BELANGRIJK: Maak je website AVG-proof!.

Wat is de AVG?

Waarschijnlijk heb je er al vaak over gehoord: de Algemene verordening gegevensbescherming, kortweg AVG. Vanaf 25 mei vervangt deze Europese regel de Wet bescherming persoonsgegevens (Wbp). Met de AVG wil de Europese Unie haar inwoners beter beschermen op het gebied van privacy. Ook krijgen organisaties die met persoonsgegevens werken meer verantwoordelijkheid om privacy te waarborgen.

Websites en de AVG

Sla jij gegevens van je klanten of gebruikers op? Bijvoorbeeld adressen van klanten, zodat je een bestelling kan versturen? Dan moet je volgens de AVG vastleggen welke gegevens je opslaat en waarom. Daarnaast is het heel belangrijk dat je je website niet vergeet bij het AVG-proof maken van jouw bedrijf, stichting, vereniging of organisatie.

 Hoe maak ik mijn website AVG-proof?

Privacyverklaring
Een van de sleutelwoorden als het om de AVG gaat, is transparantie. Daarom moet ieder bedrijf een nieuwe privacyverklaring opstellen. Hierin leg je duidelijk uit welke gegevens je bewaart, waarom en voor hoelang. Sommige bedrijven moeten dit aanvullen met extra informatie, bijvoorbeeld wanneer je servers in een ander land staan.

Tip
Je kan dat natuurlijk allemaal zelf gaan uitpluizen en uittikken. Óf je maakt gebruik van de superhandige tool op Veiliginternetten.nl. Aan de hand van jouw antwoorden op een aantal vragen stelt dit programma een basisprivacyverklaring voor je op. Wij zeggen: DOEN!

Vervolgens moet deze privacyverklaring eenvoudig te vinden zijn op je website. We adviseren om deze met een linkje in de footer te plaatsen. (Dat is die balk onderaan, waar meestal ook contactgegevens staan.) Is je website door The MindOffice gemaakt en heb je nog geen rechten om de footer te bewerken? Neem dan contact met ons op en we regelen het voor je!

AVG boete
Oh ja, niet onbelangrijk: je bent verplicht om aan de AVG te voldoen. Doe je dit niet of niet goed en word je gepakt? Dan riskeer je een boete van maximaal twintig miljoen (óf 4% van de wereldwijde jaaromzet, als dat een hoger bedrag zou zijn).

Google Analytics
Als je website is aangesloten bij Google Analytics, moet je een overeenkomst sluiten met Google. Dit is gelukkig heel eenvoudig! Log in bij Google Analytics, ga naar Instellingen > Accountinstellingen > Aanpassing van de gegevensverwerking.

IP-adressen
Ook IP-adressen vallen onder de privacywet. Als je websitebezoekers niet vraagt of je hun IP-adres mag verwerken, ben je verplicht het IP-adres te anonimiseren. Omdat dit iets is wat in de code van je website moet worden aangepast, kan je dit niet zelf doen. Natuurlijk kunnen onze webdevelopers dit wel voor je regelen!

Veilige website
Een ander belangrijk onderdeel van een AVG-proof website is het SSL Certificaat. Je bent als eigenaar van een website of webshop verantwoordelijk voor een optimale beveiliging van persoonsgegevens. Als je formulieren of aanmeldingen (bijvoorbeeld voor een nieuwsbrief) via je site opslaat, is een SSL Certificaat verplicht.

Een SSL Certificaat herken je aan de eerste letters voor de link naar je website. Normaal staat daar http. Met het certificaat staat er https. Het implementeren van een SSL Certificaat kost eenmalig  € 65,- en kunnen onze webdevelopers voor je doen!

Contactformulieren
Neem ook meteen de contactformulieren op je website onder de loep. Heb je echt alle gegevens die je vraagt nodig? Als je bijvoorbeeld een offerteformulier hebt, lijkt het niet relevant om een geboortedatum te vragen. Doe je dit wel, dan moet je beargumenteren waarom je dit vraagt.

Daarnaast kan je bij deze formulieren een selectievakje laten plaatsen, waarin je officieel toestemming vraagt voor het verwerken van de ingevulde gegevens.

Toegang tot het CMS
Als je website door The MindOffice is gemaakt, gebruik je waarschijnlijk ons eigen CMS ‘Iris’. Met een CMS beheer je de content op je website. Om aan de AVG te voldoen, moet je vastleggen welke mensen toegang hebben tot het CMS en waarom.

Het is handig om een (beveiligd) mapje in de Cloud te maken waarin je alle AVG documentatie bewaart. Stel dat jouw organisatie gecontroleerd wordt, kan je snel laten zien hoe de zaakjes geregeld zijn!