Maak je website AVG geschikt

Wat betekenen de nieuwe regels voor jou?

Wanneer jouw website beschikt over een contactformulier, een webshop, social media links of je registreert bezoekersgegevens met IP adres (o.a. via Google Analytics), dan is deze wetgeving voor jou van toepassing. Een persoonsgegeven is elk gegeven dat te herleiden is naar een natuurlijk persoon. Ook een IP-adres, een e-mailadres en klikgedrag zijn persoonsgegevens.

Waar staat de data?

De wetgeving is van toepassing op alle persoonsgegevens binnen jouw bedrijf. Daartoe behoren ook de gegevens die door externe partijen wordt opgeslagen, waaronder MailChimp. Dit bedrijf houdt voor jouw organisatie e-mailgegevens bij en het registreert klikgedrag in jouw campagnes. Het is belangrijk om na te gaan op welke wijze organisaties zoals MailChimp de AVG wetgeving toepassen. Je hebt immers de persoonsgegevens van jouw klanten bij hen in beheer.

Waar moet je op letten?

Bij het verzamelen/ verwerken van persoonsgegevens zijn de volgende vier vragen belangrijk voor jouw organisatie:

1. Welke persoonsgegevens slaan wij op?
2. Op welke wijze gebruiken wij deze persoonsgegevens?
3. Waar worden deze gegevens opgeslagen en wie kunnen hier bij?
4. Hebben wij al die gegevens (nog wel) nodig?

Uitgaande van bovenstaande vragen zijn dit de belangrijkste online actiepunten:

Formulieren

Veel websites maken gebruik van formulieren voor ondermeer de webshop, het ontvangen van vragen door bezoekers of registraties voor nieuwsbrieven. In deze web-formulieren mag je enkel om informatie vragen die je nodig hebt, bijvoorbeeld een telefoonnummer of email om te kunnen reageren, of een postadres voor het versturen van producten. Wil je bijvoorbeeld leeftijden verzamelen dan moet je daar expliciet toestemming voor vragen aan de website-bezoeker.

Google Analytics

Google Analytics wordt in veel websites gebuikt voor het verzamelen van bezoekersgedrag. Wanneer je functies zoals Google Analytics gebruikt dan dien je met Google een overeenkomst te sluiten. Google is een dataverwerker. Je geeft Google toestemming om persoonsgegevens van jouw bedrijf te verwerken. In Google Analytics kan je onder accountinstellingen akkoord gaan met de bewerkersovereenkomst van Google.

IP-adressen

Het IP-adres is ook een persoonsgegeven. Veel formulieren verzamelen IP-adressen, maar ook in Google Analytics kunnen IP-adressen worden verzameld. Wanneer je nieuwe bezoekers niet vooraf om akkoord vraagt dan moet het IP-adres geanonimiseerd worden.

Cookies

Cookies kan je groeperen in functionele cookies, analytische cookies en tracking cookies. Functionele cookies worden gebruikt zodat bestelde producten in je winkelmand blijven staan. Deze cookies zijn noodzakelijk om de website te laten werken. Voor het plaatsen van functionele cookies hoef je geen toestemming te vragen.

Met analytische cookies (Google Analytics) krijgen website-eigenaren inzicht in het gebruik van hun site. Voor het plaatsen van analytische cookies hoef je geen toestemming te vragen, wel dien je de bezoeker te informeren.

Met tracking cookies (o.a. Google Adwords) wordt surfgedrag vastgelegd waarmee je gericht kunt adverteren. Niet alleen Adwords gebruikt tracking cookies, ook social-media accounts maken hiervan gebruik. Voor tracking-cookies moet je toestemming vragen. Voor iedere cookie die een bezoeker apart kan identificeren moet toestemming worden gegeven door de bezoeker.

Privacyverklaring

Maak een privacyverklaring voor jouw website aan. Hierin leg je uit welke persoonsgegevens je verzamelt, waar je deze verzamelt, waarom en wat ermee gebeurt. De website veiliginternetten.nl biedt een ‘Privacyverklaring generator’. Deze voldoet aan de nieuwe privacywetgeving (de AVG), is kort en bondig en zo goed als mogelijk toegespitst op jouw bedrijf.

HTTPS

Met een SSL-certificaat beveilig je jouw website. Je herkent een SSL-certificaat aan ‘https’ en een slotje in de url-balk. Bezoekers zien daarmee dat hun bezoek is beveiligd. Wanneer je formulieren of registraties voor nieuwsbrieven opslaat via de website dan is https verplicht.

Gebruikers

Een website kent vaak meerdere beheerders voor o.a. content management werkzaamheden. Wanneer je iemand toegang geeft tot het CMS van de website dan zijn persoonsgegevens in de website (formulieren, webshop, etc.) voor hem/ haar toegankelijk. Elke persoon die toegang krijgt moet daarvoor een geldige reden hebben. Onnodige accounts dien je te verwijderen. Ook vanuit beveiliging is het verstandig onnodige accounts te deleten.

Up to date

De veiligheid van de website hangt nauw samen met het uitvoeren van updates. Het niet structureel onderhouden van de website leidt veelal tot problemen. Vaak worden websites gehackt doordat beveiligingsupdates niet worden uitgevoerd. Ben je hier niet goed in thuis? RMWS biedt onderhoudscontracten gericht op het onderhouden en beveiligingen van websites, inclusief hosting.

AVG & RM Web Services

RMWS is een hosting-provider. Wij beheren meerdere servers waarop de websites van onze klanten draaien. In alle gevallen hebben wij toegang tot de website-bestanden, databases en email van onze klanten.

Van alle WordPress-websites wordt dagelijks een backup gemaakt. Daarnaast worden van deze websites kopieën gemaakt voor het uitvoeren van updates, test en ontwikkel werkzaamheden. Per website en per server worden ook log-files bijgehouden. De IP-adressen worden gebruikt voor autorisatie, fraudebestrijding en beveiliging.

De informatie die wij delen met derden zijn NAW-gegevens ten beheoeve van domeinregistraties en ssl-certificaten.

Voor het volledige AVG-verhaal adviseren wij je de officiële wetgeving of een deskundige te raadplegen, wij zijn immers geen juristen. Wij zijn wél een meedenkende hosting-provider en helpen je graag bij het AVG-geschikt maken van jouw website. Heb je liever dat wij de noodzakelijke stappen voor je uitvoeren? Neem dan contact met ons op.