072-5669116

AVG: Wat moet je zelf aanpassen op je website?

Inmiddels is de Wet AVG een feit. In ons artikel Voldoen aan de AVG in 7 praktische stappen kon je lezen welke stappen je moet zetten om aan de privacywet te voldoen. Als het goed is, heb je al een heleboel in kaart gebracht en ben je al aardig op weg.

Maar let op. Ook kanalen waar je misschien niet direct aan denkt, verwerken persoonsgegevens of registreren traceerbare informatie. Bijvoorbeeld je website en nieuwsbrieven. Hiervoor moet je dus ook actie ondernemen!

Website

Voorzie je website van een SSL certificaat

Heb jij een contactformulier of andere gegevensopslag op je website? Dan moet je website sinds 25 mei voorzien zijn van een SSL-certificaat. Dat is nodig om de opslag en verwerking van je gegevens goed te beveiligen!

Heeft jouw website een SSL certificaat? Je herkent dit aan het slotje voor de URL en de ‘s’ in de aanduiding https:// voor je websitenaam. Zo niet, neem dan contact op met onze partner Interparts. Zij maken dit snel voor je in orde!

Google Analytics anonimiseren

Bijna elke website registreert de bezoekers. Google Analytics is daarvoor de meest gekozen tool. Wat je misschien niet weet, is dat Google Analytics data deelt met Google voor diverse doeleinden. De standaard instellingen van Google zijn niet conform de wetgeving en moet je zelf aanpassen.

Dit doe je zo: Log in op Google Analytics. Klik op Beheer > Account Instellingen> Instellingen voor gegevens delen. Hier kun je alle opties uitvinken.

Sluit een bewerkersovereenkomst met Google Analytics af

Omdat Google gegevens van jouw bezoekers verwerkt, heb je een verwerkersovereenkomst met Google nodig. Dit ben je verplicht!

Dit doe je zo: Log in op Google Analytics. Klik op Beheer > Account Instellingen en scroll naar beneden naar Amendement gegevensverwerking. Klik op aanpassing bekijken. Als je akkoord bent, accepteer je de overeenkomst.

Zorg voor een privacyverklaring op je websiteAVG

Het is sinds 25 mei wettelijk verplicht een bezoeker op jouw website middels een privacyverklaring te melden wat er met zijn of haar gegevens gebeurt. In je privacyverklaring leg je uit welke gegevens je bewaart en voor welke doeleinden.

Een privacyverklaring bevat behoorlijk wat informatie. Ga er dus even voor zitten en stel een privacyverklaring op die begrijpelijk en transparant is. En plaats deze in de footer van je website.

Vermeld in je privacyverklaring onder andere:

  • Bedrijfsgegevens
  • Doeleinden (met welk doel je persoonsgegevens verwerkt)
  • Persoonsgegevens (welke persoonsgegevens verwerk je)
  • Bijzondere gegevens (welke bijzondere gegevens je verzamelt)
  • Bewaartermijnen van persoonsgegevens
  • Dat je website gebruik maakt van (Google Analytics) cookies
  • Dat het delen van gegevens met derden is uitgeschakeld
  • Recht op inzage, aanpassing en verwijdering van gegevens die iemand ooit bij je achtergelaten heeft
  • Beveiligingsmaatregelen

E-mailings

Aanmelden voor e-mailings of nieuwsbrieven

Kunnen bezoekers zich op jouw website aanmelden voor een nieuwsbrief? Ook dan moet helder zijn welke gegevens je verzamelt en waarom je deze gegevens nodig hebt. Neem dit ook op in je privacyverklaring.

Standaard vinkje uit

Let op: veel bedrijven hebben standaard een vinkje aanstaan bij de vraag of de bezoeker op de hoogte wil blijven door middel van nieuwsbrieven. Dit mag niet meer! Zorg ervoor dat het vinkje standaard is uitgeschakeld.

Gebruik je Mailchimp of een andere tool?

Gebruik je een tool zoals Mailchimp om nieuwsbrieven op te maken en te versturen? Ook daarin verwerk jij persoonsgegevens zoals e-mailadressen. Je zult dus ook met Mailchimp een verwerkersovereenkomst moeten afsluiten.

Toestemming vragen om te mailen of niet?

Is iemand op dit moment al klant van jou of heeft jouw bedrijf inmiddels een langdurige relatie met iemand? Dan mag je die persoon blijven mailen. Je hoeft aan diegene dus niet opnieuw toestemming te vragen om hem of haar een nieuwsbrief of e-mailing te sturen.

Is iemand nog geen klant of is het een prospect? Dan mag je die persoon niet meer zomaar mailen. Je moet eerst om toestemming vragen. Dat kan mondeling of schriftelijk. Maar niet per mail!

Het recht om vergeten te worden

Het recht om vergeten te worden, betekent dat mensen makkelijk hun gegevens moeten kunnen aanpassen of verwijderen. Kunnen klanten een account of profiel op jouw website aanmaken? Dan moeten die gegevens heel eenvoudig aan te passen en te verwijderen zijn. Hetzelfde geldt ook voor e-mailvoorkeuren. Abonnees moeten zich eenvoudig kunnen afmelden. Zet de afmeldmogelijkheid dus altijd in je nieuwsbrief.

03-12-2018

Eindejaarstips 2018

Lees verder
27-11-2018

Talent van de Finance Academy in huis

Lees verder
01-11-2018

Loondoorbetaling bij ziekte, zo zit het

Lees verder
Blijf op de hoogte