• Van Laarhoven Websites Diessen

    Maak uw website GDPR proof

    Als u een website, webshop of app heeft gaat er de komende tijd veel veranderen waar u rekening mee moet houden. Wellicht heeft u het al gehoord; vanaf 25 mei 2018 is de nieuwe privacywet, de AVG, van toepassing in Nederland. Maak uw website nu AVG proof!

    Gratis Seo scan

AVG: Wat verandert er voor uw website

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG zorgt ervoor dat privacyrechten voor gebruikers versterkt worden en waarbij u als organisatie of bedrijf verantwoordelijk bent voor alle privacygevoelige informatie die u verzamelt. Om te voldoen aan de nieuwe wetgeving zult u o.a. een duidelijke privacyverklaring op uw website, webshop of app moeten plaatsen en is er door ons een technische update aan uw website nodig.

Geldt deze wet ook voor mij?

Al vanaf een simpel invulformulier op uw website is deze nieuwe privacywet van toepassing. Ook voor bijvoorbeeld een opt in van een nieuwsbriefsysteem zoals bijvoorbeeld Mailchimp. U verwerkt dan persoonsgegevens. Daarnaast dient u de bezoeker om toestemming te vragen voor tracking cookies zoals Google analytics, Adwords conversie meting, Facebook pixels etc. Onderneemt u geen actie omtrent de nieuwe privacywet dan kunnen er hoge boetes volgen. Meer informatie op de website van Autoriteit Persoonsgegevens van het Ministerie van Veiligheid & Justitie.

Als ondernemer zijn onder andere onderstaande verplichtingen volgens de nieuwe wet van toepassing:

U moet duidelijk zichtbaar een privacyverklaring op uw website hebben:

  • U hebt toestemming nodig van de personen van wie u gegevens verwerkt
  • Personen van wie u gegevens verwerkt, hebben het recht hun persoonsgegevens in te zien, aan te passen en te verwijderen
  • U bent verplicht verwerkersovereenkomsten te hebben met alle bedrijven die voor jou persoonsgegevens verwerken
  • Personen van wie u gegevens verwerkt, hebben het recht op indienen van een klacht bij de Autoriteit Persoonsgegevens (AP)
  • U hebt meldplicht bij datalekken, dat doet u bij het Meldloket datalekken van Autoriteit persoonsgegevens

Wat moet u in een privacyverklaring opnemen?

Een van de voorwaarden van de nieuwe privacywet is dat er een goede privacy policy pagina of document is. Deze dient in begrijpelijke taal te worden geschreven. Wij zijn geen juristen. Er zijn diverse gespecialiseerde partijen die u hiermee goed kunnen helpen. Op internet zijn ook diverse voorbeelden van een privacyverklaring te vinden. Op de website van Veilig internetten kunt u zelf een privacyverklaring laten genereren. Deze tekst moet corresponderen met hoe er met persoonlijke gegevens en marketing hulpmiddelen wordt omgegaan. Omdat elke website verschillend is moet u deze naar de eigen (marketing) en opt in functionaliteiten aanpassen.

Een aantal concrete punten die in de privacyverklaring opgenomen moeten worden:

  • Welke persoonsgegevens informatie verzamelt en verwerkt u? Denk aan NAW-gegevens, geboortedatum, geloof etc.
  • Via welke formulieren en met welk doel?
  • Met welke kanalen verzamelt u persoonsgegevens? Denk ook aan Mailchimp, Facebook etc.
  • Worden de gegevens verstrekt aan derden?
  • Hoe beveiligt u de gegevens van de klant, hoe lang worden ze bewaard, en hoe makkelijk zijn verzoeken in te willigen vanuit de rechten van de individuen. etc?
  • Welke cookies plaatst u, hoe zijn ze te herkennen, hoe lang worden ze bewaard en door wie? Verwerk dit in uw cookie statement die vervolgens op de website geplaatst moet worden.
  • En wat verder voor u van toepassing is.
  • Verder kijkend dan de website: welke software gebruikt u en welke data slaat u waarin op en waar staat die data dan?

