Elke organisatie in Europa moet voldoen aan wetgeving om persoonsgegevens te mogen verwerken en bewerken. Dat geldt dus ook voor de verwerking van persoonsgegevens op jouw website. Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde bevoegdheden voor alle Europese privacytoezichthouders.
Websites moeten op een aantal punten getoetst en aangepast zijn conform de regels van AVG/GDPR:
Privacyverklaring: die moet beschikbaar zijn op elke pagina van de website. In begrijpbare taal en zo beknopt en duidelijk mogelijk. Hierin leg je uit welke (persoons)gegevens je waar verzamelt, waarom en wat ermee gebeurt. Daarnaast geef je mogelijkheden om persoonsgegevens op te vragen, te verwijderen of te verplaatsen naar een concurrent. Je noemt ook de verantwoordelijke binnen het bedrijf die gaat over privacy.
Cookiegebruik: het gebruik van functionele en analtyische cookies is toegestaan zónder vooraf toestemming te vragen aan de bezoeker. Het gebruik van deze cookies moet wel gemeld worden in de privacyverklaring. Als er op de site tracking cookies gebruikt worden dan dient hiervoor expliciet toestemming gevraagd te worden en moet de bezoeker de mogelijkheid geboden worden om zijn consent te raadplegen en aan te passen.
SSL Certificaat: Met een SSL-certificaat versleutel je het dataverkeer van en naar je website. Er komt dan HTTPS voor je URL (een groen slotje), waaraan bezoekers kunnen zien dat hun gegevens versleuteld worden verzonden. Verstuur je formulieren of nieuwsbriefaanmeldingen via je website? Dan is HTTPS verplicht. Ook als je geen persoonsgegevens verstuurd adviseren wij om de site over SSL te laten werken want vanaf juli 2018 gaat Google websites zonder SSL als onveilig markeren.
Contactformulieren: Hiervoor geldt: vraag alleen gegevens die je echt nodig hebt om je doel te bereiken. Vaak genoeg worden al je contactgegevens uitgevraagd, terwijl de follow-up van een aanvraag bijvoorbeeld digitaal verloopt (complete adresgegevens zijn dan niet nodig). Kunnen er velden weggelaten worden? Bijkomend voordeel: kortere formulieren converteren doorgaans beter.
Dataverwerkers: Externe partijen die toegang hebben tot gegevens van jouw website zijn databewerkers. Met deze partijen moet een verwerkersovereenkomst afgesloten worden. Voorbeelden van databewerkers zijn Google, Mailchimp en de hostingpartij. Voor Google Analytics is bovendien een aanpassing in de instellingen nodig die de ip-adressen van bezoekers anonimiseerd.
Security/Updates: Na oplevering van de website is de site eigenaar verantwoordelijk voor de veiligheid ervan. Denk hierbij aan het pro-actief beveiligen van je website, het op de juiste manier updaten van scripts / plugins en het maken van back-ups. Als je deze taken niet zelf wilt of kunt uitvoeren dan kunnen wij dit verzorgen op basis van een beheer- en onderhoudsovereenkomst.
In onderstaand PDF-document worden bovenstaande punten in detail toegelicht.
Gevolgen AVG/GDPR voor je website
Wij kunnen je assisteren bij het "AVG-proof" maken van je website. Op basis van een scan op bovenstaande punten passen we de site aan waar dat nodig is. Neem contact met Danny op voor het maken van een afspraak of meer informatie: 0653-353015 of danny@all4design.nl.