Boetes tot 20 miljoen euro
Met ingang van 25 mei 2018 moeten alle bedrijven die in of met Europa zaken doen voldoen aan de GDPR-wet. In Nederland kennen we die als de Algemene Verordening Gegevensbescherming, kortweg AVG. Behalve binnen bedrijven heeft de AVG ook gevolgen voor je website en webshop. Omdat het veel werk kan zijn hebben we een AVG-webscan opgesteld.
De AVG-wet is niet op mij van toepassing, want mijn website verzamelt geen gegevens.
AVG, ook voor jou
Een veelgehoorde opvatting is dat men denkt dat hun website of webshop geen gegevens verzamelt en dat aanpassingen daarom niet nodig zijn. Maar wist je dat je persoonsgegevens verwerkt als je een van onderstaande punten doet?
- Webformulieren waarin een naam, e-mail of telefoonnummer wordt gevraagd.
- Het aantal bezoekers en de pagina's die ze aanklikken bijhouden met software als Google Analytics of Piwik.
Nieuws op NOS.nl
- Duizenden klachten en tips in eerste halfjaar nieuwe privacywet
- Oplichter doet zich voor als privacywaakhond om boetes te innen en hier
- 'Twee derde van 150 populaire websites overtreedt privacywet'
- Miljoenen pagina's aan data over deze twee socialemediasterren
- Dekker: niet meteen boete voor voetbalclub vanwege nieuwe privacywet
- Veel bedrijven halen privacydeadline niet, maar er komt geen uitstel
- Veel verwarring over nieuwe privacywet
AVG is geen keuze, maar wettelijk verplicht.
Waar je op moet letten voor de AVG
Waar we onder andere op letten zijn onderstaande 9 punten.
SSL-certificaat
Met een SSL-certificaat wordt er als het ware een tunnel gemaakt tussen de bezoeker en een website. Hierdoor is het voor anderen niet mogelijk om de gegevens te onderscheppen die tussen bezoeker en website worden uitgewisseld.
Webformulieren
Voordat een webformulier verzonden mag worden moeten bezoekers eerst akkoord gaan met de privacyverklaring. Een verwijzing naar de pagina is niet voldoende, er moet expliciet op een akkoord worden geklikt.
Updates installeren
Een van de manieren om je website of webshop veilig te houden is door het regelmatig installeren van updates. Een update wordt vaak gemaakt naar aanleiding van een probleem of een lek (een bug).
Cookies
Er zijn verschillende soorten cookies. Welke soorten je gebruikt op een website of webshop leg je vast in een cookieverklaring. Ook moet je bezoekers informeren waarom de cookies worden gebruikt.
Google Analytics
Als bekende verzamelaar van allerlei gegevens slaat Google meer informatie op van je bezoekers dan nodig is. Gelukkig kun je ook met Google Analytics aan de AVG-wet voldoen door instellingen aan te passen.
Koppelingen met derden
Tijdlijnen van Facebook en Twitter zijn leuk, maar als je als bezoeker al bent ingelogd bij Facebook en vervolgens een site bezoekt, worden je gegevens opgeslagen. Dat mag niet meer. Dat geldt ook voor koppelingen van andere diensten.
Disclaimer
Een disclaimer is een soort mededeling waarmee je uitlegt dat de inhoud van je website met zorg is opgesteld, maar dat een tekstfout mogelijk is. En dat er bijvoorbeeld copyright op de teksten en beelden rust.
Privacyverklaring
Hierin geef je aan hoe je omgaat met gevoelige informatie zoals namen, e-mailadressen en wachtwoorden. De privacyverklaring is verplicht op je website of webshop.
Algemene voorwaarden
In algemene voorwaarden geef je aan wat de 'spelregels' zijn tussen je bedrijf en je klanten. Door ze op de website te zetten zijn ze altijd voor iedereen inzichtelijk.
Aanvraagformulier AVG-webscan
Vraag hem vandaag nog aan