Wanneer je op een website persoonsgegevens vraagt van je klant, ben je verplicht om te voldoen aan de voorwaarden van de AVG. Heb je een contactformulier op je website? Dan is het noodzakelijk dat je je klant informeert over de wijze waarop je persoonsgegevens bewaart. Dit doe je door dit te vermelden in een privacyverklaring.
Wanneer Ontwerp van C jouw website bouwt, voldoe je gegarandeerd aan de wetgeving rondom persoonsgegevens, de Algemene Verordening Gegevensbescherming, waar je sinds mei 2018 aan hoort te voldoen als ondernemer.
Hoe voldoe je aan de AVG, een handige checklist.
Op de website van de Autoriteit Persoonsgegevens staat vermeldt waaraan je hoort te voldoen. Om het gemakkelijk en overzichtelijk te maken heb ik een overzicht gemaakt. Wanneer je alle punten opvolgt, weet je zeker dat je het goed doet.
1. Een duidelijke privacyverklaring
Volgens de AVG is het verplicht om je websitebezoekers te informeren over welke persoonsgegevens je verwerkt en met welk doel je dat doet. Dit doe je door onder andere in je privacyverklaring te beschrijven welke persoonsgegevens je website verwerkt, wat het doel is van de verwerking.
2. Een cookieverklaring
Maakt je website gebruik van cookies? Zorg dan voor een cookieverklaring op de website. In deze verklaring leg je uit wat cookies zijn en hoe bezoekers deze kunnen in- en uitschakelen. Sommige cookies mag je alleen plaatsen na toestemming, bijvoorbeeld wanneer je gegevens van je bezoeker gebruikt voor marketingdoeleinden.
4. Veilige verbinding
Wanneer je via je website persoonsgegevens vraagt, bijvoorbeeld via een contactformulier, zorg dan voor een https-verbinding. Dit is een beveiligde verbinding. Het aanvragen van een SSL of TLS-certificaat is vaak inbegrepen in de hosting. Na het aanvragen en activeren van het certificaat kan deze op de website geïnstalleerd worden. Hiermee versleutel je het webverkeer tussen de browser van de bezoeker en de webserver. Daardoor kunnen hackers dit verkeer niet onderscheppen. Een versleutelde website herken je doordat het adres van de website begint met https:// (in plaats van http://). Ook zie je bij de meest browsers een slotje in de adresbalk.
5. Vraag geen overbodige gegevens
Heb je een formulier op je website staan? Controleer of je alle gegevens die je vraagt ook echt nodig hebt. Volgens de AVG mag je namelijk niet meer gegevens verwerken dan strikt noodzakelijk is.
6. Controleer je WordPress-plugins
Bij een WordPress website zijn er plug-ins beschikbaar waarmee je allerlei functionaliteit aan je website toevoegt. Het is verstandig om te controleren of de plug-in persoonsgegevens van de bezoekers verzamelt. Met name plug-ins voor social media verzamelen vaak data van de bezoeker. Je mag dit niet zonder instemming toestaan.
8. Privacy aanpassen in Google Analytics
Met Google Analytics krijg je inzicht in je websitebezoekers. Google Analytics verzamelt onder andere IP-adressen, en die vallen onder persoonsgegevens. Door een aantal aanpassingen te doen in de instellingen van Google Analytics, zorg je ervoor dat er geen persoonsgegevens worden opgeslagen. Benieuwd hoe Google Analytics werkt? Op het blog ‘Hoe werkt Google Analytics’ lees je er alles over.