Vanaf 25 mei 2018 zal in de hele Europese Unie de Algemene Verordening Gegevensbescherming (AVG) van toepassing zijn (internationaal bekend als General Data Protection Regulation of in het kort GDPR ). Deze nieuwe wet is bedoeld om iedere ondernemer te verplichten zorgvuldig en veilig met privacy gevoelige informatie om te gaan. Wanneer je persoonsgegevens verwerkt dien je een aantal stappen te ondernemen om aan deze nieuwe wetgeving te voldoen. Omdat wij hier veel vragen over krijgen hebben we hier een overzicht met hetgeen je kunt doen.
Beveiligde verbindingen met een SSL-certificaat
Met een SSL certificaat zorg je er voor dat de verbinding tussen de bezoeker en de server versleuteld wordt. Mochten deze berichten dan onderschept worden, dan zijn ze niet leesbaar. Ook heeft Google aangegeven dat websites met een SSL certificaat voorrang krijgen in de zoekresultaten. Het belangrijkste is dat je een SSL certificaat gebruikt bij formulieren waarbij je om persoonlijke informatie vraagt, denk aan een contact- of bestelformulier. Verder zal Google in juli 2018 een update voor Google Chrome uitrollen waarbij websites die geen https adres hebben als onveilig worden bestempeld. Bron: Google Blog.
Nog een belangrijk aspect van AVG is het inzichtelijk maken van de persoonsgegevens die je opslaat. Het gaat hier niet alleen om hetgeen wat je opslaat, maar ook dat je de vragen “waarom” en “hoe lang” beantwoord. Ook dien je te melden met wie je de gegevens deelt.
Privacyverklaring opstellen, maak inzichtelijk welke persoonsgegevens je verwerkt
Je bent wettelijk verpicht een duidelijke privacyverklaring te hebben waarin klanten en bezoekers duidelijk kunnen lezen welke privacygevoelige gegevens je verzamelt, met welk doel en voor hoe lang. Je kunt hiervoor een jurist inschakelen maar de overheid heeft zelf ook een handige privacyverklaring generator voor je klaar staan. Via deze tool kun je via eenvoudige stappen de basis klaar zetten en hoef je enkele onderdelen nog maar handmatig aan te vullen om aan deze nieuwe wetgeving te voldoen.
Cookies, cookies en nog eens cookies
Cookies zijn bestandjes op je computer waarin kleine beetjes informatie wordt opgeslagen. je dient voor je bezoeker inzichtelijk te maken welke cookies je gebruikt, met welk doel en voor hoe lang. Ook dien je in een aantal gevallen toestemming te vragen alvorens je de cookies plaatst. Je hebt verschillende type cookies die we hier even zullen beschrijven.
Toestemmingsvrije Cookies
Deze cookies maken geen tot weinig inbreuk op de privacy van je bezoekers. Hiervoor hoef je geen toestemming te vragen maar wel moet je de bezoeker melden dat je ze plaatst.
Functionele cookies
Deze functionele cookies zijn nodig om de website goed te laten functioneren. Bijvoorbeeld het onthouden van je winkelwagentje bij een webshop.
Analytische cookies
Dit zijn cookies die bezoekerstatistieken bijhouden. Je dient hierin wel te zorgen dat de gegevens niet te herleiden zijn tot een persoon. Dit betekent dat je het ip-adres bijvoorbeeld moet anonimiseren. Google Analytics is een voorbeeld die gebruikt maakt van dergelijke cookies. Om deze anoniem te maken dien je een paar kleine stappen te ondernemen. Doe je dit niet, dan dien je dus toestemming te vragen.
Cookies waarbij toestemming vereist is
Er zijn ook cookies die meer privacygevoelige informatie bij houden. hiervoor dien je eerst toestemming te vragen.
Tracking cookies en Cookies van derden
Dit zijn cookies die de bezoeker volgt en het surfgedrag bij houden. Deze cookies worden vaak gebruikt om je advertenties aan te bieden die bij jou passen denk aan Facebook Pixel en/of Google Adwords. Vaak worden deze cookies ook via andere websites geplaatst dan de website die je bezoekt. Op deze wijze kunnen adverteerders over verschillende sites bij houden wat je bekijkt.
Verwerkersovereenkomst met leveranciers
In een verwerkersovereenkomst worden afspraken vastgelegd tussen jou (als verantwoordelijke) en je leverancier (als bewerker) hoe de verwerking van gegevens gedaan wordt. Denk aan welke persoonsgegevens verwerkt worden, beveiligingsmaatregelen die getroffen worden, maar ook hoe gehandeld wordt bij een eventueel datalek. Jij bent zelf verantwoordelijke en zult met je leveranciers, met wie je gegevens deelt, een verwerkersovereenkomst moeten afsluiten. Wanneer je bij ons een website host, dan zul je ook met ons een overeenkomst moeten afsluiten.
Om het jou makkelijk te maken nemen wij het initiatief en kun je via ons klantenportaal deze overeenkomst inzien en accorderen. Deze overeenkomst is ook algemeen te lezen op onze verwerkersovereenkomst pagina.
Als verantwoordelijke over jouw klantgegevens, bent je verplicht een verwerkersovereenkomst te sluiten met al je leveranciers, waar je persoonsgegevens opslaat of laat verwerken. Dit geldt bijvoorbeeld als je gebruik maakt van onze hostingdiensten. Er dient daarom volgens de nieuwe AVG wetgeving een verwerkersovereenkomst gesloten te worden tussen jou en NIJM.
WordPress en AVG
Ook je WordPress website kan gegevens opslaan. Dit kan via een webshop zijn maar ook een eenvoudig contactformulier. Vorige week hebben we een update uitgerold voor al onze klanten waarbij je een extra optie hebt gekregen om je privacyverklaring aan te koppelen.
Zorg ook dat de WordPress omgeving goed beveiligd is. Een aantal tips kun je lezen in het artikel “Hoe beveilig ik mijn WordPress website?“.
Wat voor impact heeft de AVG nog meer voor jou?
De AVG zorgt dat je als ondernemer/organisatie meer verplichtingen hebt bij het verwerken van persoonsgegevens en legt nadruk op de verantwoordelijkheid dat je je aan de wet houdt. Ga je zorgvuldig met persoonsgegevens om en heb je je beveiliging op orde? Dan voldoe je waarschijnlijk al grotendeels aan deze wet. Let wel dat dit artikel voornamelijk over je website gaat. De AVG geldt ook voor je offline manieren van opslaan van persoonsgegevens!
Wil je alsnog meer informatie hebben vraag ons of kijk eens op de website van de Autoriteit Persoonsgegevens.