Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Internationaal ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Nederlandse Wet bescherming persoonsgegevens (Wbp) die tot dat moment van toepassing was geldt vanaf dat moment niet meer.

Het doel van de AVG

Het doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor bedrijven en organisaties en het creëren van dezelfde regels voor alle Europese privacytoezichthouders.

 

Wat dit betekent voor je website

De AVG heeft betrekking op alle gegevensverwerking binnen je bedrijf. Op deze pagina beperken wij ons tot het informeren over een aantal maatregelen met betrekking tot je website.

Privacyverklaring

Zorg voor een duidelijke en goed vindbare privacyverklaring op je website. GWD Reclame adviseert hiervoor een linkje in de footer van de website. In deze privacyverklaring maak je inzichtelijk welke gegevens er via de website worden opgeslagen en/of verwerkt en hoe het bedrijf hier mee omgaat.  Zorg bij het schrijven van een privacyverklaring dat inzichtelijk is welke gegevens dit allemaal zijn. Mocht u hier na het lezen van dit artikel vragen over hebben, neem dan contact met ons op.

Google Analytics

Wanneer je Google Analytics gebruikt ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Het sluiten van deze overeenkomst is een eenvoudige handeling. Als je ingelogd bent bij Google Analytics ga je naar Instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Tevens is het raadzaam om in Google Analytics aan te geven hoe lang zij de vergaarde gegevens mogen bewaren.

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Wanneer je op je website gebruik maakt van (contact)formulieren dan is een SSL certificaat (HTTPS) verplicht. Een SSL certificaat zorgt voor een versleutelde verwerking van gegevens die via de website worden verzonden. Buiten het feit dat een SSL certificaat voor een stuk veiligheid zorgt, neemt ook Google de aanwezigheid van een SSL certificaat mee in het bepalen van de ranking van je website binnen de zoekresultaten. Lees hier meer over SSL certificaten.

Contactformulieren

Wanneer je op je website gebruik maakt van contactformulieren dien je op je website alleen te vragen om informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- of contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.

CMS Gebruikers

Controleer welke personen er allemaal toegang hebben tot het CMS (content management system) van de website. Zorg dat alleen personen toegang hebben tot het CMS die daad daadwerkelijk een geldige reden voor hebben. Leg vast wie er toegang hebben en verwijder onnodige accounts.

Cookies

Een cookie is een klein tekstbestandje dat een website na bezoek op je computer, mobiele telefoon of tablet plaatst. Er bestaan drie soorten cookies:

  • Analytische cookies. Deze houden bezoekersstatistieken bij. Zoals de bezoekersaantallen en de tijd die de bezoeker op de pagina verblijft. Met uiteindelijke doel: verbetering van de website. Deze analytische cookies hebben geen gevolgen voor de privacy. Voorwaarde is wel dat het statistiekprogramma goed ingesteld staat. Je hoeft een bezoeker dan ook geen toestemming te vragen voor het gebruik van deze cookies. Analytische cookies zijn zogeheten first party cookies, omdat de website ze zelf plaatst.
  • Functionele cookies. Webshops en websites met bijvoorbeeld inlogfunctionaliteit gebruiken deze bijvoorbeeld. Door functionele cookies worden bijvoorbeeld de loginnaam of de inhoud van je winkelwagentje onthouden. Ook hier is geen cookiemelding nodig, omdat de privacy niet in het gedrang komt. Functionele cookies zijn net als analytische cookies first party cookies.
  • Tracking cookies. Deze houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties te laten zien. Deze cookies maken wel inbreuk op de privacy van de bezoeker, en daarom moet je ook vooraf toestemming vragen via een cookiemelding. Tracking cookies worden ook wel third party cookies genoemd. Third party cookies zijn cookies die via jouw website of webshop worden geplaatst door een externe partij.
Beheer en beveiliging

Je bent als eigenaar van een site zelf verantwoordelijk voor de beveiliging van je website. Denk hierbij aan het pro-actief beveiligen van je website, het tijdig uitvoeren van beschikbare updates en het regelmatig maken van back-ups. Ben je hier niet in thuis of heb je er simpelweg niet genoeg tijd voor om dit te doen. Informeer dan naar de mogelijkheden van ons WordPress onderhoudspakket.