AVG Algemene verordening Persoonsgegevens - GDPR

Heb jij alles al geregeld voor de AVG?

Is jouw website al GDPR-compliant?

GDPR? AVG? General Data Protection Regulation treedt 25 mei 2018 in werking, misschien zegt het je niets omdat de nederlandse benaming AVG (Algemene Verordening Gegevensbescherming) veel meer wordt gebruikt. De regels rondom het verzamelen van persoonsgegevens wordt strenger, ook het toezicht op deze regelgeving wordt aangescherpt. Deze verscherping van de regels en het naleven van deze wetten brengen in vrijwel ieder bedrijf veranderingen met zich mee. Deze regelgeving geldt niet alleen op het gebied van websites, maar voor alle informatie die je verwerkt, boekhouding, facturen, contactgegevens, verzendlijsten enzovoorts.

Naast alle veranderingen binnen de organisatie moet er ook het een en ander veranderen aan de kant van de klant. Wanneer je een website, webshop of nieuwsbrief hebt, heb je natuurlijk ook veel te maken met persoonsgegevens. Zoals adressen, telefoonnummers, e-mailadressen, namen et cetera. In dit blog een aantal aandachtspunten of tips hoe jij de website AVG proof kunt maken en gegevens kan verzamelen en verwerken op een legale manier.

Update je privacyverklaring


Voor de nieuwe AVG wetgeving is het van groot belang dat je jouw gebruikers vertelt hoe en waarom je gegevens verzamelt. Dit is misschien wel het belangrijkste punt in de wetgeving. Het belangrijkst is dus een goede privacyverklaring op de website. Probeer zo duidelijk mogelijk te vertellen welke informatie er wordt verzamelt en waarvoor/hoe je deze gebruikt. Een privacyverklaring checklist vind je hier , een “standaard” privacyverklaring laten genereren dat kan hier .

Zijn jouw cookies goed geregeld

Het is al enige tijd verplicht een bezoeker van jouw website te melden dat er gebruik wordt gemaakt van cookies binnen jouw website. Tot dusver was het voor veel bedrijven nog niet “verplicht”, omdat analytische cookies (cookies die worden gebruikt voor Google Analytics voor webstatistieken) gewoon konden worden gezien als functionele cookies, waarvoor geen verklaring nodig was. Voor deze cookies is in de nieuwe wet wel een verklaring nodig. Zorg dus voor een duidelijke melding op de website, waar gebruikers mee akkoord “moeten” gaan. Wil je geen hele lappen tekst in beeld over je cookies verwijs in de melding dan naar een cookiebeleid. Hierin kan jij zorgen dat je alles duidelijk vermeldt.

Toestemming vragen

Naast het toestemming vragen voor cookies, zijn er meerdere zaken waar actief toestemming voor gevraagd moet worden. Zaken die al zijn aangevinkt in contactformulieren bijvoorbeeld. Vaak zien we het punt bij een contactformulier “ja, ik wil de nieuwsbrief ontvangen” standaard is aangevinkt. Dit mag niet meer. Een bezoeker moet actief worden gevraagd zich aan te melden. Ook moet er vermeld worden waar deze gegevens worden opgeslagen. Dit kan weer worden opgenomen in de privacyverklaring, zodat het niet de pagina van het formulier hoeft te staan. Een verwijzing naar de privacyverklaring is wel zo verstandig.

E-maillijsten en nieuwsbrieven

Wanneer je een website of webshop hebt, beschik je misschien ook over een nieuwsbrief of e-maillijsten. Als je zo’n bestand hebt voor het versturen van nieuwsbrieven en commerciële e-mails, zorg er dan voor dat deze AVG/GDPR-compliant is. Heb je hier twijfels over? Zorg dan voor een update van je lijst. Hoe? Stuur alle ingeschreven mensen in de lijst een mail die ze op de hoogte brengt dat ze staan ingeschreven. De ontvanger kan er voor kiezen zich uit te schrijven of te reageren. Geen uitschrijving of reactie staat gelijk aan toestemming, dus voor het blijven ontvangen van e-mails. Commerciële e-mails moeten altijd een uitschrijvingsoptie hebben.

SSL certificaat, gegevens beveiliging

AVG website met SSL certificaat

Wanneer een website SSL heeft wordt de url veranderd naar http en geeft de broweser dit aan. Google Chrome toont een groen slotje met veilig.

Een technische aanpassing voor de website is het hebben van een SSL certificaat. Dit is verplicht voor de AVG wet, wanneer je persoonsgegevens verwerkt. Een SSL certificaat zorgt ervoor dat hackers/cybercriminelen het dataverkeer tussen de gebruiker en de website en andersom niet kunnen “afluisteren”. De SSL-verbinding zorgt ervoor dat de gegevens gecodeerd verzonden worden.
Er is sprake van verschillende soorten certificaten. Hoe uitgebreider de validatie hoe completer het SSL certificaat.
De 3 soorten:
• Domeinvalidatie
Validatie van de domeinhouder. Gegevens worden veilig verzonden, maar de identiteit van de website is minder belangrijk.
• Organisatievalidatie
Hierbij worden ook alle bedrijfsgegevens gecontroleerd en meegenomen in het SSL-certificaat. Veel publieke websites gebruiken deze.
• Uitgebreide validatie
Alle gegevens worden uitgebreid gecontroleerd. Financiële instellingen en webshops zouden er goed aan doen dit te gebruiken.

Naast de AVG wet is het voeren van een SSL-certificaat ook goed voor de vindbaarheid. Google beoordeeld ook op gebruiksvriendelijkheid. SSL zorgt voor veiligheid, wat wordt gezien als positief voor de gebruiksvriendelijkheid, je hoeft niet ongerust te zijn over gegevens. Dus houd je website veilig.

De AVG (Algemene Verordening Gegevensbescherming) wetgeving gaat 25 mei 2018 in werking

Wil jij nog meer info over de AVG wetgeving of ben je er nog helemaal niet mee bezig geweest? Kijk dan eens op de website van Autoriteit Persoonsgegevens. Hier vind je uitgebreide informatie.