Er is de laatste maanden volop gesproken over AVG, de Algemene Verordening Gegevensbescherming. Deze verordening is al een tijdje van kracht, maar vanaf 25 mei is het strafbaar als je niet voldoet aan de wetgeving. Om je website alsnog AVG proof te maken geven we een je aantal tips.
In dit artikel:
Tip 1: AVG: Welke gegevens verwerk je?
De AVG wetgeving draait om de bescherming van de persoonlijke gegevens van Europese burgers. Als jouw website gegevens verzameld van de bezoekers, zul je aan deze wetgeving moeten voldoen. Begin daarom met een inventarisatie van de gegevens die op je website worden verzameld. Denk aan contactformulieren en tracking gegevens die bijvoorbeeld door Google Analytics worden verzameld. Je mag de gegevens nog wel verwerken, maar je moet de gebruiker expliciet om toestemming vragen.
Tip 2: Maak een goede privacyverklaring
Als je weet welke gegevens je verwerkt, moet je een privacyverklaring aan je website toevoegen. Als deze al aanwezig is zal deze ongetwijfeld moeten worden herzien. Een goede privacyverklaring beschrijft het volgende:
- Omschrijving van je bedrijf incl. contactgegevens;
2. Welke gegevens je verzameld;
3. Het doel van het verzamelen van gegevens;
4. Wat je met de gegevens doet en hoe lang je ze bewaard;
5. Aangeven dat bezoekers inzage in de gegevens hebben en kunnen vragen om verwijdering van de gegevens;
6. Dat gegevens soms gedeeld moeten worden met derden i.v.m. wettelijke eis.
Dit alles moet in een begrijpelijke taal worden geschreven. Heb je twijfels of je voldoende omschreven hebt? Vraag dan een jurist om dit te controleren.
Tip 3: Zorg voor verwerkersovereenkomsten
In vrijwel alle gevallen wordt je website gehost en vaak beheerd door een extern bedrijf. Daarnaast worden er vaak plugins van andere partijen gebruikt. Denk hierbij aan YouTube, Google Analytics, MailChimp etc. Dit mag je nog wel doen, maar dan moet je dit in je privacyverklaring vermelden. Daarnaast moet je een verwerkersovereenkomst afsluiten met deze leveranciers. Daarmee garandeer je dat gegevens alleen gebruikt worden, waar ze voor bedoeld zijn.
Als externe partijen gegevens op jouw website verzamelen, moet je de gebruiker vragen of hij of zij dit wilt. Hetzelfde geldt voor tracking gegevens waarmee je bijvoorbeeld doelgroepen wilt analyseren. Voor deze gegevens moet een cookiemelding worden weergegeven waarin bezoekers kunnen aangeven waar ze wel of geen toestemming voor geven. Maak daarbij onderscheid tussen verschillende soorten gegevens:
- Functionele cookies – Deze zijn toegestaan omdat je geen persoonsgegevens verwerkt;
2. Analytische cookies – Statistieken van persoonsgegevens, hier moet toestemming voor worden gegeven;
3. Tracking cookies – Hiermee volg je het gedrag van de bezoeker, dus moet je toestemming krijgen.
Als een bezoeker geen toestemming geeft, mag je deze cookies niet gebruiken. Maak dit technisch ook in orde, in overleg met je website beheerder.
Tip 5: SSL certificaat installeren
Als er persoonsgegevens op je website worden verwerkt, moeten deze worden versleuteld. Dit maakt een website minder gevoelig voor hacken. De gegevens zijn namelijk niet leesbaar voor derden. Deze versleuteling realiseer je door een SSL certificaat te installeren. Je kunt dit zien aan de weblink, bevat deze https: in plaats http:, dan is je website veilig. Vaak wordt dit door browsers weergegeven met een slotje in de adresbalk. Je websitebeheerder en hostingpartij kunnen dit voor je realiseren.
Omdat de AVG wet al bijna een maand van kracht is, kun je beter zorgen dat je website eraan voldoet. De meeste websitebeheerders hebben inmiddels al veel websites aangepast, dus die kunnen je prima adviseren. Uitgangspunt is dat je de persoonsgegevens van je gebruiker beschermt en niets verzameld zonder expliciete toestemming.
