Wat betekent de AVG eigenlijk voor je site?
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.
Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen).
Wat betekent de AVG voor je website?
• Privacyverklaring
Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is een prima plek. Het is wel belangrijk dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt.
• Google Analytics
Gebruik je Google Analytics, dan is het verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Het IP-adres is een persoonsgegeven: vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren.
• SSL certificaat
Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (https://) verplicht.
• Formulieren
Vraag via de (contact)formulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke aanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. In je privacyverklaring moet je vermelden wat je met deze gegevens gaat doen en hoe lang gegevens bewaard worden. Het is gebruiksvriendelijk om direct onder je formuler een link naar de privacyvoorwaarden te plaatsen, zodat een bezoeker niet ergens onderaan de pagina (footer) moet gaan zoeken.
• Gebruikers van je CMS
Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen.
• Beheer en beveiliging
Het spreekt voor zich dat beheer en beveiliging van je site is essentieel om een een datalek te voorkomen. Als je het onderhoud van je site door Bij Dageraad laat uitvoeren zorgen wij voor het updaten van thema’s / plugins. We raden je wel aan met regelmaat een backup te maken.
Wij maken jouw site AVG-proof!
Om je site AVG-proof te maken moet je dus voldoen aan bovenstaande punten. Heb je hier zelf de kennis of de tijd niet voor? Neem dan contact met ons op, dan maken we het voor je in orde.