Voldoet jouw website aan de nieuwe AVG regelgeving?

Steeds meer bedrijven werken - al dan niet bewust - met persoonsgegevens. Met de komst van de Algemene Verordening Gegevensbescherming (AVG) verandert er veel wat betreft de verwerking en bescherming van die data. Dit moet je weten voor je website.

  • Beveilig je website met een SSL certificaat
  • Maak je gebruik van Cookies?
  • Stel Google Analytics goed in
  • Werk volgens het Privacy by default principe
  • Stel een Privacyverklaring op
  • Sluit een Verwerkersovereenkomst met je hostingprovider af

Wat houdt de AVG in?

Organisaties moeten duidelijk maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoe lang de data wordt bewaard. Ook moeten ze burgers desgevraagd inzage geven in de opgeslagen data.

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht.

Cookies

Heb je cookies op je website? Voor het plaatsen van tracking cookies voor bijvoorbeeld advertising moet je toestemming vragen. Ook moeten bezoekers deze toestemming in kunnen trekken.

Google Analytics

Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren.

Privacy by default

In een nutshell houdt dit in dat iemand bewust toestemming moet geven. Je mag bijvoorbeeld niet een checkbox voor een akkoord of nieuwsbrief aanmelding automatisch aanvinken.

Privacyverklaring

In deze privacyverklaring moet je vertellen wat je met de persoonsgegevens doet en welke derde partijen hier toegang toe hebben. Zo maak je bij het versturen van een nieuwsbrief waarschijnlijk gebruik van een e-marketingtool zoals MailChimp of CampaignMonitor. Dit moet je dan melden.

Verwerkersovereenkomsten

Je moet met alle partijen die bij de persoonsgegevens kunnen of deze verwerken een verwerkersovereenkomst afsluiten. Het gaat hierbij om de vraag wie verantwoordelijk is voor het verwerken. Denk aan de hostingprovider of internetbureau


Heb je een website via getsmart.nl? Dan ben je op bovenstaande punten alvast goed voorbereid. Wij zorgen voor dat je website beveiligd is en een heldere privacyverklaring heeft.