Is jouw website al klaar voor de nieuwe AVG-wetgeving?

De nieuwe AVG-wetgeving (Algemene verordening gegevensbescherming) gaat in op 25 mei 2018. De AVG zorgt ervoor dat in heel de Europese Unie dezelfde privacywetgeving geldt. En vervangt de oude WBP (Wet bescherming persoonsgegevens). Deze nieuwe wet heeft voor bijna alle websites en webshops consequenties. Hieronder vind je een uitleg met de verschillende consequenties die de nieuwe AVG voor jouw website kan hebben.

Zorg voor een privacyverklaring

Zodra de AVG-wet ingaat is het wettelijk verplicht om een website bezoeker inzage te geven in welke persoonsgegevens er worden opgeslagen en waar deze voor worden gebruikt. Dit doe je middels een privacyverklaring. In de privacyverklaring moet je in elk geval de volgende zaken omschrijven:

  • Je bedrijfsgegevens
  • Persoonsgegevens (welke persoonsgegevens verwerk je)
  • Doeleinden (waarvoor gebruik je de persoonsgegevens)
  • Je klant de mogelijkheid gegeven om de gegevens op te vragen, te laten aanpassen of verwijderen
  • Toestemming van de klant om de gegevens te gebruiken
  • Welke beveiligingsmaatregelen je treft om de gegevens zo goed mogelijk te beveiligen
  • Welke cookies je gebruikt en waarvoor

Google Analytics geanonimiseerd gebruiken

Als je gebruik maakt van Google Analytics voor het meten van de bezoekersgegevens op je website dan moet je expliciete toestemming vragen voor het plaatsen van cookies. Ook wel een cookiewall genoemd.

Indien je geen expliciete toestemming wil vragen aan de bezoekers dan kun je de volgende stappen ondernemen. Het kan hierdoor wel zijn dat de locatie data in Analytics minder nauwkeurig werkt.

  1. IP-adressen anoniem verwerken aanzetten. Google biedt de mogelijkheid om het laatste gedeelte van een IP-adres te verwijderen
  2. Gegevens delen met Google uitzetten
  3. Bezoekers informeren over het gebruik van Google Analytics

Beveiliging van de website

De opslag en verwerking van gegevens moet zo goed mogelijk beveiligd zijn. Oftewel: het is nu echt tijd voor een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat gegevens beveiligd worden verstuurd via de website. Ook zorgt dit voor een betere ranking in Google.
Blog / SSL Certificaat

Het recht om vergeten te worden

Gebruikersgegevens en accounts moeten zo eenvoudig mogelijk in te zien, aan te passen of te verwijderen zijn als dat mensen deze aanmaakten of achterlieten. Klanten die een account hebben op je webshop kunnen vaak al gemakkelijk zelf gegevens wijzigen. Hetzelfde geldt voor e-mailadressen die gewijzigd kunnen worden zoals bijvoorbeeld bij MailChimp (een partij die nieuwsbrieven verstuurd). Bezoekers moeten zich ook specifiek kunnen afmelden voor MailChimp, MailChimp maakt dit bijvoorbeeld mogelijk door een link onderaan de nieuwsbrief met de tekst: “klik hier om je profiel te wijzigen”. In de privacyverklaring moet vervolgens ook staan hoe mensen hun gegevens kunnen wijzigen of verwijderen.

Verwerkersovereenkomst

Met alle partijen waarmee je samenwerkt of die toegang hebben tot de persoonsgegevens van je klanten, heb je een verwerkersovereenkomst nodig. Dit is het vervelendste punt van de AVG.

Het betreft dus een overeenkomst die je afsluit met partijen als Google Analytics, MailChimp, hostingbedrijf, programmeur, boekhoudprogramma, etc. Met deze overeenkomst heb je de garantie dat de bescherming van de persoonsgegevens die je verzameld worden gewaarborgd.

Veelal vragen deze partijen zodra je inlogt toestemming voor de verwerkersovereenkomst.

Extra informatie betreffende AVG voor het versturen van nieuwsbrieven

Voor het versturen van nieuwsbrieven heb je de zogeheten opt-ins nodig klanten die zich inschrijven voor een nieuwsbrief. Zo moet je dus aan kunnen tonen hoe klanten zich in hebben geschreven voor een nieuwsbrief, bijvoorbeeld door het plaatsen van een bestelling of een pop-up op de website.

  • Zorg dat alle opt-ins worden opgeslagen en houdt bij waar deze vandaan zijn gekomen
  • Een noreply@ e-mailadres mag volgens de nieuwe wetgeving niet meer. Gebruik als afzender van een nieuwsbrief een e-mailadres waar wel op gereageerd kan worden.
  • Alleen iemands naam en e-mailadres vallen onder gewone informatie die je mag opvragen. Vaag je bijvoorbeeld om iemand zijn geboortedatum dan moet je laten weten waarom (bijvoorbeeld een verassing op de verjaardag)
  • Ga na of uw softwareleverancier AVG-proof is (MailChimp is daar een goed voorbeeld van)

Door weCare Media
Administrator



Blog delen

Deel deze blog op social media.