Is jouw website klaar voor de nieuwe AVG privacywet?

Wat houdt de AVG in het kort in:

De AVG is een stuk strenger dan de voorganger (Wet bescherming persoonsgegevens). Het is een vrij uitgebreide wet met als belangrijkste onderdelen voor een website:

• Bezoekers zijn verplicht actief toestemming te geven voor het vastleggen van persoonsgegevens.
• Een persoon moet de gegevens op kunnen vragen en ook eisen dat de gegevens aangepast/verwijderd worden van de server.
• Voor alle gegevens die je verzamelt moet vastgelegd zijn op welke wijze ze verkregen zijn.
• Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen.
• De beveiliging van de informatie moet sterk en actueel zijn.

Het grootste gevolg voor websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont namelijk aan dat je de persoonsgegevens goed beschermt. Met zo’n certificaat voorkom je dat je in overtreding bent m.b.t. het overdragen van gegevens, krijgen bezoekers meer vertrouwen in je website en je voorkomt dat Google je uit de zoekresultaten haalt. Google toont namelijk geen onveilige websites in haar zoekresultaten. 

Lees alles over het afsluiten van een SSL in onze blog ‘Beveilig je website met een SSL certificaat’

Privacy statement verplicht

Het is verplicht om een duidelijke privacyverklaring op je website te plaatsen. Dit kan bijvoorbeeld in de footer van je website. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen. Lees alles over het maken van een privacyverklaring in de blog ‘Privacyverklaring op je website’.

Google Analytics versus AVG

Waarschijnlijk gebruikt jouw website Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig eenvoudig zelf te doen. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren. Dit laatste kunnen wij voor je uitvoeren door het script aan te passen.

Gebruikers van je CMS

Als je collega’s of anderen toegang geeft tot het CMS (Content Management Systeem) van je website, dan moet die persoon daar een geldige reden voor hebben. Dit moet je dus vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen in het CMS. Wij kunnen daarbij assisteren.

AVG documenten samenstellen

We helpen je graag bij samenstellen van de benodigde documenten. Op de website van VraagHugo.nl kun je met een gemakkelijke configurator de documenten samenstellen. Je kunt hier de AVG documenten samenstellen. Mocht het niet lukken, dan assisteren we graag!