Jouw website AVG-proof

In 2018 werd de Algemene verordening gegevensbescherming (AVG) ingevoerd. Dit had ook op websites en webshops een grote impact omdat deze vaak gegevens van de bezoeker verzamelt. Denk bijvoorbeeld aan het verzamelen van cookies of invulformulieren. In deze blog geven we 5 tips waarmee we je op weg helpen naar een website die AVG-proof is.

AVG en ePV

Voorheen kenden we de Wet bescherming persoonsgegevens (Wbp). Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in 2018 is deze wet te komen vervallen. In plaats daarvan bestaat er nu een wetgeving die in de hele Europese Unie hetzelfde is. Deze verandering heeft onder andere gezorgd voor een versterking en uitbreiding van privacy rechten en meer verantwoordelijkheden voor organisaties. De autoriteit Persoonsgegevens maakte de interactieve tool ‘AVG-regelhulp’ die je een praktisch advies op maat geeft over wat je moet doen om aan de AVG te voldoen.

Maar met de AVG ben je er nog niet, de Europese ePrivacy Verordening (ePV) zal in 2021 waarschijnlijk ook zijn intrede gaan doen. Waar de AVG zich vooral richt op de bescherming van persoonsgegevens, kijkt de ePV specifiek naar de verwerking van persoonsgegevens voor elektronische communicatiediensten zoals WhatApp en Facebook mesenger. Daarnaast gaat deze wet in op het plaatsen en toestemming vragen van cookies en het spamverbod.

Tips om jouw website AVG-proof te maken

Het kan een hele sleur zijn om de complexe wetgeving rondom de privacy door te moeten nemen. Wij geven je daarom 5 tips omtrent de privacywetgeving die betrekking hebben op websites. Het is natuurlijk altijd slim om daarnaast ook de AVG-regelhulp te gebruiken, zodat je er zeker van bent dat jouw website helemaal volgens de richtlijnen van de AVG en ePV is.

  • Heb je formulieren die bezoekers in kunnen vullen? Verzamel je e-mailadressen om nieuwsbrieven te versturen? Of houd je bijvoorbeeld statistieken bij in Google Analytics? Noteer alles wat je doet op het gebied van het verwerken van persoonsgegevens via jouw website(s). Daarnaast moet je bedenken welke persoonsgegevens je precies verzamelt, opslaat, doorstuurt en verwijdert. Bij persoonsgegevens kan er bijvoorbeeld gedacht worden aan namen, leeftijden, e-mailadressen, foto’s of IP-adressen.
  • Bedenk welke cookies je op je website hebt staan en ga na of deze ook echt noodzakelijk zijn. Bij het plaatsen van analytische cookies is het belangrijk dat er een cookiebanner verschijnt waarin de bezoeker akkoord moet gaan met de voorwaarden. Vergeet ook niet dat je later aan moet kunnen tonen dat deze toestemming gegeven is. Iets wat ook veel vergeten wordt, is dat er soms cookies van derden op je website staan. Dit gebeurt bijvoorbeeld bij het inladen van een YouTube video.
  • Transparantie tegenover je klanten en website bezoekers is een belangrijke eis die de AVG stelt. Het is dus van belang dat je alles wat je doet in een begrijpelijke taal uitlegt. Allereerst zorg je er daarom voor dat je uitlegt wat er met iemands gegevens gebeurt zodra hij of zij deze invult. Maar hier blijft het niet bij. In een algemene privacyverklaring kunnen bezoekers altijd zelf nalezen wat er met hun gegevens gebeurt. Deze publiceer je op je website, op een plek die bezoekers makkelijk kunnen vinden. Deze privacy verklaring kan je uitleveren aan een externe partij, maar kan ook makkelijk gemaakt en gepubliceerd worden in WordPress. Daarnaast vind je op het internet allerlei tools die je hierbij helpen.
  • Bezoekers van je website zouden altijd inzage moeten kunnen doen in hun data. Daarnaast moet er een mogelijkheid zijn om deze gegevens te verwijderen, corrigeren, downloaden of op te sturen.
  • Zorg ervoor dat de gegevens die je verzamelt goed beveiligd zijn en deze beveiliging gedocumenteerd wordt. Dit doe je door een beveiligingsplan op te stellen voor het beschermen van de data. Daarin kun je in begrijpelijke taal uitleggen welke stappen je ondernomen hebt om persoonsgegeven te beveiligen. Tot slot leg je de procedure uit in het geval van een data lek. Let op: Deze moet altijd gemeld worden bij de Autoriteit Persoonsgegevens.

Privacy eenvoudig geregeld door Convident

Wanneer je een website bij Convident laat maken hoef je je hier natuurlijk niet om te bekommeren. Op verzoek zorgen wij ervoor dat jouw nieuwe website voldoet aan de privacywetgeving. Heb je al een website en wil je een privacycheck laten doen? Neem ook daarvoor gerust contact met ons op!