Is jouw website klaar voor de nieuwe AVG privacywet?

Door: Peter
Wat houdt de AVG precies in? En waarmee moet ik rekening houden op mijn website? Ondernemers lopen nog steeds rond met veel vragen over de nieuwe AVG wet. In deze blog gaan we dieper in op het klaarstomen van jouw website voor de AVG.

Wat houdt de AVG in het kort in:

De AVG is een stuk strenger dan de voorganger (Wet bescherming persoonsgegevens). Het is een vrij uitgebreide wet met als belangrijkste onderdelen voor een website:

  • Bezoekers zijn verplicht actief toestemming te geven voor het vastleggen van persoonsgegevens.
  • Een persoon moet de gegevens op kunnen vragen en ook eisen dat de gegevens aangepast/verwijderd worden van de server.
  • Voor alle gegevens die je verzamelt moet vastgelegd zijn op welke wijze ze verkregen zijn.
  • Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen.
  • De beveiliging van de informatie moet sterk en actueel zijn.

Het grootste gevolg voor websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont namelijk aan dat je de persoonsgegevens goed beschermt. Met zo’n certificaat voorkom je dat je in overtreding bent m.b.t. het overdragen van gegevens, krijgen bezoekers meer vertrouwen in je website en je voorkomt dat Google je uit de zoekresultaten haalt. Google toont namelijk geen onveilige websites in haar zoekresultaten. 

Lees alles over het afsluiten van een SSL in onze blog ‘Beveilig je website met een SSL certificaat

Privacy statement verplicht

Het is verplicht om een duidelijke privacyverklaring op je website te plaatsen. Dit kan bijvoorbeeld in de footer van je website. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen. Lees alles over het maken van een privacyverklaring in de blog ‘Privacyverklaring op je website’.

Google Analytics versus AVG

Waarschijnlijk gebruikt jouw website Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig eenvoudig zelf te doen. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren. Dit laatste kunnen wij voor je uitvoeren door het script aan te passen.

Gebruikers van je CMS

Als je collega’s of anderen toegang geeft tot het CMS (Content Management Systeem) van je website, dan moet die persoon daar een geldige reden voor hebben. Dit moet je dus vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen in het CMS. Wij kunnen daarbij assisteren.

AVG documenten samenstellen

We helpen je graag bij samenstellen van de benodigde documenten. Op de website van VraagHugo.nl kun je met een gemakkelijke configurator de documenten samenstellen. Je kunt hier de AVG documenten samenstellen. Mocht het niet lukken, dan assisteren we graag! 

 

Reacties
0 berichten
Reageer op dit bericht
Ik ga akkoord met het privacy statement

Bekijk ook onze andere blogberichten:

02 mei 2024
Webshop met Texelse producten online
Deze week hebben we een Texelse mijlpaal behaald samen met VVV Texel!
20 december 2023
Welkom in onze vernieuwde showroom
Misschien heb je het al gespot? In ons kantoor in Den Burg hebben wij een nieuwe showroom voor bedrijfskleding. Onze collecties worden ...
20 december 2023
Kerstpakketten bestellen
Zoek je naar het perfecte kerstpakket voor je medewerkers of relaties? Ontdek ons gevarieerde kerstassortiment voor 2023!