In 5 stappen uw website AVG proof

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in de EU actief. Het doel van deze wetgeving is om privacy van EU inwoners te versterken. Elk bedrijf (van ZZP'er tot multinational) moet verantwoordelijk met persoonsgegevens omgaan. Denk hierbij bijvoorbeeld aan het bijhouden van afspraken met klanten, klantgegevens, personeelsinformatie, online formulieren etc.

Als vuistregel kunt u ervan uitgaan dat u met persoonsgegevens nét zo serieus moet omgaan als u zou doen met iemands creditcardgegevens. In dit artikel leest u hoe u uw website kan voorbereiden op de AVG wetgeving,

Voordat u doorscrollt: Dit is geschreven door een marketeer en moet niet worden gezien als juridisch advies.

Stap 1) Uw privacy statement transparant

De privacyverklaring op uw website moet herschreven (of versimpeld) worden zodat deze in eenvoudige taal te begrijpen is. Het idee is dat uw eigen doelgroep de tekst begrijpt, geen ingewikkelde juridisch jargon maar duidelijke taal.

Hiervoor moet u in kaart brengen welke persoonsgegevens u verzamet fysiek en via de website. Denk aan formulieren en lijsten met namen, adressen, postcodes met huisnummers, woonplaatsen, telefoonnummers, mailadressen, IP-adressen, MAC-adressen, cookies etc. Denk ook aan gevoelige gegevens zoals iemands ras, godsdienst of gezondheid (dit soort gegevens worden extra beschermd).

Stap 2) Privacy by default

De AVG introduceert twee mooie termen: "privacy by default" en "privacy by design". By Design betekend dat bij het ontwikkelen van websites privacy niet achteraf geïmplementeerd worden maar vanaf het eerste ontwerp. By Default doelt op dat privacy vriendelijk de standaardkeuze moet zijn.

voorbeeld opties standaard aangevinkt
Standaard privacy-onvriendelijke opties aanvinken mag niet meer.

In de praktijk betekend dit dat een formulier op een website niet standaard aangevinkt heeft dat u de nieuwsbrief wenst te ontvangen (opt-in). Maar ook dat er geen onnodige informatie gevraagd moet worden. Voor een contactformulier dus niet vragen naar een FAX-nummer als u dit niet nodig heeft.

Stap 3) Inzicht in cookies

Cookies worden niet expliciet genoemd in de AVG wetgeving maar zijn wel een belangrijk onderdeel. Plugins van Facebook of Linkedin plaatsen cookies en verzamelen op deze manier persoonsgegevens wat wel direct onder de regelgeving valt.

Voor niet essentiële cookies moet toestemming gekregen worden voordat deze geplaatst kunnen worden. Denk aan remarketing lijsten, social media deelknoppen, visuele analytics (heatmaps), e.d. Breng daarom goed in kaart welke cookies de website plaatst en voor wat aanvullende toestemming nodig is.

Cookieuitleg van NPO
De websites van de NPO geven de optie om elke type cookie te beheren.

Als u dergelijke cookies wilt blijven gebruiken zal uw website een cookiebar moeten gebruiken. Hierbij moeten in het kader van design bij default de opties niet standaard aangevinkt zijn. Verder is het aan te raden om een cookiepagina te publiceren met uitleg van gebruikte cookies.

Stap 4) Analytics privacy vriendelijk maken

Als u Google Analytics wilt blijven gebruiken zonder eerst toestemming te vragen moet u ervoor zorgen dat gegevens anoniem verwerkt worden. Zo moet ingesteld worden dat IP-adressen anoniem verwerkt worden en moeten standaard instellingen uitgevinkt worden.

verwerkersovereenkomst Google Analytics

Lees verder: Handleiding Google Analytics instellen

Stap 5) Beveilig uw website met SSL

Verder wordt van u verwacht dat persoonsgegevens optimaal beveiligd worden. Voor uw website betekent dit dat u geen verouderde software moet gebruiken en dat uw website beveiligd is met een SSL certificaat.

Lees verder: Wat is HTTPS en SSL?

Whats next?

Bovenstaande stappen doelen voornamelijk op uw website maar de AVG wetgeving heeft toepassing op uw gehele bedrijfsvoering. Denk aan het opstellen van verwerkersovereenkomsten, hoe u moet omgaan met datalekken en het aanstellen van een (interne) toezichthouder.

Meer lezen over AVG?

Autoriteitpersoonsgegevens.nl - Voorbereiding op de AVG

ICTrecht.nl - Factsheet Algemene Verordening Gegevensbescherming

Charlotteslaw.nl -  Privacyverklaring opstellen die AVG proof is

Webvalue maakt gebruik van cookies

Wij plaatsen cookies om uw ervaring op de website te verbeteren. De cookies die vereist zijn om de website te gebruiken zijn wettelijk toegestaan. Voor de andere cookies kunt u hieronder toestemming geven.

meer informatie