Is jouw website al AVG-proof?

Is jouw website al AVG-proof?
door

Maak je website AVG-proof!

Er is al veel over deze wet te doen geweest, maar sinds 25 mei 2018 is het er dan: de nieuwe Europese wet Algemene verordening gegevensbescherming (AVG). Deze wet heeft alles te maken met de privacywetgeving binnen De Europese Unie. Momenteel hanteren veel landen hun eigen wetgeving, maar dit verandert na deze datum. De nieuwe wetgeving heeft diverse consequenties voor bedrijven en organisaties. Bij het niet naleven van de richtlijnen kun je als ondernemer te maken krijgen met fikse boetes. Doodzonde, want dit geld kun je beter aan iets anders uitgeven. Wat voor gevolgen heeft deze nieuwe wet voor jouw onderneming en hoe kun jij je als ondernemer optimaal voorbereiden? In dit artikel leggen wij je uit hoe je jouw website en/of bedrijf volledig AVG-proof maakt. Daardoor ben je helemaal klaar voor de nieuwe AVG-wet.

Voor wie is deze wet van toepassing?
Deze nieuwe Europese wet heeft eigenlijk invloed op vrijwel alle websites. Zowel zzp’ers als grote bedrijven dienen zich te houden aan de nieuwe privacywet. Of klanten nu een contactformulier invullen via je website, je een digitale nieuwsbrief verstuurt of dat je graag bezoekersaantallen meet, als ondernemer ontkom je er niet aan gegevens zo te verwerken dat ze daadwerkelijk vallen binnen de richtlijnen van de AVG-wet. Zelfs bij het versturen van een factuur is hier al sprake van. Uiteraard is het aan jou om dit praktisch vorm te geven en daarom krijg je van ons een aantal tips die jou daarbij helpen of slim ondersteuning bieden.

Bereid je voor op verandering
De nieuwe wetgeving heeft consequenties voor jouw website, zeker als je persoonsgegevens verzamelt. De aangescherpte regels en hoge boetes maken veel bedrijven onzeker en bang. Sommige ondernemers zitten met hun handen in het haar en zijn er liever niet mee bezig. Toch is het niet verstandig de andere kant op te kijken. Het beste is om je te verdiepen in de materie en je website zo in te richten, dat deze volledig AVG-proof is. Het is goed om te weten dat deze nieuwe wetgeving niet alleen voor je website geldt, maar voor iedere organisatie die met persoonsgegevens werkt. Met onze tips lukt het jou zeker je website volledig AVG-proof te maken.

Zorg voor een veilige verbinding
Het digitaal werken met persoonsgegevens is voor veel ondernemers de normaalste zaak van de wereld. Je bent volop bezig met acquisitie en marketingactiviteiten om meer klanten te werven voor je bedrijf. De AGV-wet vereist dat persoonsgegevens bij een website altijd via een beveiligde verbinding worden verzonden. Hier is bijvoorbeeld sprake van als het contactformulier op je website wordt gebruikt. Het veilig verzenden van gegevens geef je eenvoudig vorm met behulp van een SSL-certificaat. Dit zorgt voor een beveiligde verbinding tussen jouw website en de browser. Een website met SSL-certificaat herken je aan het groene slotje. Het certificaat kun je eenvoudig zelf aanvragen of via ons laten verlopen. Wij kunnen dit namelijk gemakkelijk voor je realiseren.

Stel een goede privacyverklaring op
Naast een veilige verbinding ontkom je er niet aan om ook een privacyverklaring op te stellen. Zo moet je in deze verklaring onder meer aangeven wat je met persoonsgegevens doet, hoelang je gegevens opslaat en welke partijen nog meer toegang hebben tot deze gegevens. Dit moet in duidelijke en begrijpelijke taal én over een aantal belangrijke elementen beschikken. Zo mogen bijvoorbeeld de contactgegevens van je bedrijf niet ontbreken. Mensen moeten zich bijvoorbeeld eenvoudig kunnen uitschrijven voor je nieuwsbrief. Verwijs daarnaast mensen op het recht op inzage, rectificatie of verwijdering van persoonsgegevens. Daarnaast mag toestemming altijd worden ingetrokken of er een melding gedaan worden bij Autoriteit Persoonsgegevens. Het opstellen van een privacyverklaring kan best complex zijn, dus laat er zeker een expert naar kijken om na te gaan of alles wel voldoet aan de aangescherpte richtlijnen.

Veilige opslag van gegevens
Zodra je met persoonsgegevens of andere privacygevoelige informatie werkt, dien je gegevens te allen tijde veilig op te slaan. Bij nalatigheid riskeer je grote boetes en dit kan zomaar het faillissement van je bedrijf betekenen. Dit wil je natuurlijk graag voorkomen. Zodra er een lek ontstaat, dien je dit altijd te melden. Zorg dat het CMS van je website altijd up-to-date is. Verder dient een webserver goed onderhouden te zijn en dien je deze te benaderen via HTTPS. Zodra het niet meer nodig is om gegevens op te slaan, verwijder je ze volgens de richtlijnen van de nieuwe privacywet. Verder kun je overwegen om bepaalde risico’s af te dekken door middel van een verzekering. Win hier meer informatie over in bij je verzekeraar of tussenpersoon.

