Voldoet jouw website al aan de nieuwe privacywetgeving (AVG/GDPR)?

Vanaf 25 mei moeten alle organisaties zich houden aan de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG / GDPR). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Deze Europeese wet vervangt de huidige Wet bescherming persoonsgegevens en stelt strengere eisen aan de manier waarop persoonsgegevens worden verwerkt. 

Wat kan ik doen om mijn website klaar te maken voor de AVG / GDPR?

In dit artikel lees je wat je als organisatie doen om per 25 mei 2018 klaar te zijn voor de nieuwe privacywetgeving op website gebied. Meer over deze nieuwe wet lees je op de website autoriteitpersoonsgegevens.nl. Eén van de belangrijkste punten uit deze wet is het aan de bezoekers van de website vragen van toestemming voor gegevensverwerking. Vanuit technisch oogpunt kan dit invloed hebben op de volgende onderdelen van jouw website(s):

Privacyverklaring

Om aan de AVG te voldoen zal de privacyverklaring op je website waarschijnlijk uitgebreid moeten worden. Deze moet in begrijpbare taal uitleggen wat er precies met de ingevoerde gegevens gebeurt. Lees dit artikel op frankwatching.com voor meer informatie: https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyverklaring-avg-gdpr-proof/

Als je informatie nodig hebt over welke data op welke plek wordt verzonden/opgeslagen kunnen wij dat voor je uitzoeken.

Cookies

In de meeste gevallen moet (bijvoorbeeld als onderdeel van de privacyverklaring) een cookieverklaring opgenomen worden op je website. Meer info over cookies en de nieuwe wetgeving lees je hier: https://www.frankwatching.com/archive/2017/05/22/de-cookiewet-wijzigt-in-2018-dit-zijn-de-gevolgen-voor-je-website/

Met inachtneming van de genoemde wet dient een bezoeker in sommige gevallen toestemming te geven voor het gebruik van cookies. Dat is afhankelijk van het soort cookies dat gebruikt word. Er zijn 3 soorten:

Functionele cookies
Voor het plaatsen van functionele cookies hoef je volgens de wet geen toestemming aan de bezoeker te vragen. Het is ook niet verplicht om bezoekers hierover te informeren in een cookie- of privacyverklaring.

Analytische cookies
Voor analytische cookies die worden gebruikt om het verkeer op een website te analyseren, hoef je geen toestemming aan de bezoeker te vragen. Hierover moeten bezoekers wel geïnformeerd worden in een cookie- of privacyverklaring.

Tracking-cookies
Voor het bijhouden van persoonsgerichte gegevens is toestemming vereist. Nadat een gebruiker geaccepteerd heeft dat cookies worden bijgehouden, mogen deze cookies worden geplaatst.

Als je analytische cookies gebruikt (bijvoorbeeld als je Google Analytics op de website gebruikt) kun je volstaan met een cookieverklaring en is een cookiemelding niet nodig. Mits Google Analytics als volgt is ingesteld:

  • Accepteer het 'Amendement gegevensverwerking' in je Analytics-account (Beheer > Account instellingen en dan helemaal onderaan);
  • Blokkeer het meezenden van volledige IP-adressen (ga('set', 'anonymizeIp', true);) en forceer tevens SSL (ga('set', 'forceSSL', true););
  • Zet het delen van gegevens met Google uit (Beheer > Account instellingen en dan vier instellingen uitvinken);
  • Informeer je bezoekers in een cookieverklaring of privacyverklaring over je gebruik van Google Analytics.

Zie ook deze PDF op de website autoriteitpersoonsgegevens.nl: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/138._handleiding_privacyvriendelijk_instellen_google_analytics_aug_2018.pdf

Voor functionele cookies (die essentieel zijn voor werking van de website) is een akkoord verkrijgen niet nodig. Een melding met verwijzing naar privacy- en cookieverklaring is echter wel aan te raden.

Gebruik je echter functionaliteit van derde partijen, zoals bijvoorbeeld advertenties of social sharing mogelijkheden, dan dienen de cookies geaccepteerd te worden alvorens de functionaliteit in werking treedt.

Wij kunnen je helpen met het inventariseren van de typen cookies op je site, het implementeren van een cookiemelding inclusief registreren van acceptatie en het uitschakelen van cookie-functionaliteit totdat de gebruiker de cookies heeft geaccepteerd.

Formulieren

Formulieren op de website mogen alleen noodzakelijke gegevens vragen en de bezoeker moet begrijpen wat er met de ingevulde informatie gebeurt. Dit kun je doen door bij het formulier een link te plaatsen naar de privacyverklaring en daarin uit te leggen wat je met de gegevens doet. Bijvoorbeeld zoiets als:
"We gebruiken je gegevens alleen om je een reactie te kunnen geven (bekijk hier onze privacyverklaring)."

SSL-certificaat

Het is verplicht om je site via https te laten lopen als je data van bezoekers verzendt. Dat gebeurt bijvoorbeeld al bij een eenvoudig contactformulier. Om dat te bewerkstelligen heb je een SSL-certificaat nodig dat geïnstalleerd moet worden op je webserver. Een SSL-certificaat heeft ook positieve invloed op de zoekresultaten in Google. Zie ook: https://www.dualler.nl/blog/veilige-verbindingen-en-hoger-in-google-door-ssl-certificaten/

Nieuwsbrieven & privacymailtjes

Verstuur jij nieuwsbrieven met bijvoorbeeld Mailchimp? Dan moet je dit even lezen. De nieuwe wet vereist onder meer dat je kan bewijzen dat je toestemming hebt gekregen voor het verwerken van persoonsgegevens. Maar dat betekent niet dat je opeens opnieuw toestemming moet vragen als je die onder de oude wet al had.

Ook nieuwe privacyvoorwaarden hoeven echt niet altijd gemaild te worden. In veel gevallen moeten privacyvoorwaarden inderdaad worden aangepast vanwege de nieuwe privacywet. Maar je hoeft ze niet per se te mailen. Je kunt die ook gewoon laten zien als een klant weer bij je 'langskomt'. Dat kan bijvoorbeeld als een gebruiker de app of dienst opent.

Bron: https://nos.nl/artikel/2233352-al-die-privacymailtjes-in-je-inbox-een-beetje-overdreven.html

Kunnen wij je helpen?

Uiteraard is het aan jezelf om je bedrijf en website(s) voor te bereiden op de AVG/GDPR. Maar als we je hierbij kunnen helpen neem dan contact met ons op. We inventariseren dan voor je wat technisch noodzakelijk is voor jouw website(s). Zo'n nventarisatie bedraagt ongeveer één uur werk per website. We maken dan een overzicht voor je met daarbij de aanbevolen werkzaamheden en de geschatte uren.

Neem contact op en zorg dat jouw website klaar is voor de AVG/GDPR!