#AVG #GeneralDataProtectionRegulation(GDPR) #Privacywetgeving
Vóór 25 mei moet je website voldoen aan de eisen van de nieuwe AVG (Algemene Verordening Gegevensbescherming) wet, die dan ook gelijk zal zijn aan de Europese GDPR (General Data Protection Regulation).
Deze wet zal de privacy van de burgers beter beschermen en binnen heel Europa op dezelfde manier geregeld zijn, wat natuurlijk een prima zaak is.
Het is even vervelend om je er in te moeten verdiepen, maar het maakt het WWW wel wat veiliger.
De website autoriteitpersoonsgegevens.nl is DE plek waar alles haarfijn uitgelegd wordt.
Deze blog is toegespitst op (potentiele) klanten van R-Creations.
Hier probeer ik je op minimalistische en concrete wijze een overzicht geven van wat je vóór 25 mei gedaan hoort te hebben als je een klein of MKB bedrijf hebt:
JE HEBT EEN PRIVACYVERKLARING/AVG NODIG
Veiliginternetten is een initiatief van onze overheid. Als je hier invult, hoe jij je bedrijfsvoering doet, genereert deze website een Privacyverklaring die redelijk goed leesbaar is en aan alle eisen voldoet. Controleer deze en vul waar nodig nog gegevens aan.
ZORG ERVOOR DAT JE WEBSITE GOED BEVEILIGD IS
Als je contact- of aanmeldingsformulieren op je website hebt, dan is HTTPS verplicht.
Ik heb alle websites, welke webhosting bij R-Creations afnemen, GRATIS voorzien van een Https beveiligings-certificaat
Als je een WordPress website hebt, dan moet die ook regelmatig geüpdatet worden. Een onderhoudscontract is dus geen luxe meer, maar een must. Hier kom ik later nog op terug.
JE HEBT VERWERKERSOVEREENKOMSTEN NODIG
Derde partijen kunnen mogelijk bij de persoonsgegevens van jouw klanten.
Met die partijen moet dan ook duidelijk afgesproken worden, hoe zij omgaan met die persoonsgegevens. En wie er aansprakelijk is.
Een voorbeeld is als je een nieuwsbrief verstuurt via Mailchimps. Je kunt hier direct een verwerkingsovereenkomst met hen afsluiten.
Die overeenkomsten moet je ook afsluiten met je host, je website bouwer en iedereen die toegang heeft tot je website als je persoonsgegevens verzamelt via je website.
De data verwerkingsovereenkomst van R-Creations kan je hier vinden.
FORMULIEREN MOETEN AANGEPAST WORDEN
Heb je formulieren op je website, dan moeten die aangepast worden met een tekst die aangeeft wat je zal doen met de gegevens die de website bezoeker daar invult.
Ook mag je alleen maar relevante gegevens vragen. Dus geen telefoonnummer bijvoorbeeld als iemand zich aanmeldt voor een nieuwsbrief.
(Hoe vaak gebeurt het dat je opeens anoniem gebeld wordt nadat je ergens in een verplicht veld je telefoonnummer moest noteren?)
COOKIEMELDING
Ja R-Creations moet er voor 25 mei ook aan! Die lelijke cookiemelding ?
Je bent verplicht om aan te geven welke cookies je gebruikt op je website.
De klanten van R-Creations kiezen er allemaal voor om niet te adverteren op hun website en verkopen voor zover ik weet ook geen persoonsgegevens aan derden.
Het volstaat dan om in de cookiemelding aan te geven dat je enkel cookies gebruikt voor het gebruikersgemak. Deze cookies zijn anoniem en hier hoeft geen akkoord voor gevraagd te worden.
GOOGLE ANALYTICS AANPASSEN
Als klanten Google analytics gebruiken, beveel ik aan, om de instellingen bij Google te veranderen, zodat de cookies anoniem blijven.
Op deze manier hoef je in principe ook geen ingewikkelde instellingen in te (laten) voeren in je cookiemelding en volstaat het om bijv te schrijven:
Op deze site gebruiken we cookies om het verkeer te analyseren, je voorkeuren te onthouden en je optimaal gebruiksgemak te bieden.
DATALEK
Is je website gehackt? Ben je je externe harde schijf met andermans persoonsgegevens kwijt?
Dan hoor je te weten dat je er binnen 72 uur hier melding van hoort te maken.
DISCLAIMER
Het is wellicht overbodig, maar er kunnen geen rechten worden ontleend aan de inhoud van dit artikel. Natuurlijk streven wij er naar om een waardevol artikel te publiceren, maar het is geen juridisch naslagwerk. Met dit artikel geven we je graag informatie omtrent de nieuwe AVG/GDPR regels met betrekking tot je website. R-Creations is namelijk geen jurist of advocaten kantoor maar een technisch webdesign