Een verandering in de cookiewetgeving
Sinds 25 mei 2018 is er ook iets veranderd in de cookiewetgeving. Per deze datum geldt er namelijk een zogenaamde ePrivacy-verordening. Dit kan consequenties hebben voor zowel je website als je marketingactiviteiten. Wij zetten de veranderingen voor je op een rij:

  • Functionele cookies: dit zijn cookies die je nodig hebt voor je website, maar slaan verder geen gegevens op. Sinds 25 mei hoef je hier niet langer toestemming voor te vragen.
  • Analytische cookies: deze cookies worden veelal verwerkt in diverse statistieken. Zolang ze anoniem zijn en niet worden gedeeld met derden, is er niet zoveel aan de hand. Doe je dit wel, dan dien je hiervoor goedkeuring te vragen. Alleen toestemming vragen is niet voldoende.
  • Tracking cookies: deze cookies gebruik je om gebruikersprofielen op te stellen. Dit doe je bijvoorbeeld via Google Adwords.

Hoe dit werkt in de praktijk? Een melding alleen is niet langer geoorloofd. Je dient expliciet toestemming te vragen aan de gebruikers. Als ondernemer dien je altijd te kijken naar de voorkeuren van een browserinstelling van de desbetreffende bezoeker. Bij toestemming van de gebruiker hoef je geen goedkeuring te vragen. Stel dat een bezoeker aangeeft geen toestemming te geven voor tracking cookies, dan ben je verplicht dit besluit te respecteren. Dit kan betekenen dat je doelgroep verkleint, maar veel hangt ook af van de cookie-instellingen in de browser van de mensen die deel uitmaken van jouw doelgroep.

Verander je instellingen bij Google Analytics
Ondernemers die gebruikmaken van Google Analytics dienen sinds 25 mei 2018 extra op te letten. Google Analytics verwerkt namelijk standaard privacygevoelige informatie. Dit wordt bijvoorbeeld gedaan om gedrag te analyseren én te monitoren op websites. Met ingang van de nieuwe wetgeving dien je een aantal extra handelingen uit te voeren om aan de Europese richtlijnen te voldoen. Pas onder meer de gebruikersovereenkomst aan met alle partijen waarmee je informatie deelt. Dit is gemakkelijk te realiseren via je accountinstellingen.

Stel een verwerkersovereenkomst op
Laat je een ander bedrijf voor jou de persoonsgegevens verwerken en/of opslaan? Dan dien je een verwerkersovereenkomst op te stellen. In deze overeenkomst wordt onder meer aangegeven wat het doel en de aard van de verwerking is en welke persoonsgegevens je hiervoor gebruikt. Verder is er onder meer sprake van geheimhouding voor partijen die werken met privacygevoelige informatie en persoonsgegevens. De rijksoverheid heeft modellen voor jou beschikbaar die je hiervoor kunt gebruiken. Uiteraard voldoen deze aan de laatste richtlijnen van de AVG-wet.

Stel een functionaris gegevensbescherming aan
In sommige gevallen ontkom je er niet aan om een functionaris gegevensbescherming aan te stellen. Dit heeft vaak betrekking op overheidsorganisaties, maar kan ook van toepassing zijn op andere bedrijven. De functionaris is verplicht wanneer het de kerntaak van jouw bedrijf is om grote hoeveelheden privacygevoelige informatie te verwerken of als je bedrijf structureel mensen observeert. Deze onafhankelijke functionaris geeft niet alleen advies, maar rapporteert ook over daadwerkelijke naleving van de AVG-wet.

Waarom je klaar moet zijn voor deze nieuwe wet
Voor jou als ondernemer is het belangrijk om klaar te zijn voor deze nieuwe Europese wet. Als je niet voldoet aan de nieuwe privacywetgeving, dan riskeer je een fikse boete. Dit kan oplopen tot 20 miljoen euro of 4 procent van je jaaromzet. Zorg daarom dat je in actie komt en je onderneming plus website AVG-proof maakt. Informeer alle werknemers in je bedrijf over de nieuwe wetgeving en zorg dat je voor jezelf inzichtelijk maakt met welke gegevens jouw bedrijf allemaal werkt. Kom je er zelf niet geheel uit of ben je bang dat je zaken over het hoofd ziet? Je kunt altijd een externe professional met je mee laten kijken om na te gaan of alles up-to-date is.

Neem contact op voor advies of meer informatie
Wil je meer weten of heb je professioneel advies nodig hoe je de nieuwe AVG-wet effectief vormgeeft op jouw website? Je kunt altijd contact opnemen met onze professionals. Wij kunnen je namelijk helpen het een en ander succesvol te realiseren. Dit stelt jou in staat je ondernemersactiviteiten met succes voort te zetten, zonder dat je een eventuele boete riskeert. Schroom niet om ons te bellen of een e-mail te sturen. Wij komen graag met je in contact om jou te ondersteunen je website AVG-proof te maken. Daarmee verklein of voorkom je een boete vanwege het niet naleven van de nieuwe Europese privacywet.

Share

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.