Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.
Wat is het doel van AVG?
Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen).
Wat betekent dit voor uw website?
De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen u gehele bedrijf. Lees hier meer over op de website van Autoriteit Persoonsgegevens. In dit artikel willen we u informeren over een aantal maatregelen met betrekking tot uw website:
Privacyverklaring
Zet een heldere en goed vindbare privacyverklaring op uw website. Een linkje in de footer van uw website is in dit geval een prima plek. Zorg er dan wel voor dat u voorafgaand aan het (laten) opstellen van uw privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt.
Google Analytics
Gebruikt u Google Analytics, dan bent u verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die u toestemming geeft om de persoonsgegevens van uw bedrijf te verwerken. Dat is gelukkig een eenvoudige handeling. Als u bent ingelogd via Google Analytics gaat u naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraagt u uw bezoekers niet vooraf om hun akkoord, dan moet u het IP-adres laten anonimiseren.
SSL Certificaat
Onder de AVG / GDPR bent u verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla u formulieren of (nieuwsbrief-) aanmeldingen op via uw site? Dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops. Lees in dit artikel meer over het gebruik van een SSL certificaat en de voordelen hiervan. Met alle onze hosting pakketten krijgt u gratis onbeperkt SSL certificaten. Bekijk alle onze webhosting pakketten en bijhorende prijzen: https://pram-it.nl/webhosting/
Contactformulieren
Vraag via de contactformulieren op u website alleen om de informatie die u echt nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraagt u om (bijvoorbeeld) een geboortedatum, dan moet u expliciet vermelden waarvoor u dit nodig hebt. Plaats daarnaast een selectievakje waarin u toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.
Gebruikers binnen u CMS
Als u iemand toegang geeft tot het CMS (Content Management Systeem) van u site, dan moet die persoon daar een geldige reden voor hebben. Dit moet u specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet u verwijderen.
Beheer en beveiliging
U bent zelf verantwoordelijkheid voor de veiligheid van u website. Denk hierbij aan het pro-actief beveiligen van u website, het op de juiste manier updaten van thema’s / plug-ins en het maken van dagelijkse back-ups. Bent u hier niet goed in thuis of ontbreekt het u aan de tijd om dit te doen? Dan kunt u deze taken d.m.v. een WordPress hosting- / onderhoudspakket aan ons overdragen.
Wilt u meer weten over de te nemen maatregelen m.b.t. u website? Vraag het ons:
