbrieven te sturen d.m.v. een opt-in.
Onderhoud en beheer
Zoals gezegd is veiligheid een belangrijk aspect binnen de AVG / GDPR. Zorg daarom dat je website up-to-date is qua beveiliging. Doe (veiligheid)updates wanneer dat kan. Zorg voor een goede hosting (denk aan een verwerkersovereenkomst). Heb je je website bij ons onder gebracht? Dan hoef je je hier geen zorgen over te maken.
Dit zijn momenteel de belangrijkste aandachtspunten voor je website. Nogmaals, dit dekt lang niet alle andere aandachtspunten die bij de AVG om de hoek komen kijken.
Meer weten over de AVG en je website? Of heb je hulp nodig bij een van de genoemde punten? Neem dan contact met ons op.