AVG en je website

De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van toepassing geworden. Veel bedrijven hebben echter nog niet alles op orde en dus ook de website niet. Maar wat moet je eigenlijk doen om je website AVG-proof te maken?

In willekeurige volgorde noemen we de zaken op waaraan je in ieder geval aandacht moet besteden:

  • Persoonsgegevens
  • Verwerkersovereenkomsten
  • Cookiemelding
  • Privacyverklaring
  • Veiligheid

Persoonsgegevens

Het is belangrijk om vast te leggen welke persoonsgegevens je allemaal opslaat met de website. Dit moet je in een zogeheten verwerkingsregister opslaan. Hierbij moet je de grondslag (kort gezegd: reden) en bewaartermijn vermelden.

Welke persoonsgegevens sla ik op?

De meeste persoonsgegevens die je opslaat, komen via contactformulieren, offerte-aanvragen of bestellingen. Denk onder andere aan aan namen, geslacht, telefoonnummers, e-mailadressen, adressen, geboortedata, CV’s, wachtwoorden etc.

Als je alleen een contactformulier hebt, zal de lijst uiteraard korter zijn dan wanneer je bijvoorbeeld een webshop hebt. Bij een webshop kan het zijn dat je bijvoorbeeld een klantnummer, factuurnummer, loginnaam, wachtwoord, IP-adres en/of adres opslaat. Vermeld dit dan ook in het verwerkingsregister.

Verwerkersovereenkomsten

Hosting

Je website zal ergens gehost worden. Dat betekent dat de partij die de site host ook gegevens verwerkt namens jou. Je moet hiervoor dus een verwerkersovereenkomst met deze partij afsluiten, deze kan je bij hen aanvragen. Let op: dit is jouw verantwoordelijk en niet die van de hostingpartij!

Google Analytics

Gebruik je Google Analytics? Dan moet je ook met Google een verwerkersovereenkomst sluiten. Dit kan via je Google Analytics-account, je kan hier vinden hoe je dit kan doen.

Onderhoud/back-ups

Wanneer je het onderhoud van de website ergens laat doen, kan het zijn dat er periodiek back-ups worden gemaakt. Deze back-ups worden ergens opgeslagen. De partij waarbij je het onderhoud laat doen, moet dit dus vermelden in de verwerkersovereenkomst.

Cookiemelding

Veel website gebruiken cookies, voor bijvoorbeeld het analyseren, verbeteren en testen van de website. Cookies worden ook gebruikt om de site te koppelen met social media. Verder zijn er ook zogeheten ‘trackingcookies’, waarmee je bijvoorbeeld opslaat dat iemand op jouw website is geweest en bepaalde pagina’s heeft bezocht. Later kan je met deze doelgroep targeten met gepersonaliseerde advertenties.

Als je gebruik maakt van cookies, moet je toestemming vragen aan de bezoeker. Dit kan met een cookiemelding. Nordique heeft een cookiemelding ontwikkeld, zoals ook te zien is op deze site. Meer informatie? Neem dan contact op of bel ons op 050 – 211 0020.

Voorbeeld cookiemelding (AVG)

Voorbeeld cookiemelding

Privacyverklaring

Je bent verplicht een privacyverklaring op te stellen en beschikbaar te maken op de website. Je dient hierin te noemen welke gegevens er via de website worden opgeslagen en / of verwerkt. Dit document moet gemakkelijk bereikbaar / te vinden zijn voor de bezoeker. Plaats bijvoorbeeld een link in de ‘footer’ van de website. Heb je nog geen privacyverklaring? Dan kunnen wij deze voor je verzorgen.

Veiligheid i.c.m. de AVG

SSL-certificaat

Wanneer je persoonsgegevens verstuurt via de website, dient dit versleuteld te worden. Dit kan middels een SSL-certificaat. Dit certificaat zorgt ervoor dat de gegevens versleuteld verstuurd worden, waardoor het veel moeilijker te onderscheppen is voor kwaadwilligen. Heb je nog geen SSL-certificaat? Wij kunnen dit voor je verzorgen.

Techniek

Het is jouw verantwoordelijkheid dat de techniek van je website veilig en up-to-date is. Zo bescherm je de persoonsgegevens. Zorg er dus voor dat je site blijft updaten. Heb je geen tijd om dit goed te verzorgen of ontbreekt het misschien aan kennis? Nordique kan het onderhoud van je WordPress-website verzorgen, hier kan je meer informatie vinden.

De bovenstaande punten zal je in ieder geval moeten oppakken, wanneer je de website AVG-proof wilt maken. Echter is je website nog maar één onderdeel, je gehele organisatie zal AVG-proof moeten zijn. Bol ICT schreef hierover een interessant artikel. Dit gaat over de praktische gevolgen, je kan hier het artikel over de AVG lezen.

Heb je nog vragen over de gevolgen van de AVG voor je website? Neem dan contact op of bel ons op 050 211 0020


Gerelateerde artikelen


    • Algemeen
    • WordPress
    Top 5 WordPress plugins
    Jeroen

    Top-5 onmisbare WordPress-plugins

    Bijna iedereen weet dat het aantal WordPress-plugins bijna ontelbaar is. Nordique bouwt websites het liefst met zo min mogelijk plugins, omdat ze regelmatig voor traagheid en fouten kunnen zorgen. Ondanks dat, vinden we een aantal plugins onmisbaar voor WordPress-websites. We hebben er vijf op een rijtje gezet.

    Lees meer
    • Algemeen
    • Mobile
    • SEO
    • WordPress
    Jeroen

    Is jouw website snel genoeg?

    Dat je website snel moet zijn, klinkt vanzelfsprekend. In de praktijk zien we echter nog vaak dat websites traag zijn. Hoe kan dat dan? In dit artikel geven we je een aantal tips en kun je ook je eigen website testen. Want hoe snel is jouw website?

    Lees meer

Wij werken voor klanten met ambitie.

Logo Fair Trade Original
Logo Wellnessresort de Waterlelie
logo-rigscoorttop
Logo AOG TSM