Menu
Twee zwaluwen hebben samen een fijn privé plekje in de drukke, grote stad Berlijn

Privacy: AVG / GDPR in het kort

, ,

In het kort:

  • Sinds 25 mei 2018 moet je website voldoen aan de eisen van de AVG (Algemene Verordening Gegevensbescherming) wet, die gelijk is aan de Europese GDPR (General Data Protection Regulation).
  • Deze wet beschermt de privacy van de burgers en is binnen heel Europa op dezelfde manier geregeld.
  • Dit artikel is toegespitst op klanten van Pink Sun Webdesign en geeft kort en krachtig weer aan welke eisen hun website en bedrijfsvoering moet voldoen. Wil je verdieping? Dan is de website autoriteitpersoonsgegevens.nl DE plek waar alles haarfijn uitgelegd wordt. Lees ook het redelijk simpele stappenplan.
 

1. Privacyverklaring 

Je hebt een privacyverklaring nodig. Veiliginternetten is een initiatief van onze overheid. Als je hier invult, hoe jij je bedrijfsvoering doet, genereert deze website een Privacyverklaring die redelijk goed leesbaar is en aan alle eisen voldoet.
Je kan deze verklaring natuurlijk qua tekst aanpassen, zoals Pink Sun heeft gedaan in haar Privacyverklaring.

 

2. Beveiliging

Zorg ervoor dat je website goed beveiligd is: 

  • In mijn blog over de veilige verbinding heb ik geadviseerd om een veilige verbinding te nemen.
    Als je contact- of aanmeldingsformulieren op je website hebt, dan is HTTPS verplicht.
  • Je website moet regelmatig geüpdatet worden. Als je deze updates van WordPress en de plug-ins dus niet zelf regelmatig uitvoert, dan is een onderhoudscontract geen luxe meer maar een must. 
    (Alle Wix websites worden automatisch geüpdatet door Wix en hebben standaard een HTTPS verbinding, dat valt binnen het hostingpakket)
 

3. Data verwerkersovereenkomsten

Je hebt verwerkersovereenkomsten nodig. Derde partijen kunnen mogelijk bij de persoonsgegevens van jouw klanten.
Met die partijen moet dan ook duidelijk afgesproken worden, hoe zij omgaan met die persoonsgegevens. En wie er aansprakelijk is.
Een voorbeeld is als je een nieuwsbrief verstuurt via Mailchimps. Je kunt hier direct een verwerkingsovereenkomst met hen afsluiten.
Die overeenkomsten moet je ook afsluiten met je host, je website bouwer en iedereen die toegang heeft tot je website als je persoonsgegevens verzamelt via je website.
De data verwerkingsovereenkomst voor Wix klanten kan je hier vinden.

 

4. Formulieren conform de AVG/GDPR

Heb je formulieren op je website, dan moeten die aangepast zijn met een tekst die aangeeft wat je zal doen met de gegevens die de website bezoeker daar invult.
Ook mag je alleen maar relevante gegevens vragen. Dus geen telefoonnummer bijvoorbeeld als iemand zich aanmeldt voor een nieuwsbrief.
(Hoe vaak gebeurt het nog dat je opeens anoniem gebeld wordt nadat je ergens in een verplicht veld je telefoonnummer moest noteren?)

 

5. Cookiemelding

Je bent verplicht om aan te geven welke cookies je gebruikt op je website.
De klanten van Pink Sun kiezen er allemaal voor om niet te adverteren op hun website en verkopen voor zover ik weet ook geen persoonsgegevens aan derden.
Het volstaat dan om in de cookiemelding aan te geven dat je enkel cookies gebruikt voor het gebruikersgemak. Deze cookies zijn anoniem en hier hoeft geen akkoord voor gevraagd te worden.

 

6. Google Analytics aanpassen

Als klanten Google analytics gebruiken, beveel ik aan, om de instellingen bij Google te veranderen, zodat de cookies anoniem blijven.
Op deze manier hoef je in principe ook geen ingewikkelde instellingen in te (laten) voeren in je cookiemelding en volstaat het om bijv te schrijven:
Op deze site gebruiken we cookies om het verkeer te analyseren, je voorkeuren te onthouden en je optimaal gebruiksgemak te bieden.

 

7. Datalek melden

Is je website gehackt? Ben je je externe harde schijf met andermans persoonsgegevens kwijt?
Dan hoor je te weten dat je er binnen 72 uur hier melding van hoort te maken.

fotografie: Renee Verberne

Related Posts