AVG en je website

De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van toepassing geworden. Veel bedrijven hebben echter nog niet alles op orde en dus ook de website niet. Maar wat moet je eigenlijk doen om je website AVG-proof te maken?

In willekeurige volgorde noemen we de zaken op waaraan je in ieder geval aandacht moet besteden:

  • Persoonsgegevens
  • Verwerkersovereenkomsten
  • Cookiemelding
  • Privacyverklaring
  • Veiligheid

Persoonsgegevens

Het is belangrijk om vast te leggen welke persoonsgegevens je allemaal opslaat met de website. Dit moet je in een zogeheten verwerkingsregister opslaan. Hierbij moet je de grondslag (kort gezegd: reden) en bewaartermijn vermelden.

Welke persoonsgegevens sla ik op?

De meeste persoonsgegevens die je opslaat, komen via contactformulieren, offerte-aanvragen of bestellingen binnen. Denk onder andere aan aan namen, geslacht, telefoonnummers, e-mailadressen, adressen, geboortedata, CV’s, wachtwoorden etc.

Als je alleen een contactformulier hebt, zal de lijst korter zijn dan wanneer je een webshop hebt. Bij een webshop kan het zijn dat je bijvoorbeeld een klantnummer, factuurnummer, loginnaam, wachtwoord, IP-adres en/of adres opslaat. Vermeld dit dan ook in het verwerkingsregister.

Verwerkersovereenkomsten

Hosting

Je website zal ergens gehost worden. Dat betekent dat de partij die de site host ook gegevens verwerkt namens jou. Je moet hiervoor dus een verwerkersovereenkomst met deze partij afsluiten, deze kan je bij hen aanvragen. Let op: dit is jouw verantwoordelijk en niet die van de hostingpartij!

Google Analytics

Gebruik je Google Analytics? Dan moet je ook met Google een verwerkersovereenkomst sluiten. Dit kan via je Google Analytics-account, je kunt hier vinden hoe je dit moet doen.

Onderhoud/back-ups

Wanneer je het onderhoud van de website ergens laat doen, kan het zijn dat er periodiek back-ups worden gemaakt. Deze back-ups worden ergens opgeslagen. De partij waarbij je het onderhoud laat doen moet dit dus vermelden in de verwerkersovereenkomst.

Cookiemelding

Veel website gebruiken cookies voor bijvoorbeeld het analyseren, verbeteren en testen van de website. Cookies worden ook gebruikt om de site te koppelen met social media. Verder zijn er ook zogeheten ‘trackingcookies’, waarmee je bijvoorbeeld opslaat dat iemand op jouw website is geweest en bepaalde pagina’s heeft bezocht. Later kan je met deze doelgroep targeten met gepersonaliseerde advertenties.

Als je gebruik maakt van cookies, moet je toestemming vragen aan de bezoeker. Dit kan met een cookiemelding. Nordique heeft een cookiemelding ontwikkeld, zoals ook te zien is op deze site. Meer informatie? Neem dan contact op of bel ons op 050 – 211 0020.

Voorbeeld cookiemelding (AVG)

Voorbeeld cookiemelding

Privacyverklaring

Je bent verplicht een privacyverklaring op te stellen en beschikbaar te maken op de website. Je dient hierin te noemen welke gegevens er via de website worden opgeslagen en / of verwerkt. Dit document moet gemakkelijk bereikbaar / te vinden zijn voor de bezoeker. Plaats bijvoorbeeld een link in de ‘footer’ van de website. Heb je nog geen privacyverklaring? Dan kunnen wij deze voor je verzorgen.

Veiligheid i.c.m. de AVG

SSL-certificaat

Wanneer je persoonsgegevens verstuurt via de website, dient dit versleuteld te worden. Dit kan middels een SSL-certificaat. Dit certificaat zorgt ervoor dat de gegevens versleuteld verstuurd worden, waardoor het veel moeilijker te onderscheppen is voor kwaadwilligen. Heb je nog geen SSL-certificaat? Wij kunnen dit voor je verzorgen.

Techniek

Het is jouw verantwoordelijkheid dat de techniek van je website veilig en up-to-date is. Zo bescherm je de persoonsgegevens. Zorg ervoor dat je site blijft updaten. Heb je geen tijd om dit goed te verzorgen of ontbreekt het je misschien aan kennis? Nordique kan het onderhoud van je WordPress-website verzorgen. Hier kan je meer informatie vinden.

De bovenstaande punten zul je in ieder geval moeten oppakken, wanneer je de website AVG-proof wilt maken. Echter is je website nog maar één onderdeel, je gehele organisatie zal AVG-proof moeten zijn. Bol ICT schreef hierover een interessant artikel. Dit gaat over de praktische gevolgen, je kan hier het artikel over de AVG lezen.

Heb je nog vragen over de gevolgen van de AVG voor je website? Neem dan contact op of bel ons op 050 211 0020


Gerelateerde artikelen


  • Algemeen
  • Internetstrategie
  • Webshop
  • WordPress

De kracht van WordPress gecombineerd met Laravel

Bij Nordique begrijpen we dat jouw weboplossing méér is dan een online visitekaartje. Met het juiste platform kun je complexe functionaliteiten integreren, zoals koppelingen naar een CRM of ERP-pakket. Maar hoe kies je het beste platform voor je zakelijke behoeften?  Wat als we je vertellen dat je het gebruiksgemak van WordPress kunt combineren met de […]

  • Algemeen

Beveilig je persoonsgegevens met 2-factor authenticatie

Als gewaardeerde klant van Nordique begrijpen we hoe belangrijk het is om de persoonsgegevens op jouw website of webshop veilig te bewaren. Denk aan formulierinzendingen, gegevens van klanten, wachtwoorden of andere gevoelige data. Bij Nordique nemen we jouw veiligheid serieus en bieden we volledige ondersteuning. Met een onderhoudscontract omvat onze aanpak standaard veiligheidsmaatregelen voor websites […]