NLHeeft u een website? Voldoet deze aan de eisen van de AVG? En weet u welk effect de AVG op uw bedrijf heeft? Dit zijn allemaal vragen die u als bedrijfseigenaar of manager zou moeten stellen. Uw website moet in mei 2018 voldoen aan de eisen van de AVG, en er hangt een zware boete aan bij gebrek aan naleving van deze eisen.
Hieronder vindt u 5 zaken die u moet overwegen om uw website voor te bereiden op de AVG.
Disclaimer: Dit zijn een aantal tips om u op weg te helpen met het voorbereiden van de AVG. Zorg dat u juridisch advies zoekt wanneer u niet zeker bent hoe u de nieuwe Europese regelgeving het beste kunt aanpakken.
1 – Privacybeleid en Algemene voorwaarden
Ervoor zorgen dat uw website een pagina heeft waar bezoekers worden geïnformeerd over hoe en welke data wordt verzameld en behandeld is een goed begin. Deel zoveel mogelijk informatie als u kunt. Wat voor soort data wordt verzameld, waarom de data wordt verzameld en voor hoe lang de informatie bewaard wordt zijn vragen die duidelijk beantwoord moeten worden op deze pagina(‘s).
De AVG eist van websites om gedetailleerde informatie te verschaffen over het verzamelen van data. U moet totale openheid verschaffen over hoe er met deze data wordt omgegaan en hoe dit de privacy beïnvloedt.
2 – Wees transparanter over online formulieren
Veel websites hebben de neiging om stilzwijgende toestemming te omvatten wanneer men zich abonneert op een nieuwsbrief of zich registreert om een gratis e-book te downloaden. Dit betekent dat toestemming voor maillijsten vaak is bedolven onder ellenlange algemene voorwaarden of al is gecontroleerd.
Door de AVG moet de gebruiker hiervoor apart toestemming geven. Alle toestemmingsformulieren moeten standaard uitgevinkt staan. Gebruikers moeten zelf op een goedkeuringsknop klikken of een selectievakje aanvinken waarmee zij akkoord gaan met de algemene voorwaarden.
In de meeste gevallen moet u de toestemming voor de algemene voorwaarden scheiden van de toestemming voor promotiedoeleinden. Zorg ervoor dat u verschillende selectievakjes heeft voor de algemene voorwaarden en reclameaanbiedingen. U zorgt er dan voor dat de toestemming volledig onder de AVG valt.
3 – Een SSL certificaat is essentieel
Alle data die naar uw website worden verzonden moeten gecodeerd zijn om te voldoen aan de AVG. Ondanks dat sommige web browsers onveilige websites bestraften in 2017, zijn er nog steeds vele websites online zonder een SSL-certificaat. Als u een website heeft, heeft u een SSL-certificaat nodig om ervoor te zorgen dat al uw data is gecodeerd.
U kunt gemakkelijk nagaan of uw website een gecodeerde verbinding heeft, door te zoeken naar het symbool van een groen hangslotje in de adresbalk van uw browser wanneer u de website bezoekt. Wanneer het groene hangslotje niet aanwezig is, neem dan contact op met de IT-verantwoordelijke of uw hostingprovider zodat u weet hoe u dit kunt corrigeren.
4 – Google Analytics en Google Tag Manager
Als een website-eigenaar gebruikt u waarschijnlijk Google Analytics om het gebruikersgedrag bij te houden. U kunt beginnen om na te gaan of Google voldoet aan de AVG-eisen, maar Google Analytics is gebouwd als een anoniem volgsysteem dus er wordt geen “persoonlijke data” verzameld.
Hoe dan ook moet u toch vermelden dat u Google Analytics gebruikt om de gebruikersactiviteit te volgen op uw website. Hetzelfde geldt voor Google Tag Manager.
Echter, u moet in beide gevallen ervoor zorgen dat alle personen die toegang hebben tot deze data de wettelijke verantwoordelijkheid begrijpen.
5 ‑ AVG-veranderingen zullen niet alleen uw website beïnvloeden, maar ook uw bedrijf
Feit is dat veranderingen door de AVG, uw hele bedrijf zullen beïnvloeden, en niet alleen uw website. Zorg ervoor dat u een aantal belangrijke punten aanpakt vóór de deadline in mei verstrijkt:
- Welke persoonlijke gebruikersdata heeft u opgeslagen? Begrijpt u hoe u deze data moet verwerken?
- Was de data verkregen door duidelijke toestemming?
- Heeft u duidelijk bepaald voor hoe lang u persoonlijke data behoudt?
- Is uw data veilig opgeslagen, dit omvat natuurlijk de technologie die wordt gebruikt, maar ook de mensen die verantwoordelijk zijn voor de omgang met de data.
De AVG treedt in werking op 25 mei 2018. Als u de eigenaar bent van een bedrijf, zorg er dan voor dat u de juiste stappen hebt ondernomen om te voldoen aan de gestelde eisen van de AVG.
Sources: The Hallam Blog, GDPR Legislation, Google Compliance