Ondanks de vele aanvragen voor het ontwikkelen van een merkidentiteit of het ontwerpen van een website, wordt er bijna nooit gesproken over de privacyregels welke hierbij komen kijken, de zogenaamde AVG. Zo hebben wij inmiddels al meerdere gevallen vernomen van verstrekkende gevolgen door een slechte tot geen AVG inrichting.
De AVG is in het leven gebracht om de privacyrechten te versterken en uit te breiden. Deze wetgeving heeft betrekking op de gegevensverwerking in je gehele organisatie, dus ook je website.
Hoewel de AVG al enige tijd van kracht is, blijkt dus in de praktijk dat nog niet iedereen hier voldoende van op de hoogte is. Om deze reden hebben wij het juist implementeren van deze regel- en wetgeving met betrekking tot een website geïntegreerd in ons proces.
Sinds kort werken wij samen met een legal specialist op het gebied van privacy. Hiermee bieden wij inzichten in de invloed van de AVG op je communicatie en hoe je dit op de correcte manier terug laat komen in allerhande uitingen.
Heb je vragen over de AVG of ontvang je graag advies? Neem dan contact met ons op.
Hieronder lees je een aantal tips om je wegwijs te maken in de basis van de AVG regels omtrent een website:
1. Privacyverklaring
Stel een privacyverklaring op waarmee het voor de bezoeker duidelijk wordt welke informatie je verzameld en voor welke doeleinden. In de basis bestaat dit uit: Bedrijfsgegevens, het doel van de verwerking, de persoonsgegevens die je verzameld, de opslagduur, het recht op inzage, de getroffen veiligheidsmaatregelen en de ontvanger van de gegevens.
2. Google analytics
Het is aannemelijk dat je gebruik maakt van Google Analytics. In dit geval ben je verplicht om een overeenkomst te sluiten met Google om data te verwerken. Daarnaast moet je, wanneer je niet vooraf om toestemming vraagt, IP-adressen laten anonimiseren.
3. SSL certificaat
Je hebt vast vaker een slotje zien staan voor een website URL. Met de ingang van de AVG is het verplicht geworden om vertrouwelijke gegevens te versleutelen zodat deze moeilijk onderschept kunnen worden. Hiervoor moet je je website beveiligen met een SLL Certificaat.
4.Veiligheidsmaatregelen
De AVG verplicht je om zelf de veiligheid van je website te waarborgen. Beveilig je website proactief door het regelmatig bijwerken van beveiliging- updates en plugins in het CMS systeem waar je gebruik van maakt. Denk hierbij ook aan het maken van back-ups.
5. Bewerkingsovereenkomst
Iedereen die toegang heeft tot de persoonsgegevens heeft een bewerkingsovereenkomst nodig. Hierin wordt de reden waarom deze persoon of organisatie toegang heeft tot de gegevens vastgelegd. Denk aan je hostingbedrijf, website developer en Google Analytics. Verwijder indien nodig bijvoorbeeld oude accounts.
6. Contactformulier
Heb je contactformulieren op je website staan? Loop deze dan na op onnodige informatie welke het formulier vraagt. Je hebt een grondige reden nodig om de informatie te verzamelen die je vraagt en deze dien je te vermelden. Daarnaast moet de bezoeker middels een actie toestemming geven voor het verwerken van zijn gegevens.