Voldoe jij aan de AVG?

Het is inmiddels meer dan twee jaar geleden dat de AVG (Algemene Verordening Gegevensbescherming) is ingevoerd. Sinds 25 mei 2018 vervangt deze wet de Wet bescherming persoonsgegevens (Wbp). De Europese Unie kende voor de invoering van de AVG verschillende privacywetten die nog voortkwamen uit Europese privacyrichtlijnen uit 1995. Op het gebied van digitalisering en marketing is er natuurlijk erg veel veranderd sinds die tijd en was deze wet nodig om de privacy van burgers van de Europese Unie beter te beschermen (1).

 

 

Strengere regels privacywetgeving

De AVG zorgde ervoor dat ondernemers meer maatregelen namen op het gebied van persoonsgegevens. Er is een verantwoordingsplicht en als bedrijf moet je kunnen aantonen dat je aan de AVG-wetgeving voldoet. Ook moet er altijd geldige toestemming gegeven zijn om persoonsgegevens te verwerken (1).

Voldoet jouw website aan de AVG? 

In de praktijk blijkt dat kleine bedrijven en zelfstandigen nog niet altijd 100% aan de AVG-wet voldoen. Wij zetten een aantal praktische tips voor je op een rijtje die je makkelijk kunt toepassen zodat je zo snel mogelijk voldoet aan de AVG (2).

 

1.Beveilig je apparaten

Je hebt ongetwijfeld bestanden op je computer en smartphone staan die privacygevoelige informatie van klanten bevatten. Daarom is het verstandig om te beginnen bij een goede beveiliging van je apparaten. Zo voorkom je dat de gegevens van jouw klanten in handen vallen van derden.

Zorg dus voor: 

  • Een wachtwoord wanneer je je computer of smartphone opstart
  • Sterke wachtwoorden die hoofdletters, cijfers en tekens bevatten. Het beste is om een wachtwoord generator te gebruiken. Een goed voorbeeld hiervan is LastPass, zo ben je altijd verzekerd van een ijzersterk wachtwoord
  • Een goede firewall om je computer te beschermen tegen misbruik van buitenaf
  • Een goede beveiliging van je Wi-Fi netwerk met een sterk wachtwoord en stel een gastnetwerk in voor je klanten

 

2.Beveilig je website met een SSL-certificaat 

Wanneer je wilt voldoen aan de AVG moet je aan kunnen tonen dat je website goed beveiligd is. Een SSL-certificaat is een perfect middel om je website te beveiligen. Een SSL-certificaat zorgt voor een beveiligde laag tussen de server en de internet browser. Vertrouwelijke informatie wordt versleuteld verzonden en is onmogelijk te onderscheppen door derden (3).

Heb je een website en wil je je website beter beveiligen door middel van een SSL-certificaat? Neem dan contact met ons op.

 

Neem contact op

 

3.Zorg voor een duidelijke privacyverklaring

Om aan de AVG te voldoen moet je zorgen dat er een transparante privacyverklaring op je website staat die duidelijk is voor jouw doelgroep. Je moet bijvoorbeeld aangeven hoe lang je persoonsgegevens bewaart en of je deze gegevens deelt met derden.Zorg ook dat je privacyverklaring makkelijk te vinden is op je website. Plaats rechts onderin de footer een link. Dit is de standaard plek voor een privacyverklaring (4). Wil je weten wat je allemaal in jouw privacyverklaring moet vermelden of hoe je er één opstelt? Check dan onderstaande links van de Autoriteit Persoonsgegevens.

 

 

4.Vraag akkoord voor marketingcookies

De  Europese ePrivacy Verordening (ePv) is een uitwerking van de Algemene Verordening Gegevensbescherming (AVG). De ePv richt zich op de verwerking van persoonsgegevens voor online communicatie/marketingdiensten. Hierbij kun je denken aan internet maar bijvoorbeeld ook alle diensten van Google en Facebook vallen hieronder. Naast het beschermen van elektronische communicatie gaat de ePv ook in op het gebruik van cookies en de toestemming die hiervoor nodig is (5).Voor het plaatsen van cookies die niet noodzakelijk zijn voor het laten functioneren van je website heb je altijd toestemming nodig van je bezoeker.

Er zijn verschillende soorten cookies te onderscheiden:

  • Noodzakelijke cookies; deze zorgen dat een website goed werkt, door basisfuncties zoals paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies werkt je website niet naar behoren
  • Voorkeurscookies; deze zorgen ervoor dat een website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van je website, zoals de voorkeurstaal die je instelt bij je eerste bezoek op een website of de regio waar je woont
  • Statistische cookies; deze helpen websitebeheerders begrijpen hoe bezoekers hun website gebruiken, door (anoniem) gegevens te verzamelen
  • Marketingcookies; of tracking-cookies, worden gebruikt om bezoekers te volgen wanneer ze websites bezoeken. Ze volgen dus eigenlijk waar je naar kijkt op een website en wat je interesses zijn. Hun doel is bijvoorbeeld advertenties weergeven die relevant zijn voor de gebruiker. Op deze manier kunnen adverteerders gerichter adverteren (6)

Gebruik jij niet-noodzakelijke cookies op je website? Zorg dan voor een duidelijke cookie melding en vraag toestemming aan de gebruiker om de cookies te mogen gebruiken. 

 

5. Formulieren

Is het op jouw website mogelijk om je aan te melden voor een nieuwsbrief? Zorg dan voor transparantie door rekening te houden met de volgende punten: 

  • Informeer je doelgroep altijd over de onderwerpen van de onderwerpen van je nieuwsbrief
  • Je moet aangeven in welke frequentie je deze nieuwsbrieven gaat versturen
  • Vraag alleen gegevens die je ook daadwerkelijk nodig hebt om de nieuwsbrief te versturen (7)

Daarnaast moet je altijd kunnen bewijzen dat iemand zichzelf heeft aangemeld voor de nieuwsbrief (8).Een vooraf ingevulde check-box is inmiddels verboden, een gebruiker moet altijd zelf een actieve handeling verrichten om zich aan te melden. Dit geldt ook voor het geven van toestemming voor cookies (9).

Maak met behulp van deze tips je website AVG-proof! Heb je vragen of hulp nodig bij het optimaliseren van jouw website voor de AVG? Neem dan gerust contact met ons op. 

 

Neem contact op