Vanaf 25 mei moet je als ondernemer voldoen aan de Algemene verordening gegevensbescherming (AVG). Deze wet is ingesteld om de privacy van burgers meer te waarborgen. De verantwoordelijkheden worden vanaf dan neergelegd bij organisaties m.b.t. gegevensverwerking. Iedereen die persoonsgegevens verwerkt, moet dit vanaf 25 mei 2018 volgens de regels van de AVG te doen. Doe je dit niet? Dan kun je een hoge boete opgelegd krijgen.
De AVG stelt geen specifieke eisen aan je website, maar het is wel verplicht om aan te tonen dat je websitebeveiliging op orde is. Verwerk je persoonsgegevens op jouw website? Check dan welke gegevens dit zijn en welke maatregelen jij moet nemen om je website optimaal te beveiligen.
Hierbij wat tips om te checken of je website voldoet aan de regels van deze wet.
• Duidelijke privacyverklaring
Zorg voor een duidelijke privacyverklaring. Je moet toelichten hoe lang je persoonsgegevens bewaart en of je deze gegevens deelt met anderen. Je moet je klanten wijzen op hun rechten en de mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens (AP).
• Vraag toestemming
Bevat je website een contact- of downloadformulier? Zorg er dan voor dat je deze gegevens alleen gebruikt om contact op te nemen of een download toe te sturen. Je mag zonder toestemming iemand niet abonneren op een nieuwsbrief of mailing.
Om aan te kunnen tonen dat een bezoeker vrijwillig toestemming heeft gegeven kun je dit bijv doen door een apart aanvinkveld. Wel is het dan belangrijk dat je uitlegt welke informatie je toestuurt.
Werk je met MailChimp? MailChimp heeft diverse maatregelen genomen om organisaties te helpen met de AVG.
• Let op met WordPress-plugins
Draait jouw website op WordPress? Houd er dan rekening mee dat je WordPress-plugins moeten voldoen aan de AVG regels. Check per plugin of je via deze plugins geen onnodige gegevens binnenhaalt. Dit kun je terugvinden op de website van de pluginmaker of via WordPress.org.
• Versleutel gegevens
Vanuit de AVG is het verplicht om je gegevens veilig op te slaan. Dit kun je doen door de klantgegevens versleuteld op te slaan. Er zijn diverse tools om gegevens te versleutelen. Denk bijvoorbeeld aan 7-zip of AESCrypt.
Ook kun je je website beveiligen door een SSL certificaat. Je website krijgt dan een https-verbinding (versleutelde verbinding) waarmee websitegebruikers gegevens versleuteld naar jou als website-eigenaar sturen. Bijkomend voordeel is dat je website door een SSL certificaat ook weer beter gewaardeerd wordt door Google en je dus beter zichtbaar bent.
• Vraag akkoord voor cookies
De Nederlandse cookiewet zal naar verwachting in 2019 plaatsmaken voor de e-Privacyverordening (EPV). Dit duurt nog even, maar het is handig om de nieuwe regels direct mee te nemen in je privacybeleid. De EPV zal namelijk naast de AVG van kracht zijn.
Er bestaan verschillende soorten cookies:
– Functionele cookies – Deze cookies zijn nodig om je website te laten werken. Denk aan het tonen van een product in het winkelmandje.
– Analytische cookies – Hiermee krijg je inzicht in de statistieken van je website. Google Analytics maakt bijvoorbeeld gebruik van analytische cookies.
– Marketing-cookies (ook wel tracking-cookies genoemd) – Met deze cookies volg je het surfgedrag van bezoekers. Bedrijven kunnen met deze informatie gerichte aanbiedingen doen.
Cookies mogen momenteel worden geplaatst, mits er toestemming voor is verkregen, ze functioneel van aard zijn of ze geen/geringe invloed hebben op de persoonlijke levenssfeer van de betrokkene Gebruik je Google Analytics? Stel Google Analytics dan ‘privacyvriendelijk’ in. Ga na welke cookies je gebruikt op je site. Verwijder onnodige cookies en vraag indien nodig toestemming aan je websitebezoekers voor de cookies. Dit kun je doen middels een cookiebanner met een verwijzing naar je cookieverklaring.
Bron: Hostnet