25 april 2018
Finetic · Nieuws

De 8 tips om uw website AVG-proof te maken

Op 25 mei 2018 gaat de nieuwe privacywet AVG (De Algemene Verordening Gegevensbescherming) in werking. Vanaf dan geldt overal in Europa dezelfde regelgeving omtrent het verwerken van persoonsgegevens. De nieuwe wet brengt nieuwe rechten en plichten met zich mee. Zijn uw processen en data al ingericht in de lijn met de nieuwe wetgeving? Om u op weg te helpen hebben wij 8 tips om uw website AVG-proof te maken opgesteld.

De 8 tips om uw website AVG-proof te maken

1. Installeer een SSL-certificaat

Installeer een SSL-certificaat op uw domein zodat uw verkeer gebruik maakt van een beveiligde verbinding. De ‘S’ in https staat voor Secure. Informatie wordt versleuteld zodat alleen de verstuurder en ontvanger de informatie kunnen lezen (en geen derde partijen die kwaad willen). HTTPS verkrijgt u door een SSL-certificaat te installeren, dit kunnen wij voor u uitvoeren.

2. Controleer de formulieren

Controleer de formulieren op uw website en voer een dataminimalisatiebeleid in. Dit houdt in dat u alleen vragen stelt die u echt noodzakelijk nodig hebt om uw doel te bereiken. Welke informatie vraagt u? Heeft u deze informatie ook echt nodig voor het beantwoorden van bijvoorbeeld een offerte aanvraag?

Voorbeeld:
Een klant vult een contact formulier in zodat er contact opgenomen kan worden vanuit uw bedrijf. U heeft dan in de meeste gevallen geen geboortedatum en woonplaats van uw bezoeker nodig.

3. Controleer uw website op het (automatisch) bewaren of verwerken van persoonsgegevens

Veel CMS-en verwerken data van formulieren en/of slaan deze automatisch op. Deze data kan bijvoorbeeld door meerdere medewerkers toegankelijk zijn. Denk bijvoorbeeld aan de webbeheerder en de online marketeer. Het is dan van belang dat er autoriteit ingericht wordt, niet alle informatie zou voor iedereen zichtbaar moeten zijn. Daarnaast is het belangrijk om inzichtelijk te maken hoe lang de data bewaard wordt. Het is bijvoorbeeld gebruikelijk dat 4 weken na het sollicitatieproces de gegevens van een sollicitant verwijderd worden.  Het is dus van belang dat u hiervoor protocollen opstelt.

4. Privacy statement

De bezoeker van uw website, zowel B2C als B2B, moet kunnen inzien wat er met zijn of haar persoonsgegevens gebeurt. Daarnaast moet een bezoeker de mogelijkheid hebben om zijn of haar gegevens aan te passen of te laten verwijderen.

Stel een privacy statement op en plaats deze via een link in de footer op uw website. Gebruik eenvoudige en duidelijke taal. De volgende punten moeten minimaal terugkomen in de statement:

  • Bedrijfsgegevens / contactgegevens
  • Doeleinden (reden van de verwerking van de persoonsgegevens)
  • Persoonsgegevens (welke persoonsgegevens verwerkt u)
  • Delen met derden
  • Recht op inzage, aanpassing en verwijdering
  • Beveiligingsmaatregelen
  • Cookies


Heeft u geen privacy statement of weet u niet waar u moet beginnen?

Op veiliginternetten.nl is een privacyverklaring generator beschikbaar. Hier kunt u eenvoudig een privacyverklaring samenstellen. Veiliginternetten.nl is een gezamenlijk initiatief van het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid / Nationaal Cyber Security Centrum, ECP | Platform voor de InformatieSamenleving en het bedrijfsleven.

5. Wel of geen cookiemelding?

Of u wel of geen cookiemelding moet plaatsen is afhankelijk van uw website en welke cookies u gebruikt. Er zijn 3 soorten cookies:

  • Functionele cookies
  • Analytische cookies
  • Tracking cookies

Functionele cookies zijn cookies die nodig zijn om uw website goed te laten functioneren. Zonder deze cookies is het bijvoorbeeld niet mogelijk om in te loggen. Voor functionele cookies hoeft u geen toestemming te vragen.

