9,2
klanten
vertellen
28 reviews
tel. 071-4072027|
Bezoek ons
Checklist: Jouw website AVG-proof?!

Algemene Verordening Gegevensbescherming

Deze wetgeving (ook wel afgekort als AVG) heeft betrekking op alle verwerkingen van persoonsgegevens van Europese burgers. Jouw website is ook een onderdeel van het verwerken van persoonsgegevens en dus moet ook de website aan de nieuwe regels voldoen.

We hebben 7 belangrijke punten voor je opgesomd, gericht op websites en webshops. Een handige checklist dus. Sommige zijn eenvoudig te regelen, andere vragen meer aandacht en expertise. Hulp nodig? Het AVG-proof maken van jouw website vinden wij serious business, daarom werken wij samen met diverse gespecialiseerde partijen. Voorkom torenhoge boetes, bel ons op 071-4072027 of start direct het gesprek via de chat.

1. ONLINE FORMULIEREN: Een uitgekleed formulier en toestemming van de gebruiker.

ONLINE FORMULIEREN: Een uitgekleed formulier en toestemming van de gebruiker

Veel gegevens worden op websites verwerkt met behulp van invulformulieren. Bijvoorbeeld voor het aanmelden van een nieuwsbrief, het invullen van een contactformulier of het online aankopen via een checkout. Hierbij vraag je om persoonsgegevens en de wet eist daarbij: verwerk zo min mogelijk. Dataminimalisatie noemt men dat. Kijk dus kritisch naar deze formulieren en vraag je daarbij bijvoorbeeld af: Heb ik echt de voor- en achternaam nodig, of heb ik aan een e-mailadres voldoende? Is je formulier in orde, zorg dan dat de bezoeker akkoord gaat met de manier waarop je de gegevens verwerkt. Dit is normaal gesproken opgenomen in een privacyverklaring.

2. SSL: Beveilig het transport van gegevens.

SSL: Beveilig het transport van gegevens

Naast dat er zo min mogelijk gegevens moeten worden verwerkt, moet je ook denken aan het zo goed mogelijk beveiligen van de gegevens die je wél verwerkt. De wet eist passende technische maatregelen. Voor het beveiligen van gegevenstransport via je website is er een aangewezen oplossing: Het SSL-certificaat. Niet alleen worden de verwerkte gegevens nu versleuteld verzonden, je krijgt er ook marketingtechnisch een voordeel bij: Google waardeert het hebben van een beveiligingscertificaat met een hogere ranking! Een SSL-certificaat kun je meestal eenvoudig aanvragen bij het hostingbedrijf waar jouw website is ondergebracht.

3. PRIVACYVERKLARING: Informeer de bezoeker van je website.

PRIVACYVERKLARING: Informeer de bezoeker van je website

De AVG stelt de harde eis dat bezoekers worden geïnformeerd over de gegevensverwerkingen die op jouw website plaatsvinden. Dat houdt in dat jouw website een privacyverklaring moet bevatten. Zo is het onder andere verplicht om, voorafgaand aan de verwerkingen, met je bezoekers te communiceren wat de wettelijke basis is voor verwerking, wat de toepasselijke bewaartermijnen zijn en wat de rechten van de bezoeker zijn.

4. COOKIES: Geef de bezoeker grip op cookies.

COOKIES: Geef de bezoeker grip op cookies

De definitie van persoonsgegevens is onder de nieuwe wetgeving uitgebreid. Cookies vallen ook onder dit begrip. Dat wil zeggen dat de manier waarop je met cookies omgaat, moet voldoen aan de vereisten van de nieuwe privacywetgeving. Voor het gebruik van niet anonieme analytische cookies (bijvoorbeeld Google Analytics) en cookies van derden (zoals Facebook, YouTube en verschillende marketingtools) moet expliciet toestemming worden verkregen. De toestemming krijg je door het gebruik van een cookiemelding. Een technisch vereiste hierbij is dat je ook pas cookies mag plaatsen nádat er akkoord is gegeven.
Functionele cookies, waarmee je bijvoorbeeld de winkelwagen kunt onthouden, zijn uitgesloten. Deze mogen altijd zonder toestemming worden gebruikt.

