Onze blog

Home // Algemeen // Is jouw website al AVG-ready?

Is jouw website al AVG-ready?

Is de term AVG jou al bekend? Het staat voor de Algemene Verordening Gegevensbescherming. In het Engels ook wel bekend als GDPR: General Data Protection Regulation. De nieuwe privacywetgeving gaat per 25 mei 2018 in en deze heeft directe gevolgen op websites en webshops. In dit artikel lees je hier meer over.

Ingangsdatum AVG

Zoals gezegd gaat deze nieuwe wet per 25 mei 2018 in. Deze wet heeft niet alleen gevolgen op websites en webshops, maar ook op e-mailmarketing. Als je persoonlijke data van je (Europese) klanten verzamelt, zal je voor deze ingangsdatum aan de nieuwe wet moeten voldoen.

Je riskeert een boete als je niet op tijd bent

Het is ontzettend belangrijk om je website AVG-ready te maken. Je kunt namelijk flinke boetes riskeren en die zijn zeker niet mals:

‘Zware overtreding’: boetes tot 20 miljoen euro óf vier procent van je omzet;
‘Lichte overtreding’: boetes tot 10 miljoen euro of twee procent van je omzet.

 

Wat moet ik geregeld hebben vóór 25 mei 2018?

Het is belangrijk dat je let op de volgende zaken:

– Een privacyverklaring moet duidelijk zichtbaar zijn op jouw website;
– Je dient toestemming te vragen aan bezoekers voor gegevensverzameling;
– Gegevens van personen die je hebt, mogen vragen om inzage. Tevens hebben zij recht om dit aan te passen en het recht om vergeten te worden;
– Je dient bewerkersovereenkomsten te hebben met bedrijven die toegang hebben tot die persoonsgegevens;
– Bezoekers hebben het recht om een klacht in te dienen bij AP (Autoriteit Persoonsgegevens). Dit dien je ook te vermelden in je privacybeleid;
– Voor datalekken heb je een meldplicht. Dat kan bij het Meldloket datalekken AP.

Hoe ga ik aan de slag?

Je zult een aantal zaken moeten regelen als je wilt voldoen aan de wetgeving. Gezien de boetes is het niet onverstandig om hier direct mee aan de slag te gaan. Dan weet je immers zeker dat je op tijd bent.

1. Schrijf een nieuw privacybeleid

Het is belangrijk dat je privacybeleid up-to-date is. In principe zal je deze volledig moeten vernieuwen of je moet je huidige privacyverklaring aanvullen met nieuwe informatie. Je zult in ieder geval de volgende punten in het privacybeleid moeten opnemen:

– Doeleinden (waarom verwerk je gegevens van je bezoekers);
– Persoonsgegevens (welke persoonsgegevens van je bezoeker verwerk je);
– Recht van toestemming;
– Recht op inzage, aanpassing of verwijdering van gegevens;
– De beveiligingsmaatregelen om je bezoekers te beschermen;
– Welke cookies er gebruikt worden en waarom;
– Je bedrijfsgegevens.

Je dient deze privacyverklaring op een zichtbare plek op je website te plaatsen. Die kun je bijvoorbeeld plaatsen in de footer van je website.

Heb je hulp nodig bij het opstellen van een privacybeleid dat voldoet aan de eisen? Neem dan gerust contact met ons op. Wij hebben er al meer dan 45 gemaakt.

2. Anonimiseer IP-adressen van bezoekers

Heb je geen cookie-melding op je website? Dan dien je de IP-adressen van bezoekers anoniem te maken. Ook als je gebruikers trackt door middel van een User ID, is het belangrijk om te weten dat dit niet anoniem is. Dat kan je namelijk herleiden naar personen.

Daarom kun je kiezen uit de volgende opties:
– Je anonimiseert de IP-adressen altijd;
– Je anonimiseert IP-adressen totdat bezoekers toestemming hebben gegeven.

3. Zorg voor beveiligingsmaatregelen

Website zonder SSL-certificaat zijn nu écht not done. Het is ontzettend belangrijk dat je deze zo snel mogelijk op je website krijgt, mocht je dat nog niet hebben. Je herkent het SSL-certificaat aan het groene slotje op je website.

SSL Certificaat AVG

4. Laat weten wat je verzamelt

Zodra gebruikers de mogelijkheid hebben om gegevens achter te laten op je website, is het ontzettend belangrijk dat je beschrijft waarvoor zij zich aanmelden. Dit is vooral belangrijk bij e-mailmarketing. Verwijs hierbij altijd naar je privacyverklaring. Ook is het belangrijk dat inschrijvers de mogelijkheid hebben om zich weer uit te schrijven.

