Dankzij deze verordening ontstaat er een eenduidige persoonsgegevensbescherming binnen de EU. Het belangrijkste doel is dat de privacyrechten van de individuele personen worden gerespecteerd. Dit geldt dus ook voor personen die jouw website bezoeken. Wat kun je er zelf aan doen?
AVG = Algemene Verordening Gegevensbescherming
GDPR = General Data Protection Regulation is de Engelse naam voor de AVG.
7 punten waar je in ieder geval aan moet denken vanaf 25 mei 2018
1. Privacyverklaring
Zet een duidelijke privacyverklaring op je website. Vertel welke persoonsgegevens er via de website worden opgeslagen en verwerkt en wat je er mee gaat doen en welke partijen toegang hebben tot deze gegevens (een dataverwerker ben je al heel snel, ook als je gegevens uit een contactformulier op slaat).
2. SSL Certificaat
Je bent straks verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Wanneer er formulieren, bestellingen, (nieuwsbrief-) aanmeldingen via de site worden ingevuld, dan is een SSL certificaat (HTTPS) verplicht. Lees meer over SSL. Maar ook als je geen formulieren gebruikt, is SSL aan te raden om alle verkeer via de website te beveiligen.
3. (Invul)formulieren
Je mag alleen de gegevens van de bezoekers vragen die je ook écht nodig hebt, wil je meer gegevens, dan moet je expliciet vermelden wat je hiermee gaat doen. Let er ook op dat je geen vakjes meer vooraf aanvinkt, de bezoeker moet dit zelf actief doen.
4. Sla de persoonsgegevens veilig op!
Zorg er voor dat je weet waar de data staat, je bent namelijk verantwoordelijk voor deze gegevens. Weet je niet waar je gegevens staan opgeslagen? Neem dan contact op om dit helder te krijgen, want als je nalatig bent geweest, krijg je erg hoge boetes! Bewaar de data ook niet langer dan nodig is.
5. Google Analytics
Gebruik je Google Analytics dan mag dat, maar wel als je deze goed instelt. Je bent verplicht om een werkovereenkomst te sluiten met Google. Google is een dataverwerker die jij toestemming geeft om de persoonsgegevens van jouw bedrijf en bezoekers te verwerken (elke computer heeft een IP-adres, dit is een persoonsgegeven. Je mag alleen het IP-adres gebruiken als je de bezoekers vooraf hebt geïnformeerd).
6. Website beheerders (CMS gebruikers)
Iedereen die toegang heeft in het CMS moet een geldige reden hebben en dit moet apart worden vastgelegd, zodat duidelijk zichtbaar is waarom deze persoon toegang heeft tot de persoonsgegevens. Onnodige accounts moeten worden verwijderd.
7. Beheer en beveiliging
Je bent zelf verantwoordelijkheid voor de veiligheid van je website! Het is belangrijk dat je gebruik maakt van de nieuwste technieken om er voor te zorgen dat kans op hacken en lekken minimaal is.
Updates, patches en back-ups zijn belangrijk!
Zoek een goede internetpartner die de webhosting goed voor elkaar heeft. Er zijn namelijk veel “onder water” ingangen waar je als “niet-systeembeheerder” vaak geen weet van hebt, waardoor je ongemerkt niet aan de wet voldoet. Multimove en Infracom staan voor je klaar!