Zorg voor een ‘update’ van uw privacyverklaring met bovenstaande punten erin vermeldt. Doe dit in klare taal en laat deze door uw websitebouwer plaatsen.
Zorg voor een overzicht: welke cookies plaats u, hoe zijn ze te herkennen, hoe lang worden ze bewaard en door wie? En verwerk dit in uw cookie statement die vervolgens op de website geplaatst moet worden.
Als laatste punt: volg de verdere berichtgeving via de diverse experts en instanties. En laat u daarbij vooral inspireren door grotere organisaties die hier al behoorlijk inhoudelijk werk van hebben gemaakt.

 

Welke werkzaamheden moeten wij als websitebouwer technisch voor u uitvoeren?

Welke update u door ons uit moet laten voeren is sterk afhankelijk van het soort / type website u heeft. Standaard moeten we bij iedere website het volgende implementeren:

  • CMS GDPR / AVG proof maken. Met de update die beschikbaar komt wordt gewerkt volgens "Privacy by Design". Uw CMS is daarna AVG-proof.
  • Beveiligingstools en plug-ins updaten voor de AVG
  • Plug-ins die gebruikt worden, moeten worden geüpdatet naar de AVG wetgeving.
  • Template updates
  • Contactformulieren aanpassen zodat mensen met vinkje aan kunnen geven wat er met hun gegevens moet gebeuren
  • Bewaartermijn persoonsgegevens in contactformulieren instellen, n.a.v. uw privacyverklaring
  • Op website mogelijkheid maken dat geregistreerde gebruikers hun gegevens kunnen verwijderen
  • Aangeleverde privacyverklaring op uw website plaatsen (door u aangeleverd)

Eventueel optionele zaken:

  • Google Analytics: Bijna iedere website of webshop maakt gebruik van Google Analytics. Hiermee worden statistieken van bezoekers van de website bijgehouden. Via Google Analytics worden standaard persoonsgegevens bijgehouden die niet herleid kunnen worden naar een persoon maar wel beschikbaar zijn als zogenaamde Google profielen. Op basis van uw IP, locatie, gekoppelde apparaten en uw Google inlognaam wordt er een profiel van u bijgehouden en is alle data daar aan gekoppeld. Bij ingang van deze nieuwe privacywet, de AVG, mag u officieel geen Google Analytics gebruiken indien u dit niet van tevoren aangeeft. De inzet van een cookiewall op uw site is in dit geval goed, waarbij u duidelijk in beeld laat zien dat gebruikers op akkoord moeten klikken voordat ze op de website kunnen. Ook moeten gebruikers zich weer kunnen afmelden als ze eerder akkoord hebben gegeven op de cookiewall.
  • Heeft u nog geen HTTPS-Certificaat, dan moeten we deze installeren (groen slotje)
  • Als concrete actie is het dus belangrijk om te kijken welke data uw website verzamelt en wat er met die data gebeurt.

Investeringen:

Indien uw website door ons technisch gebouwd is bedragen de kosten voor de standaard GDPR upgrade per site € 180,- ex btw. Maakt u gebruik van cookies op uw website? Dan stellen we een cookiebar in op uw website. Meerprijs voor deze cookiemelding is € 60,- ex btw. Eventuele kosten voor optionele zaken zoals bijvoorbeeld het installeren van een SSL certificaat vallen buiten de genoemde prijzen. Indien het AVG-proof maken van uw website maatwerk is, verstrekken wij vooraf een prijsindicatie voor dit meerwerk. Ook als uw website niet door ons gemaakt is kunt u uw website AVG-proof laten maken. Vraag hiervoor een op maat gemaakte offerte aan.

Wilt u uw website AVG proof laten maken? Vul dan het contactformulier aan de rechterkant in of vraag ons naar de mogelijkheden: tel. 013 504 1888.

 

 Liever een persoonlijk advies over de GDPR wet voor uw website?

 

Neem contact met ons op

No Internet Connection