Analytische cookies verzamelen gegevens die helpen om uw website te verbeteren. Diensten als Google Analytics maken gebruik van analytische cookies. Veel bedrijven maken gebruik van Google Analytics. Indien u Google Analytics instelt als functionele cookie hoeft u hiervoor geen toestemming te vragen. Download de handleiding voor het instellen van Google Analytics als functionele cookie.

Werkt u met het Wenetic CMS? Dan hebben wij stap 2. Google niet het volledige IP-adres laten verwerken (Anonymize IP) vereenvoudigd. Ga via modules naar het onderdeel websites. Bij punt Google Analytics tracking ID vinkt u het vakje: Google Analytics IP registratie anonimiseren aan.

ip-adressen-anonimiseren.jpg

Tracking cookies (ook wel third party cookie genoemd) worden ingezet voor bijvoorbeeld remarketing doeleindes. Ze identificeren een bezoeker op één of meerdere websites en kunnen profielen opbouwen voor online marketing campagnes. Bij het gebruik van tracking cookies moet u altijd toestemming vragen.

6. Sluit verwerkersovereenkomsten af

Op het moment dat u als bedrijf (de verwerkingsverantwoordelijke) een samenwerking heeft waarbij  persoonsgegevens verwerkt worden, moet u een verwerkingsovereenkomst afsluiten met de andere partij.

In de verwerkersovereenkomst moeten o.a. de volgende punten aan bod komen:

  • Verplichtingen verwerker
  • Geheimhoudingsplicht
  • Meldplicht datalekken en beveiligingsincidenten
  • Beveiligingsmaatregelen
  • Inschakeling derden/sub-verwerkers
  • Aansprakelijkheid

Sluit deze verwerkersovereenkomsten af met bijvoorbeeld:

  • Webbouwer
  • Hostingprovider
  • Google Analytics
  • Mailchimp, MailPlus, Copernica
  • Etc

7. E-mailmarketing

Voor e-mailmarketing wordt de bewijslast voor de opt-in aangescherpt.  Zorg voor een dubbele opt-in zodat een klant na het inschrijven op bijvoorbeeld uw nieuwsbrief een e-mail ontvangt met daarin een link om de inschrijving te voltooien.

Daarnaast mag u niet meer het ‘aanmeld vinkje’ voor uw nieuwsbrief standaard aangevinkt hebben. De bezoeker moet dit specifiek aanvinken.

Klanten uit uw klantbase mag u altijd mailen indien u er een factuurrelatie mee heeft en het relevante informatie is die u aanbiedt. Daarnaast moet een ontvanger zich altijd kunnen afmelden van uw maillist. Zorg dus voor een duidelijk afmeldlink.

8. Pas “Privacy by Design” toe

Zorg ervoor dat al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht besteed wordt aan privacyverhogende maatregelen.

Houd ook rekening met dataminimalisatie en verwerk zo min mogelijk persoonsgegevens.

AVG-proof worden is maatwerk

De zaken die u moet uitvoeren om AVG-proof te zijn, zijn erg afhankelijk van uw website en uw bedrijf. Er is geen eenduidig antwoord te geven. Om u naast deze tips verder op weg te helpen adviseren wij om de website van Autoriteit persoonsgegevens te bezoeken. Hier kunt u met behulp van de AVG-Regelhulp in 10 stappen een beeld krijgen waar u aan moet werken om voorbereid te zijn op de Algemene verordening gegevensbescherming.

Zorg naast deze tips er altijd voor dat u sterke wachtwoorden gebruikt voor uw CMS. Voer beschikbare updates aan uw CMS uit en breng uw medewerkers die verantwoordelijk zijn voor uw website onderhoud op de hoogte van de privacywet.

← Take me back
Nieuwsbrief ontvangen?

Schrijf u in voor onze nieuwsbrief en blijf op de hoogte van het laatste nieuws en ontwikkelingen.

Neem contact met ons op

Heeft u vragen of wilt u meer informatie ontvangen? Neem dan contact met ons op.

Finetic | Furkapas 8, 5624 MD Eindhoven | T. +31 40 798 09 50 | servicedesk@finetic.nl