Jouw website en de AVG

Jouw website en de AVG 2018-06-12T13:17:58+00:00

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.

Wat is het doel van AVG?

Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen).

*Bij het afsluiten van een onderhoudspakket voor 1 jaar (€ 420,- ex. btw) maken wij GRATIS een nieuwe website die voldoet aan alle moderne eisen. Dus geschikt voor mobiel gebruik, een privacyverklaring, indien nodig een verwerkersovereenkomst én met een veilig SSL Certificaat (groene slotje). Zo ben je helemaal klaar voor de AVG.

privacywet: waar moet jouw website aan voldoen

Wat betekent dit voor je website?

De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele bedrijf. Hieronder informeren wij je over een aantal maatregelen die gevolgen kunnen hebben voor je website:

Privacyverklaring

Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in de meeste gevallen een prima plek. Zorg wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen.

Google Analytics

Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die jij toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Gelukkig is dit een eenvoudige handeling. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) – Accountinstellingen – Aanpassing van de gegevensverwerking (laatste optie).
Een ander belangrijk aandachtspunt is het IP-adres, want ook dit is een persoonsgegeven. Vraag je je bezoekers niet vooraf om toestemming, dan moet je het IP-adres van je bezoekers laten anonimiseren. Dit laatste kunnen wij voor je uitvoeren door aanpassingen in het script.

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Gebruik je bijvoorbeeld een contactformulier en sla je (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit sowieso al voor webshops omdat daar bij de verkoop persoonsgegevens worden opgeslagen.
Lees hier meer over het gebruik van een SSL certificaat en de voordelen hiervan.

Contactformulieren

Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt.

Gebruikers binnen je CMS

Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, bijvoorbeeld een collega of jouw webdesigner. Dan moet die persoon daar een geldige reden voor hebben. Dan moet je dit specifiek gaan vastleggen in een verwerkers overeenkomst, zodat duidelijk is wie, en waarom toegang heeft tot persoonsgegevens. Het is daarom het beste om onnodige accounts te verwijderen.

Beheer en beveiliging

Je komt onder de AVG niet meer weg met een website die niet goed onderhouden wordt. Jij als website eigenaar bent de eerste verantwoordelijke voor de veiligheid van jouw website. Je bent verplicht om jouw website pro-actief te beveiligen, denk hierbij aan het op de juiste manier updaten van thema’s / plugins en het regelmatig maken van back-ups. Ben je hier niet goed in thuis of ontbreekt het je aan de tijd om dit goed te doen?
Door middel van een onderhoudspakket kun je dit aan Onzid (web)design overdragen, dan heb jij er geen omkijken meer naar.

Wil je meer weten over de AVG en over de te nemen maatregelen met betrekking tot jouw website? Neem gerust (vrijblijvend) contact met ons op, wij nemen graag alle mogelijkheden met je door.