• 01 May 2018
  • InspiratieNieuwsTips
  • 6 minuten

5 bruikbare AVG tips voor jouw website

De Algemene verordening gegevensbescherming (AVG), Europees beter bekend als de General Data Protection Regulation (GDPR), is per 25 mei van kracht en geldt voor de gehele Europese Unie. Vrijwel iedere ondernemer krijgt ermee te maken, ook zzp’ers en klein mkb. De wet geldt ook voor scholen, zorginstanties, verenigingen en stichtingen. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp) en is in het leven geroepen om de privacyrechten uit te breiden en te versterken. Zo wordt er onder andere veel verantwoordelijkheid gelegd bij de organisaties en kunnen er flinke boetes worden uitgedeeld.

In dit stuk bespreken we alleen de impact van de AVG voor jouw website. Het is wel belangrijk om te weten dat de AVG veel verder gaat dan alleen een website. Zodra je persoonsgegevens verwerkt, al is het een factuur die je verstuurt, heb je al met de AVG te maken. Wil je meer weten over de AVG in het algemeen, kijk dan op de website van de Kamer van Koophandel.

Wij willen graag benadrukken dat wij geen juristen zijn. Door middel van deskresearch en interviews met diverse experts hebben we dit stuk voor je samengesteld. Met onze 5 bruikbare tips voor jouw website hopen we je op weg te helpen om aan de AVG te voldoen.

Tip 1: Maak je privacyverklaring op orde

Je bent straks wettelijk verplicht om een privacyverklaring op te nemen in je website. Deze moet gemakkelijk vindbaar zijn voor de gebruiker, de footer van je website is hiervoor een prima plek. In de privacyverklaring moet je in hapklare taal duidelijk maken wat voor persoonsgegevens je verwerkt en wat je met deze gegevens doet. De overheid heeft hiervoor een gratis tool uitgebracht waarmee je zo’n privacyverklaring genereert, deze vind je hier. Het is goed om deze verklaring na het generen nog even goed door te lopen en daar waar nodig aan te passen.

Tip 2: Bied de juiste cookiemelding aan

Tegenwoordig maakt bijna iedere website gebruik van cookies. Deze zijn op te delen in drie groepen, namelijk:

  • functionele cookies
  • analytische cookies
  • tracking cookies

Functionele cookies worden zoals de naam al aangeeft gebruikt om je website te laten functioneren. Denk bijvoorbeeld aan het onthouden van de items in een winkelmandje. Deze cookies mogen uitgevoerd worden zonder daar een melding voor te geven.

Analytische cookies worden gebruikt om statistieken van de website te verzamelen met als doel om je website te optimaliseren. Denk bijvoorbeeld aan Google Analytics. Deze cookies mag je zonder akkoord uitvoeren, maar je moet hier wel een melding van maken. Je moet er dan wel voor zorgen dat je geen persoonsgegevens verwerkt, zoals een IP-adres. Google Analytics doet dit standaard wel, maar dit kun je uitzetten. Als je wil helpen we je hierbij.

Tracking cookies, je kent het wel, je hebt naar een laptop of schoenen gekeken en je ziet deze ineens overal terug. Retargeting noemen we dat en hiervoor zijn dus tracking cookies nodig. Met de ingang van de AVG mogen deze cookies pas geplaatst worden als de gebruiker dit zelf heeft aangevinkt en hier vervolgens toestemming voor heeft gegeven. Maakt jouw website gebruik dan tracking cookies? Neem dan eens een kijkje op Cookieinfo.net. Zij bieden een oplossing die je nu al op vele websites terugziet. Natuurlijk regelen wij dit graag voor je, zodat je voldoet aan de eisen.

Tip 3: Ga zorgvuldig om met foto’s en video’s

Zodra personen herkenbaar in beeld worden gebracht is dit een persoonsgegeven, hun gezicht is immers herleidbaar tot de persoon. Wil je de beelden tonen op een openbare plek, zoals jouw website, Facebook of YouTube, dan moet je de betrokkenen vooraf informeren dat er beeldmateriaal van hen wordt gemaakt. Dus organiseer je bijvoorbeeld een event, geef dan aan dat er beeldmateriaal wordt gemaakt met de intentie om deze te delen via eigen informatiekanalen.

