Kennisartikel

Is je website gereed voor de AVG GDPR update ( chrome 68)

By 30 maart 2018 No Comments

Hoe maak jij jouw website gereed voor de AVG GDPR update?

Misschien heb je er de afgelopen tijd al wel wat over gelezen: de Algemene Vordering Gegevensbescherming. Omdat deze wetgeving vanaf 25 mei 2018 wordt ingesteld in Europa is het handig om er het een en ander over te weten wanneer je over een website beschikt. Op dit moment beschikken alle Europese lidstaten over eigen regels en wetten omtrent gegevensbescherming, vanaf eind mei 2018 wordt dit één wetgeving waarbij alle regels voor alle landen hetzelfde zijn. Lees hier meer over de AVG GDPR update en wat je moet doen om je website te updaten naar deze regelgeving.

Wat gebeurt er na 25 mei 2018?

De AVG zorgt ervoor dat privacyrechten worden uitgebreid en versterkt. Hierbij komt de verantwoordelijkheid meer bij de organisatie te liggen. Dat betekent dat je als ondernemer een aantal dingen moet weten én veranderen. Het gaat er namelijk om hoe jij in jouw bedrijf omgaat met gegevens. Individuen moeten namelijk beter worden beschermd: iedere individu mag na 25 mei zijn of haar gegevens inzien. Hierbij mag hij of zij eisen dat er bepaalde dingen worden veranderd en dat hij of zij ‘vergeten wordt’ ofwel: uit de database wordt verwijderd. Ook mag ieder individu vanaf dan weten waar zijn of haar gegevens voor worden gebruikt en vooral: wie toegang heeft tot de gegevens.

Wat betekent dit voor jou?

Deze wetgeving heeft betrekking op alle gegevens die waar dan ook worden opgeslagen. Grote kans dus dat jij als ondernemer gegevens bewaart van jouw klanten. Wanneer je bijvoorbeeld over een handige website van WordPress beschikt (en over andere websites waar je een ‘standaard’ webshop of website aan kunt maken) zijn er al een aantal punten op de server waar gegevens worden bewaard, zoals:

  • Registratieformulieren
  • Contactformulieren
  • Mogelijkheid om te reageren (op artikelen of blogs)
  • Beveiligingstools en plugins
  • Google Analytics

Het is dus verstandig om in eerste instantie voordat de wetgeving actief is te checken welke persoonlijke data jij op je website verzamelt, zodat je meteen actie kunt ondernemen. Wanneer je website na 25 mei niet voldoet aan de nieuwe regels kun je hoge boetes krijgen.

Wat moet je veranderen?

Er zijn een aantal stappen die je zelf kunt ondernemen. Wanneer je twijfelt zijn er gelukkig meerdere gespecialiseerde partijen waar je terecht kunt. Let in ieder geval op de volgende punten:

1. Bekijk je privacyverklaring en zorg dat deze een update krijgt in duidelijke taal: wat kan de bezoeker verwachten en waar moet hij of zij opletten?

2. Bekijk je huidige situatie: welke privégegevens verzamel je op dit moment? Is dit nodig voor het doel van je website en voor de doelgroep die je wilt bereiken? Heb je alle gegevens nodig?

3. Bekijk welke cookies je plaatst, hoe lang ze bewaard worden en door wie ze bewaard worden. Leg dit vast in een statement omtrent cookies.

4. De partij waar je host heeft toegang tot jouw gegevens; zorg voor een overeenkomst waarin je afspraken maakt met het hostingbedrijf omtrent data.

5. Heb je medewerkers of freelancers die ook via jouw website/webshop werken? Met hen moet je ook een overeenkomst vastleggen.

6. Check backuplocaties: waar worden backups opgeslagen van je website?

7. Controleer of je via jouw website gebruik maakt van diensten buiten Nederland: check of zij volgens de AVG (in het Engels GDPR) werken.

Je moet je kunnen legitimeren voor alle gegevens die je verzamelt; let daarom goed op of je bepaalde gegevens wel nodig hebt of niet. Is dit niet het geval? Zorg er dan voor dat je deze schrapt voor 25 mei 2018. Op die manier verzeker je jezelf ervan dat je binnen de lijntjes van de wet werkt. Je mag als je via WordPress een website hebt alleen gegevens verzamelen wanneer:

  • Dit afgesproken is: bijvoorbeeld bij betaalde abonnementen.
  • Dit moet volgens de wet: bijvoorbeeld in het geval van facturen versturen via de website die nodig zijn voor de belasting.
  • Dit te rechtvaardigen is: bijvoorbeeld wanneer je de locatie van een gebruiker wilt weten i.v.m. veiligheid van de website.

Is jouw website al gereed voor de AVG update? Twentsmedia kan jou helpen met het uitzoeken of jou website of webshop gereed is voor de AVG wetgeving, neem vrijblijvend contact op met ons.

twentsmedia

Author twentsmedia

More posts by twentsmedia

Leave a Reply