De nieuwe AVG wetgeving in het kort
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.
Wat is het doel van AVG?
Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen).
Deze zaken moet je nu voor elkaar krijgen
Deze regelgeving heeft grote gevolgen. De volgende zaken moet je dus voor 25 mei 2018 in orde krijgen.
De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele bedrijf/stichting/vereniging. Lees hier meer over op de website van Autoriteit Persoonsgegevens. In dit artikel willen we je informeren over een aantal maatregelen met betrekking tot je website:
SSL Certificaat
Het grootste gevolg voor veel websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont aan dat je de persoonsgegevens goed beschermt.
Hieronder twee voorbeelden van ssl certificaten. Je ziet dan https, de bedrijfsnaam of “veilig” en een slotje in de adresbalk staan.
Met zo’n certificaat voorkom je dat je in overtreding bent, krijgen bezoekers meer vertrouwen en je voorkomt dat Google je uit de zoekresultaten haalt omdat ze geen onveilige websites willen weergeven.
Privacyverklaring
Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in dit geval een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen.
Contactformulieren
Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.
Gebruikers binnen je CMS
Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen.
Beheer en beveiliging
Je bent zelf verantwoordelijkheid voor de veiligheid van je website. Denk hierbij aan het pro-actief beveiligen van je website. Ben je hier niet goed in thuis of ontbreekt het je aan de tijd om dit te doen? Dan kun je deze taken d.m.v. een onderhoudspakket aan ons overdragen.
Wil je meer weten over de te nemen maatregelen m.b.t. je website? Vraag het ons. Bel met 0223-759505 of mail naar info@densite.nl