Als er beeldmateriaal van kinderen onder de 16 jaar wordt gepubliceerd via een app, online game, webwinkel of sociale media, dan mag dit alleen met schriftelijke toestemming van de ouders. Ga hier dus zorgvuldig mee om!

Tip 4: Beveilig je website zo goed mogelijk

Op het moment dat je persoonsgegevens verwerkt via je website moet je er alles aan doen om te zorgen dat deze niet op straat komen te liggen.

Heb je een webshop of een contactformulier op je website? Dan verwerk je persoonsgegevens. Met ingang van de AVG ben je verplicht om een SSL-certificaat af te nemen. Wat dat is? Een SSL-verbinding is een gecodeerde verbinding tussen de website en de bezoeker, het zorgt ervoor dat gegevens veiliger getransporteerd worden tussen beide. Weet je niet of je website al bezit over een SSL-certificaat? Dit is gemakkelijk te herkennen aan de URL. Staat er ‘https://’ in de URL, dan dan bezit jouw website over een SSL-certificaat. Daarnaast geven de meeste browsers ook aan dat de lijn beveiligd is door middel van een klein slotje voor de URL, vaak in het groen weergegeven en soms zelfs met de bedrijfsnaam erbij. Bij Switch bieden we diverse SSL-certificaten aan, deze vind je hier. Wij helpen je graag met het afnemen en installeren van zo’n certificaat.

Daarnaast is het van groot belang om de website continu up to date te houden. Heb je een WordPress websites? Dan moet je naast WordPress ook de plugins continu updaten. Doe je dit niet, dan kunnen er veiligheidslekken ontstaan.

Maak verder ook gebruik van sterke wachtwoord, bijvoorbeeld om in te loggen in de achterkant van je website. Gebruik hiervoor geen namen of woorden, maar gebruik een willekeurige combinatie van karakters en cijfers. Je hebt ook websites die een wachtwoord voor je kunnen genereren. Klik hier voor een goed voorbeeld dat wij zelf ook gebruiken.

Tip 5: Hoe ga je om met je contactformulieren

Geef bij een contactformulier altijd duidelijk aan wat het doel is. Doe dit met een duidelijke titel, denk hierbij bijvoorbeeld aan ‘Aanmelden nieuwsbrief’ of ‘Offerte aanvragen’. Als je formulier één helder doel voor ogen heeft, waarbij de persoonsgegevens die je vergaart ook alleen voor dat specifieke doel gebruikt worden, is het niet nodig om apart toestemming te vragen met behulp van een vinkje in een checkbox. Hetzelfde geldt ook voor de privacyverklaring, deze hoeft nooit geaccepteerd te worden.

Vraag nooit om meer gegevens dan strikt noodzakelijk is om het doel te bereiken. Bij een aanmelding voor een online nieuwsbrief is het dus niet de bedoeling om ook een telefoonnummer op te vragen. Dit mag alleen als je duidelijk maakt dat je het telefoonnummer wilt weten om bijvoorbeeld na te bellen of alles gelukt is. Vinkjes moet je dan ook standaard uitschakelen, zodat je sitebezoeker duidelijk aangeeft akkoord te gaan. Dit wordt ook wel ‘Privacy by default’ genoemd.

Vermeld wel duidelijk in je privacyverklaring wat je gaat doen met deze persoonsgegevens en hoe lang je deze bewaart. Bewaar de gegevens nooit langer dan nodig. Meldt iemand zich af voor de nieuwsbrief, dan moet je de gegevens van deze persoon ook verwijderen. Ditzelfde geldt bijvoorbeeld ook voor een offerteaanvraag waarvan je weet dat deze niet meer doorgaat.

Contact opnemen

Is jouw website al helemaal AVG-proof? Zo niet, wij helpen je graag verder! Neem dan snel contact op met Switch als je zaken gedaan wilt hebben. Bel ons via 0297-525580 of mail ons op online@switchreclamebureau.nl.

Je kan ook het onderstaande contactformulier invullen, dan nemen we contact met jou op. Onze privacyverklaring is nog in ontwikkeling, maar voor nu beloven we dat we jouw gegevens alleen gebruiken om contact met je op te nemen over het AVG-proof maken van je website, dat je het weet.