Doe de AVG-Check
Sinds mei 2018 hebben bedrijven te maken met de aangescherpte privacywetgeving, beter bekend als AVG of GDPR. Wij geven je inzicht in wat de wet inhoudt. Voldoet jouw communicatie aan de privacy-richtlijnen? Doe de AVG-check! Bekijk welke stappen je (nog) moet zetten om aan de wet te voldoen. Avancé helpt je graag verder met je vragen over de nieuwe privacy wetgeving van de EU.
1. Plaats een cookiemelding
Cookies zijn kleine bestanden die de aanbieder van een website op de apparatuur van een bezoeker kan plaatsen, bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie over het websitebezoek of over (het apparaat van) de gebruiker worden verzameld of opgeslagen.
“Vermeld welke cookies je op je website gebruikt, bijvoorbeeld functionele of niet functionele cookies. Als bezoeker van de website moet je deze cookies kunnen accepteren of (gedeeltelijk) weigeren. Vermeld ook wat je met eventuele persoonsgegevens doet en verwijs naar je privacyverklaring.”
2. Maak een privacyverklaring
In een privacyverklaring vertel je welke gegevens je op jouw website verzamelt en waar je die voor gaat gebruiken.
“Zorg dat je altijd naar de privacyverklaring kunt verwijzen. De privacyverklaring gaat verder dan alleen je website, maar beslaat ook je marketingactiviteiten, bijvoorbeeld e-mailmarketing en social media.”
3. Controleer je formulieren
Het kan zijn dat je op je website één of meerdere formulieren gebruikt. Check deze en geef onderaan dit formulier aan waarvoor je de door jou gevraagde gegevens gaat gebruiken. Vraag nooit meer dan de gegevens die je nodig hebt voor dit formulier. En let op: Een standaardvinkje voor het aanmelden voor de e-mailnieuwsbrief mag nooit standaard aanstaan.
Voorbeeld: Wij gebruiken de door ons gevraagde gegevens uitsluitend voor een reactie op je vraag. Als je onze nieuwsbrief wilt ontvangen bewaren we deze gegevens en ontvang je 4x per maand onze online nieuwsbrief.
4. Installeer een SSL-certificaat
Check of je in het bezit bent van een SSL certificaat op je website. Dit check je eenvoudig door naar het url adres in je browser te kijken. Staat er een slotje voor dan ben je in het bezit van een ssl certificaat.
Gebruik je op je website formulieren? Bijvoorbeeld een contactformulier? Dan ben je per 25 mei verplicht een SSL certificaat aan te schaffen. Een SSL-certificaat beveiligt het verkeer van gegevens.
5. Controleer je websiteomgeving
Hosting en back-ups
Je hostingpartij kan bij je website en daarom moet je met hen een verwerkersovereenkomst sluiten. Vraag ook of er back-ups gemaakt worden, waar deze worden opgeslagen en of dit veilig gebeurt. Neem dit op in je privacyverklaring.
Plugins
Indien je site gemaakt is met WordPress dan maak je mogelijk gebruik van Plugins. Deze slaan persoonsgegevens op, op je website. Dit mag, maar breng dit wel in kaart en zorg dat er niet meer gegevens worden opgeslagen dan nodig is. Ook is aan te raden om plugins die je niet meer gebruikt te verwijderen. Dit beperkt het risico en de website wordt er ook weer sneller door.
6. Sluit verwerkersovereenkomsten
Wanneer jij als bedrijf (persoons)gegevens laat verwerken door een andere partij, dan moet een verwerkersovereenkomst afgesloten worden. Belangrijk is om te kijken of de derde partij als verwerker gekwalificeerd moet worden. De uitvoering van verwerkingen door een verwerker dient geregeld te worden in een overeenkomst, de verwerkersovereenkomst, of in een wettelijke regeling tussen een verwerkingsverantwoordelijke en een verwerker. De overeenkomst moet schriftelijk of in elektronische vorm zijn vastgelegd ingevolge artikel 28 AVG.
Voorbeeld: Je hebt je administratie uitbesteed aan accountantskantoor. Deze verwerken persoonlijke gegevens van jouw bedrijf. Met dit bedrijf moet je dan een verwerkersovereenkomst afsluiten.
7. Gebruik geen noreply e-mailadres
Als men zich bijvoorbeeld aanmeldt voor jouw nieuwsbrief, gebruik dan bij de bevestiging voor inschrijving een persoonlijk e-mailadres en geen ‘no reply-adres’. Dit komt wel erg onpersoonlijk over en de aanmelder kan ook niet herleiden waar deze mail vandaan komt.
Een ander voorbeeld is een bevestiging van je bestelling via een webshop. Gebruik hiervoor ook een persoonlijk e-mailadres en nog leuker is als je je klanten aanspreekt met hun naam. “Bedankt Pieter Jansen dat je een trui bij ons besteld hebt. We nemen je bestelling in behandeling en je ontvangt bericht wanneer de trui verstuurd wordt.” Op deze plek kun je ook vermelden wat je met de factuurgegevens doet/waar en hoe lang je ze bewaart.
Je bestelgegevens, naam en adres zijn toegevoegd aan ons CRM-systeem en worden, op last van de Belastingdienst 7 jaar bewaard. Het lijkt ons leuk als je nog eens bij ons terug komt winkelen. Om je aanbiedingen te kunnen sturen hebben we je e-mailadres toegevoegd aan onze mailinglijst. Als je de e-mails niet wilt ontvangen dan kun je je direct en eenvoudig afmelden.
8. Maak een persoonlijke pagina
Indien je een website/webshop hebt waar klanten persoonlijk kunnen inloggen, dan kun je overwegen om een persoonlijke pagina met accoutsgegevens voor hen aan te maken. Een pagina waar klanten zelf inzicht hebben in hun eigen persoonsgegevens. Hier kunnen klanten hun gegevens inzien, wijzigen of aangeven dat ze vergeten willen worden. Dit zorgt voor maximale transparantie.
Voldoet jouw website aan de nieuwe AVG wetgeving? Of heb je hier vragen over? Avancé staat voor jou klaar! Neem vrijblijvend contact met ons op voor meer informatie.
Avancé helpt je met de AVG wetgeving:
- Een cookiemelding voor je instellen op de website
- Een privacyverklaring plaatsen op je website
- Het op orde brengen van je formulieren op de website
- Een SSL certificaat installeren
- Je plugins controleren en eventueel onnodige verwijderen
- Een extra e-mailadres aanmaken indien je de e-mail bij ons hebt ondergebracht
- Een template voor een persoonlijke pagina voor je klanten ontwerpen en programmeren
Disclaimer: Ondanks het feit dat we bovenstaande informatie met de grootst mogelijke zorgvuldigheid hebben samengesteld, aanvaardt Avancé geen aansprakelijkheid voor eventuele onjuiste of onvolledige informatie. Evenmin aanvaardt Avancé de aansprakelijkheid voor de gevolgen van het gebruik van deze informatie.