5. COOKIEVERKLARING: Geef uitleg over cookies.

COOKIEVERKLARING: Geef uitleg over cookies

Zoals ook geldt voor andere verwerkingen van persoonsgegevens moet je de bezoeker ook over cookies uitgebreid informeren. Daarvoor heeft jouw website een cookieverklaring nodig. Hierin moeten de door jou gebruikte cookies worden opgenomen, inclusief de specifieke functie en de toepasselijke bewaartermijn. In de cookiemelding (zie punt 4) kan je al verwijzen naar de cookieverklaring. Het opstellen van een goede cookieverklaring is geen gemakkelijke taak, de AVG eist een “beknopt en transparant” overzicht. Daarnaast moet het worden geschreven in “duidelijke en eenvoudige taal”.

6. NIEUWSBRIEVEN: Mail alleen bij toestemming, verwijder bij uitschrijving.

NIEUWSBRIEVEN: Mail alleen bij toestemming, verwijder bij uitschrijving

Verzamel jij emailadressen op je website voor het versturen van commerciële mailings via bijvoorbeeld Mailchimp? Dan ben je waarschijnlijk al op de hoogte dat je nieuwsbrieven alleen mag versturen naar consumenten die expliciet toestemming hebben gegeven. En dat moet je dan ook kunnen bewijzen. Let wel dat je in het inschrijfformulier alleen gegevens vraagt die voor het doel, het versturen van een email, noodzakelijk zijn (opslagbeperking). Vaak is dat alleen het emailadres. Een persoon moet zich vervolgens ook weer gemakkelijk kunnen uitschrijven. Heeft iemand zich uitgeschreven, dan heb je de persoonsgegevens waarschijnlijk niet meer nodig voor het doel waarvoor je ze hebt verkregen en moet je de gegevens dus verwijderen.

7. DATALEKKEN & HACKS: Is jouw website en hosting up-to-date?

DATALEKKEN & HACKS: Is jouw website en hosting up-to-date?

Datalekken zijn een groot risico voor jouw organisatie en jouw klanten, zeker met de ‘meldplicht datalekken’ een serieuze zaak die je bedrijf niets oplevert dan schade en schande. Het voorkomen ervan is wellicht niet altijd mogelijk maar er zijn een aantal dingen die je wel kunt en moet doen voor jouw website of webshop.
✓ Zorg dat je een goed wachtwoordbeleid hanteert voor jouw emailaccounts, beheersysteem, hosting, enzovoort. Maar natuurlijk ook voor bezoekers van je webshop die bijvoorbeeld een account aanmaken.
✓ Ook het up-to-date houden van de software van je website is enorm belangrijk. Heb je een verouderde website (dat gaat helaas best snel met de huidige ontwikkelingen) en/of draait jouw website op een verouderd hostingplatform, dan is de kans groot dat deze vele malen gevoeliger is voor hacks.

Sorry, er is meer...

Het AVG-proof maken van jouw website of webshop kan een hele kluif zijn. Er is geen 'default' oplossing omdat elke website een losstaand platform is, een eigen doel heeft en anders omgaat met persoonsgegevens. Helaas gaat de AVG ook nog eens veel verder dan jouw website. Het dringt diep door in jouw organisatie. Een partij die de AVG van A tot Z met jou doorneemt, is dan wel zo fijn. Neem contact met ons op, samen met jou verslaan we deze reus!

Webdesign & Online Marketing

Wij zijn een full service webdesign & online marketing bureau uit Katwijk. Wij ontwikkelen maatwerk websites, webshops en beheersystemen en wij creëren marketingcampagnes, grafische uitingen, webteksten en -video's. Wil je weten wat wij voor jou kunnen betekenen? Laat je gegevens achter of start direct het gesprek via de chat.

Over ons

Online Marketing

 

Actueel

SBB Erkend Leerbedrijf
9,2

klanten vertellen
28 reviews