5. Accounts en profielen moeten verwijderbaar zijn

Hebben bezoekers de mogelijkheid om een account of profiel aan te maken op jouw website? Dan is het belangrijk dat bezoekers ook de mogelijkheid hebben om deze te kunnen verwijderen. Dat geldt ook voor nieuwsbrieven. De grotere nieuwsbriefaanbieders hebben dit al geregeld: bezoekers kunnen zich uitschrijven en kunnen tevens aangeven om volledig vergeten te worden. Check daarom of je nieuwsbriefsoftware up-to-date is met de eisen. Accounts op je website moeten bovendien ook verwijderbaar zijn.

6. Koop geen lijsten van derde partijen

Wil je graag nieuwsbrieven versturen? Dan is het belangrijk dat je deze e-mailadressen zelf verzamelt. Je weet namelijk niet wat de status is van de aangekochte e-mailadressen. Wellicht hebben zij wel nooit toestemming gegeven voor het ‘doorverkopen’ van hun e-mailadres. Vermijd dit daarom altijd.

Je kunt zelf e-mailadressen verzamelen door een pop-up in te stellen. Ook kun je tijdens het afrekenen vragen of bezoekers zich ook willen aanmelden voor de nieuwsbrief. Zorg dan wel voor een dubbele opt-in, wat wil zeggen dat bezoekers hun e-mailadres ook bevestigen.

 

7. Geef aan hoelang je persoonsgegevens bewaart

In het privacybeleid dien je aan te geven hoe lang je persoonsgegevens precies bewaart. Dit blijkt echter nog min of meer een grijs gebied, als we de wetgeving nagaan. Echter kun je aangeven dat het hier gaat om statistische doeleinden. Onder mom daarvan kan je de termijn vrij lang maken (bijvoorbeeld vijf jaar). Het is echter wel belangrijk om dit in de gaten te houden. Wellicht wordt de wet hier nog op aangescherpt. Als dat zo is, dan zullen wij dit artikel ook aanpassen.

8. Bewerkersovereenkomsten met derde partijen

Bepaalde partijen zullen inzage hebben op persoonlijke gegevens. Daarom dien je met die partijen een bewerkersovereenkomst af te stellen. Naar verwachting wordt dit straks wel degelijk scherp gecontroleerd en daarom is het belangrijk om dit te regelen.

Je dient dus een overeenkomst af te sluiten met onder andere Google Analytics, e-mailsoftware, de programmeur en je hostingpartij. In de overeenkomst moet staan dat de personen, waarvan gegevens worden verzameld, in veilige handen zijn (dit moet worden gewaarborgd). Zorg daarom per direct voor een lijstje met personen waar jij mee samenwerkt. Stel bewerkersovereenkomsten met hen af.

 

Verstuur jij ook nieuwsbrieven? Houd rekening met de volgende actiepunten

Als je ook nieuwsbrieven verstuurt, is het vooral belangrijk dat je aan de slag gaat met bepaalde zaken. Houd extra veel rekening met de volgende regels:

– Zorg voor dubbele opt-ins (het e-mailadres moet bevestigd zijn);
– Kinderen onder de 16 jaar mogen geen nieuwsbrieven ontvangen, mits zij schriftelijke toestemming van gezaghebbende ouders hebben;
– ‘Noreply’@-emailadressen zijn niet langer toegestaan;
– Iedereen moet de mogelijkheid hebben om zich uit te schrijven voor de nieuwsbrief;
– Alleen een naam en een e-mailadres mag specifiek naar gevraagd worden. Overige informatie mag niet verplicht zijn tijdens een aanmelding voor een nieuwsbrief;
– Check of je e-mailsoftwareaanbieder al AVG-proof is. Zo niet? Vraag naar de ontwikkelingen of stap over naar een andere aanbieder.

Hulp nodig?

Wil jij ook graag dat je website AVG-proof is, maar wil je er liever zeker van zijn dat alles goed gebeurt? Vermijd boetes en besteed deze werkzaamheden uit aan SEO Voordeel. Neem gerust contact met ons op of laat ons jou bellen:

Laat een reactie achter

1
Hoi! Heb je een vraag? Stuur gerust een bericht! Meestal ontvang je binnen 57 minuten een reactie.
Powered by