De nieuwe AVG-wetgeving (Algemene verordening gegevensbescherming) gaat in op 25 mei 2018. De AVG zorgt ervoor dat in heel de Europese Unie dezelfde privacywetgeving geldt. En vervangt de oude WBP (Wet bescherming persoonsgegevens). Deze nieuwe wet heeft voor bijna alle websites en webshops consequenties. Hieronder vind je een uitleg met de verschillende consequenties die de nieuwe AVG voor jouw website kan hebben.
Zodra de AVG-wet ingaat is het wettelijk verplicht om een website bezoeker inzage te geven in welke persoonsgegevens er worden opgeslagen en waar deze voor worden gebruikt. Dit doe je middels een privacyverklaring. In de privacyverklaring moet je in elk geval de volgende zaken omschrijven:
Als je gebruik maakt van Google Analytics voor het meten van de bezoekersgegevens op je website dan moet je expliciete toestemming vragen voor het plaatsen van cookies. Ook wel een cookiewall genoemd.
Indien je geen expliciete toestemming wil vragen aan de bezoekers dan kun je de volgende stappen ondernemen. Het kan hierdoor wel zijn dat de locatie data in Analytics minder nauwkeurig werkt.
De opslag en verwerking van gegevens moet zo goed mogelijk beveiligd zijn. Oftewel: het is nu echt tijd voor een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat gegevens beveiligd worden verstuurd via de website. Ook zorgt dit voor een betere ranking in Google.
Gebruikersgegevens en accounts moeten zo eenvoudig mogelijk in te zien, aan te passen of te verwijderen zijn als dat mensen deze aanmaakten of achterlieten. Klanten die een account hebben op je webshop kunnen vaak al gemakkelijk zelf gegevens wijzigen. Hetzelfde geldt voor e-mailadressen die gewijzigd kunnen worden zoals bijvoorbeeld bij MailChimp (een partij die nieuwsbrieven verstuurd). Bezoekers moeten zich ook specifiek kunnen afmelden voor MailChimp, MailChimp maakt dit bijvoorbeeld mogelijk door een link onderaan de nieuwsbrief met de tekst: “klik hier om je profiel te wijzigen”. In de privacyverklaring moet vervolgens ook staan hoe mensen hun gegevens kunnen wijzigen of verwijderen.
Met alle partijen waarmee je samenwerkt of die toegang hebben tot de persoonsgegevens van je klanten, heb je een verwerkersovereenkomst nodig. Dit is het vervelendste punt van de AVG.
Het betreft dus een overeenkomst die je afsluit met partijen als Google Analytics, MailChimp, hostingbedrijf, programmeur, boekhoudprogramma, etc. Met deze overeenkomst heb je de garantie dat de bescherming van de persoonsgegevens die je verzameld worden gewaarborgd.
Veelal vragen deze partijen zodra je inlogt toestemming voor de verwerkersovereenkomst.
Voor het versturen van nieuwsbrieven heb je de zogeheten opt-ins nodig klanten die zich inschrijven voor een nieuwsbrief. Zo moet je dus aan kunnen tonen hoe klanten zich in hebben geschreven voor een nieuwsbrief, bijvoorbeeld door het plaatsen van een bestelling of een pop-up op de website.