Heb je een website? Dit moet je weten over de Algemene verordening gegevensbescherming (AVG)

11 mei 2018 Auteur: Marco Molhoek

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.

Wat is het doel van AVG?
Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen).


Wat betekent dit voor je website?
De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele bedrijf. Lees hier meer over op de website van Autoriteit Persoonsgegevens. In dit artikel willen we je informeren over een aantal maatregelen met betrekking tot je website:

Privacyverklaring

Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in dit geval een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen.

Google Analytics

Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig een eenvoudige handeling. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren. Dit laatste kunnen wij voor je uitvoeren door het script aan te passen.

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops. Lees in dit artikel meer over het gebruik van een SSL certificaat en de voordelen hiervan.

Contactformulieren

Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.

Gebruikers binnen je CMS

Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen.

Beheer en beveiliging

Je bent zelf verantwoordelijkheid voor de veiligheid van je website.

Wil je meer weten over de te nemen maatregelen m.b.t. je website? Vraag het ons:

Deel dit artikel op social media

Klaar om een project te starten?
Wij ook!


*
*
*
Bel ons:050 211 1970
Contactgegevens

Helperpark 292F
9723ZA Groningen

T. 050-2111970
E. info@tpf.nu

Support

+31502111970 @TPF.NU

Het kantoor van TPF is bereikbaar van 9.00 tot 17.00.
Voor supportzaken en dringende ondersteuning in de avond of het weekend kun je bellen op het mobiele nummer van je contactpersoon.

IBAN: NL98RABO0153466065
KVK: 01166569
BTW: NL.8214.93.759.B01