Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Dat betekent dat er vanaf die datum dezelfde privacy wetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.

De AVG zorgt onder meer voor:

    • versterking en uitbreiding van privacy rechten;
    • meer verantwoordelijkheden voor organisaties;
    • dezelfde, stevige bevoegdheden voor alle Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Geldt de nieuwe wet ook voor kleine mkb’ers en zzp’ers?

Ja, voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

Wat betekent deze wetgeving voor je website?

De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele bedrijf. Lees hier meer over op de website van Autoriteit Persoonsgegevens. In dit artikel informeer ik je over een aantal maatregelen met betrekking tot je website.

Privacyverklaring

Zet een duidelijke en goed vindbare privacyverklaring op je website. Bijvoorbeeld een linkje in de footer van je website is een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en/of verwerkt. Dit kun je zelf doen of door mij laten verzorgen.

Google Analytics

Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig een eenvoudige handeling. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren.

Standaard uitgeschakeld

Vraag je de bezoeker om op de hoogte te blijven door middel van nieuwsbrieven, zorg ervoor dat het vinkje standaard uitgeschakeld is.

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops. Lees in dit artikel meer over het gebruik van een SSL certificaat en de voordelen hiervan.

Contactformulieren

Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte-/contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt.

Beheer en beveiliging

Je bent zelf verantwoordelijkheid voor de veiligheid van je website. Denk hierbij aan het pro-actief beveiligen van je website, het op de juiste manier updaten van thema’s / plugins en het maken van dagelijkse back-ups. Ben je hier niet goed in thuis of ontbreekt het je aan de tijd om dit te doen? Dan kun je dit ook aan mij uitbesteden.