Vraag nu jouw gratis website scan aan.
Wat je moet weten over de nieuwe GDPR/AVG wetgeving
Vrijdag 25 mei 2018 was het startsein dat je website moest voldoen aan de regels van de GDPR/AVG wetgeving. Maar, wat houdt dit nu precies in?
Met de AVG wetgeving worden de privacy regels aangescherpt binnen Europa en gelijk getrokken voor alle lidstaten. Op dit moment hanteren de lidstaten ieder afzonderlijk nog hun eigen wetten. AVG staat hierbij voor Algemene Verordening Gegevensbescherming (in het Engels: General Data Protection Regulation). De nieuwe wetgeving is erop gericht dat je zorgvuldig(er) omgaat met persoonsgegevens. Dat betekent bijvoorbeeld dat bezoekers die een contactformulier invullen op jouw website meer rechten krijgen. Zo mogen zij weten welke gegevens je verzameld, hoe lang die bewaard worden en of deze eventueel aan derden worden verstrekt. Ook krijgen zij het recht om hun gegevens te laten wijzigen of verwijderen.
AVG en cookies
Nagenoeg iedereen die een website heeft waarvoor statistieken worden verzameld via bijvoorbeeld Google Analytics krijgt te maken met de nieuwe privacy wetgeving. Waarom?
Als je statistieken verzamelt via je website, gebruik je cookies. Hiervan zijn er 3 soorten.
- Functionele cookies: de naam zegt het al, deze cookies zijn nodig om een website goed te laten functioneren. Hiervoor is geen toestemming van de bezoeker nodig. Een voorbeeld is dat een webshop onthoudt wat je toegevoegd hebt aan je winkelwagen en de optie om inloggegevens te bewaren.
- Analytische cookies: met behulp van de data die je via analytische cookies krijgt, kun je je website optimaliseren voor je bezoekers. Volgens de nieuwe wetgeving dien je aan te geven welke analytische cookies je gebruikt, bijvoorbeeld Google Analytics. Let op dat Google Analytics ook het ip-adres van de bezoeker analyseert. Dit is dus een van de persoonsgegevens die je moet anonimiseren volgens de nieuwe wetgeving.
- Tracking cookies: hiervoor is toestemming van de bezoeker nodig. Het gaat hierbij om gepersonaliseerde aanbiedingen die je doet met behulp van bijvoorbeeld remarketing cookies of voor social media. Geef aan in je cookiebeleid welke soort tracking cookies je plaatst, wat het doel is en welke gegevens ze bijhouden.
Gebruik je dus Google Analytics, zorg er dan voor dat persoonsgegevens geanonimiseerd worden. Voeg ook een cookiewall / -melding toe aan je website waarin je duidelijk maakt dat je cookies gebruikt om gegevens te verzamelen.
AVG en het contactformulier
Als je een website of webshop hebt, heb je in bijna alle gevallen tevens een contactformulier. Ook hiermee vraag je je bezoekers persoonsgegevens achter te laten, zoals naam, het e-mailadres en een telefoonnummer. Je krijgt nu dus ook te maken met de AVG wetgeving. Volgens de nieuwe regels moet je aangeven hoe lang deze gegevens bewaard worden, waarom je de gegevens verwerk en wie de gegevens kunnen inzien. Je dient ook uit te leggen hoe je ervoor zorgt dat de uiterste bewaartermijn gehandhaafd wordt.
Privacy statement aanmaken of herzien
Om aan de nieuwe regels te voldoen, is het noodzakelijk een privacy statement te maken of te herzien. Dit kun je eenvoudig doen via deze website van de overheid. Heb je al een privacy statement op je website, dan is het belangrijk om deze te herzien en hierin op te nemen waarom je welke data verzamelt. Ook moet je duidelijk communiceren hoe je klant persoonsgegevens kan opvragen, wijzigen of laten verwijderen.
To do-list AVG
Kort samengevat, is het zaak om de volgende zaken op orde te maken voor 28 mei:
- Maak een privacy statement of pas deze aan.
- Loop de gegevens die je verzamelt na op je website. Is het absoluut noodzakelijk om de gegevens die je opvraagt te verzamelen? Ga na hoe lang je de gegevens bewaard.
- Stel een verwerkingsovereenkomst op. Hierin zet je iedereen die toegang heeft tot je persoonsgegevens.
- Plaats een cookiewall – of melding op je website en/of anonimiseer de gegevens die je met een statisch programma zoals Google Analytics verzameld.
- Zorg voor een toelichting bij de data die je verzamelt. Dit geldt dus met name voor contact- en offerteformulieren. Je legt bezoekers uit, waarom je de gegevens die zij moeten invullen nodig hebt.
- Zorg voor een veilige verbinding en schaf een SSL-certificaat aan (https-verbinding). Heb je een website bij Doelbewust? Dan kunnen wij dit ook voor je doen. Neem hiervoor contact op met onze support (support@doelbewust.nl of bel naar [tel]).