AVG checklist: Is jouw website al klaar voor de privacy wetgeving van 25 mei?

Op 25 mei 2018 gaat de nieuwe Europese privacywet in, beter bekend als AVG of GDPR. Wij geven je inzicht in wat de wet inhoudt en wat dit voor jou kan gaan betekenen. Wij geven je een korte checklist waarin je kunt zien welke stappen jij moet zetten om aan de wet te voldoen. Avancé Communicatie helpt je graag verder met je vragen over de nieuwe privacy wetgeving van de EU.

1. Plaats een cookiemelding

Cookies zijn kleine bestanden die de aanbieder van een website op de apparatuur van een bezoeker kan plaatsen, bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie over het websitebezoek of over (het apparaat van) de gebruiker worden verzameld of opgeslagen.

"Vermeld welke cookies je op je website gebruikt, bijvoorbeeld functionele of niet functionele cookies. Als bezoeker van de website moet je deze cookies kunnen accepteren of (gedeeltelijk) weigeren. Vermeld ook wat je met eventuele persoonsgegevens doet en verwijs naar je privacyverklaring."

2. Maak een privacyverklaring

In een privacyverklaring vertel je welke gegevens je op jouw website verzamelt en waar je die voor gaat gebruiken.

"Zorg dat je altijd naar de privacyverklaring kunt verwijzen. De privacyverklaring gaat verder dan alleen je website, maar beslaat ook je marketingactiviteiten, bijvoorbeeld e-mailmarketing en social media."

3. Controleer je formulieren

Het kan zijn dat je op je website één of meerdere formulieren gebruikt. Check deze en geef onderaan dit formulier aan waarvoor je de door jou gevraagde gegevens gaat gebruiken. Vraag nooit meer dan de gegevens die je nodig hebt voor dit formulier. En let op: Een standaardvinkje voor het aanmelden voor de e-mailnieuwsbrief mag nooit standaard aanstaan.

Voorbeeld: Wij gebruiken de door ons gevraagde gegevens uitsluitend voor een reactie op je vraag. Als je onze nieuwsbrief wilt ontvangen bewaren we deze gegevens en ontvang je 4x per maand onze online nieuwsbrief.

4. Installeer een SSL-certificaat

Check of je in het bezit bent van een SSL certificaat op je website. Dit check je eenvoudig door naar het url adres in je browser te kijken. Staat er een slotje voor dan ben je in het bezit van een ssl certificaat.

Gebruik je op je website formulieren? Bijvoorbeeld een contactformulier? Dan ben je per 25 mei verplicht een SSL certificaat aan te schaffen. Een SSL-certificaat beveiligt het verkeer van gegevens. Wat houdt een SSL certificaat in en wat kost het?

5. Controleer je websiteomgeving

Hosting en back-ups

Je hostingpartij kan bij je website en daarom moet je met hen een verwerkersovereenkomst sluiten. Vraag ook of er back-ups gemaakt worden, waar deze worden opgeslagen en of dit veilig gebeurt. Neem dit op in je privacyverklaring.

Plugins

Indien je site gemaakt is met WordPress dan maak je mogelijk gebruik van Plugins. Deze slaan persoonsgegevens op, op je website. Dit mag, maar breng dit wel in kaart en zorg dat er niet meer gegevens worden opgeslagen dan nodig is. Ook is aan te raden om plugins die je niet meer gebruikt te verwijderen. Dit beperkt het risico en de website wordt er ook weer sneller door.

6. Sluit verwerkersovereenkomsten

Wanneer jij als bedrijf (persoons)gegevens laat verwerken door een andere partij, dan moet een verwerkersovereenkomst afgesloten worden. Belangrijk is om te kijken of de derde partij als verwerker gekwalificeerd moet worden. De uitvoering van verwerkingen door een verwerker dient geregeld te worden in een overeenkomst, de verwerkersovereenkomst, of in een wettelijke regeling tussen een verwerkingsverantwoordelijke en een verwerker. De overeenkomst moet schriftelijk of in elektronische vorm zijn vastgelegd ingevolge artikel 28 AVG.

Voorbeeld: Je hebt je administratie uitbesteed aan accountantskantoor. Deze verwerken persoonlijke gegevens van jouw bedrijf. Met dit bedrijf moet je dan een verwerkersovereenkomst afsluiten.

7. Gebruik geen noreply e-mailadres

Als men zich bijvoorbeeld aanmeldt voor jouw nieuwsbrief, gebruik dan bij de bevestiging voor inschrijving een persoonlijk e-mailadres en geen 'no reply-adres'. Dit komt wel erg onpersoonlijk over en de aanmelder kan ook niet herleiden waar deze mail vandaan komt.

Een ander voorbeeld is een bevestiging van je bestelling via een webshop. Gebruik hiervoor ook een persoonlijk e-mailadres en nog leuker is als je je klanten aanspreekt met hun naam. "Bedankt Pieter Jansen dat je een trui bij ons besteld hebt. We nemen je bestelling in behandeling en je ontvangt bericht wanneer de trui verstuurd wordt." Op deze plek kun je ook vermelden wat je met de factuurgegevens doet/waar en hoe lang je ze bewaart.

Je bestelgegevens, naam en adres zijn toegevoegd aan ons CRM-systeem en worden, op last van de Belastingdienst 7 jaar bewaard. Het lijkt ons leuk als je nog eens bij ons terug komt winkelen. Om je aanbiedingen te kunnen sturen hebben we je e-mailadres toegevoegd aan onze mailinglijst. Als je de e-mails niet wilt ontvangen dan kun je je direct en eenvoudig afmelden.

8. Maak een persoonlijke pagina

Indien je een website/webshop hebt waar klanten persoonlijk kunnen inloggen dan kun je overwegen om een persoonlijke pagina met accoutsgegevens voor hen aan te maken. Een pagina waar klanten zelf inzicht hebben in hun eigen persoonsgegevens. Hier kunnen klanten hun gegevens inzien, wijzigen of aangeven dat ze vergeten willen worden. Dit zorgt voor maximale transparantie.

Voldoet jouw website aan de nieuwe AVG wetgeving? Of heb je hier vragen over? Avancé staat voor jou klaar! Neem vrijblijvend contact met ons op voor meer informatie.


Disclaimer: Ondanks het feit dat we bovenstaande informatie met de grootst mogelijke zorgvuldigheid hebben samengesteld, aanvaardt Avancé Communicatie geen aansprakelijkheid voor eventuele onjuiste of onvolledige informatie. Evenmin aanvaardt Avancé Communicatie de aansprakelijkheid voor de gevolgen van het gebruik van deze informatie.

Avancé helpt je met de AVG wetgeving:

  • Een cookiemelding voor je instellen op de website
  • Een privacyverklaring plaatsen op je website
  • Het op orde brengen van je formulieren op de website
  • Een SSL certificaat installeren
  • Je plugins controleren en eventueel onnodige verwijderen
  • Een extra e-mailadres aanmaken indien je de e-mail bij ons hebt ondergebracht
  • Een template voor een persoonlijke pagina voor je klanten ontwerpen en programmeren
Contactinformatie
Aanmelden nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws van Avancé?

Vul dan hier je e-mailadres in:

Neem contact met ons op
Social media

Copyright © 2018 | Privacy verklaring | Sitemap | Algemene voorwaarden | KvK: 56547285 | BTW: NL8521.79.650.B01