Voldoet jouw website of webshop aan de AVG?
Heb je een website of webshop? Dan moet je dit weten over de Algemene verordening gegevensbescherming (AVG). Vanaf vandaag (25 mei 2018) is de AVG van kracht. Ook wel bekend als General Data Protection Regulation (GDPR). Dat betekent dat nu dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) is vanaf dat moment niet meer geldig. Naast acties die je binnen je organisatie moet ondernemen, moeten er ook online de nodige stappen wordenDaarom een checklist zodat je zelf kan controleren of je website of webshop voldoet aan de nieuwe wetgeving
SSL Certificaat
Onder de AVG ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren, ordergegevens of (nieuwsbrief-) aanmeldingen op via je site of shop? Dan is een SSL certificaat (HTTPS) verplicht. Wij kunnen deze uiteraard voor je regelen.
Privacyverklaring
Een heldere en goed vindbare privacyverklaring op je website of webshop is bij de AVG ook vereist. Een link in de footer is een prima plek. Zorg dat je voorafgaand aan het opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website of webshop worden opgeslagen en/of verwerkt. Dit kun je zelf doen of door ons laten verzorgen. Wij hebben een aantal voorbeelden ter inzage.
Cookiemelding
Is je cookiemelding AVG proof? Met de invoering van de AVG is het niet meer toegestaan om cookies automatisch te accepteren zodra bezoekers de website gaan gebruiken. Bezoekers moeten nadrukkelijk toestemming geven voor het plaatsen van cookies en moeten ook de optie hebben om deze cookies te weigeren.
Google Analytics
Als je Google Analytics gebruikt, dan ben je verplicht om een overeenkomst te sluiten met Google. De zoekmachine is namelijk een dataverwerker die toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is makkelijk te regelen. Als je bent ingelogd via Google Analytics ga je naar instellingen > Accountinstellingen > Aanpassing van de gegevensverwerking. Google attendeert je er ook op zodra je ingelogd bent.
Dataminimalisatie
Vraag via de contactformulieren alléén om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke contactaanvraag. Je moet expliciet vermelden waarvoor je bepaalde gegevens nodig hebt. Plaats daarnaast een selectievak waarin je toestemming vraagt voor het verwerken en opslaan van de ingevulde gegevens.
CMS gebruikers
Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site of shop, dan moet die persoon daar een legitieme reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens.
Beheer en beveiliging
Je bent zelf verantwoordelijkheid voor de veiligheid van je website of webshop. Denk hierbij aan het pro-actief beveiligen van je website, het op de juiste manier updaten van thema’s / plugins en het maken van back-ups. Via een serviceplan kunnen wij dit ook voor je verzorgen.
Contact opnemen
Heb je nog vragen over de AVG? Of twijfel je of je wel de nodige acties ondernomen hebt? Vraag het de specialist. Neem contact met ons op en wij helpen je gegarandeerd verder.
