nieuws

Zo maak je een website klaar voor de AVG

Technologie & Techniek

Zo maak je een website klaar voor de AVG

De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei in werking getreden. Dat wil nog niet zeggen dat het bij alle bedrijven al op orde is. De nieuwe wetgeving heeft een enorme impact op vrijwel alle marketingactiviteiten van iedere onderneming, zo ook op je website. De belangrijkste online aanpassing is je cookiebeleid.

In de AVG krijgen zijn de privacyrechten voor individuen groter. Bedrijven en instellingen die persoonlijke gegevens verwerken, moeten deze op een bepaalde  manier verzamelen en beveiligen. Als dit niet wordt nageleefd, kan de Autoriteit Persoonsgegevens torenhoge boetes geven. Dit betekent onder meer dat zonder toestemming van de bezoeker van een website, bepaalde gegevens niet zomaar mogen worden gebruikt of opgeslagen.

Wat is de AVG?

Allerlei persoonlijke data van klanten wordt tegenwoordig digitaal opgeslagen of verwerkt. In je CRM, ERP, excel documenten, mailbox, website, enzovoort. Dat brengt de nodige (privacy)risico’s met zich mee. De regels omtrent datalekken zijn daarom verscherpt. Zo moet voortaan bijvoorbeeld alles nauwkeurig worden gedocumenteerd. Daarnaast worden met de AVG de rechten van  natuurlijke personen uitgebreid. Denk bijvoorbeeld aan recht op inzage of recht op verwijdering.

Waar moet u als ondernemer rekening mee houden?

Wanneer u persoonsgegevens verzamelt, verwerkt, opslaat of wat dan ook, zijn er veel zaken die nu met de AVG geregeld moeten worden. Bijna teveel om er als ondernemer ‘even’ bij te doen. De belangrijkste zijn:

1.            Verwerkersovereenkomst

Een verwerkersovereenkomst, voorheen “bewerkersovereenkomst”, neemt een belangrijke plek in binnen de AVG/GDPR.  De overeenkomst sluit u af met leveranciers (e-mailmarketing applicatie, hostingpartij, Google) of eventueel klanten waar u mee werkt, enzovoort.

2.            Toestemming, Privacy statement, Disclaimer en cookiestatement

(Persoons) Gegevens mogen alleen worden opgeslagen als hiervoor toestemming is gegeven. Deze toestemming of overeenkomst dient te worden vastgelegd. Privacy statement,  disclaimers en cookie statements op de website en digitale kanalen moeten worden herzien, omdat hier nieuwe eisen aan worden gesteld. Er moet nu duidelijk en begrijpelijk uitgelegd worden welke gegevens je vastlegt en wat je ermee doet.

3.            HTTPS / SSL

Vrijwel alle formulieren op uw website vragen om persoonsgegevens. Denk aan NAW-gegevens voor offerte- of bestelformulieren, of het e-mail adres voor een nieuwsbriefinschrijving. De Privacy by Design en Privacy by Default uitgangspunten van de AVG vereisen dat dergelijke gegevens versleuteld verzonden worden via https. Daarnaast geeft Google voorkeur aan websites die zijn voorzien van een SSL certificaat. De webbrowser Chrome zal sites zonder SSL aanduiden als “Niet veilig”.

4.            Analytics data

Wanneer de website Google Analytics bevat voor het meten van de bezoekers op de website dient u met Google een verwerkers- overeenkomst te tekenen. Wilt u met uw Google méér doen dan alleen meten, namelijk ook profielen opbouwen door gebruik te maken van bijvoorbeeld remarketing, dan heeft u daarvoor expliciete toestemming van de bezoeker nodig. Verder moet in Google Analytics een aantal instellingen worden aangepast zodat de gegevens anoniem worden opgeslagen.

Geen tijd of de expertise om dit zelf uit te voeren?

Mybusinessmedia kan de volgende onderdelen conform richtlijnen uitvoeren:

  • Google Analytics Verwerkersovereenkomst
  • Plaatsen van de juiste cookie melding met opt-in en opt-out functies
  • Aanpassen van uw huidige privacy statement (gebaseerd op uw website)
  • Implementeren van HTTPS / SSL certificaat
  • Stramien voor het optuigen van een verwerkersregister
  • Een verwerkersovereenkomst met MYbusinessmedia of een van haar partners wanneer u een website of hosting bij ons heeft afgenomen

Indien wij uw website re-stylen of voor u een nieuwe website gaan bouwen, zijn bovenstaande activiteiten inclusief. Meer informatie vindt u hier.

Reageer op dit artikel