De checklist om jouw website AVG proof te maken

- door

★★★★☆ Zoals Erik vertelde in zijn blogartikel Nieuwe privacywet AVG 2018: wat betekent dit voor website beheerders? gaat 25 mei 2018 de nieuwe privacywet in.

Deze wet geldt voor alle Europese landen. Het is een uitbreiding van de privacy rechten en legt meer verantwoordelijkheid bij organisaties die persoonsgegevens verzamelen en bewerken. Wanneer je je hier niet aanhoudt kunnen de boetes hoog oplopen, tot wel €20.000.000 of 4 procent van de jaaromzet.

Betrokken tijdens het verwerken van persoonsgegevens

Er zijn drie partijen die een rol spelen tijdens het verwerken van persoonsgegevens. Wij vallen hier zelf ook onder. Dit zijn de drie partijen die met de nieuwe privacywet te maken krijgen:

  • Betrokkene: De persoon waar de gegevens van worden verzameld. Dit is dus de bezoeker van jouw website: geïnteresseerden, klanten en leads.
  • Verantwoordelijke: De organisatie die het doel van de gegevensverwerking bepaalt.
  • Verwerker: Dit zijn de personen of programma’s die voor de verantwoordelijke de persoonsgegevens verwerken. Hierbij kan je denken aan online marketingbureaus, Google (Google Analytics, AdWords etc.), Facebook of andere organisaties en programma’s.

Hoofdonderdelen

De wet kent drie hoofdonderdelen waarop gefocust wordt:

  • Informeren & toestemming vragen
  • Verantwoordelijkheid & aansprakelijkheid
  • Aanvullende rechten (bijvoorbeeld verwijdering van gegevens)

Hieronder leggen we kort uit wat deze onderdelen inhouden.

Informeren & toestemming vragen

Dit is dé belangrijkste pijler van de nieuwe wetgeving. Met dit onderdeel geven ze aan dat je verplicht bent om de persoon waarvan je gegevens wilt vastleggen hierover te informeren. Hiervoor moet je rekening houden met de volgende zaken:

  • De vastlegging van de gegevens
  • Welke gegevens vastgelegd worden
  • Voor welke periode je de gegevens gaat bewaren
  • Voor welk doel je de gegevens bewaart

Naast dat je verplicht bent om mensen te informeren, ben je ook verplicht om toestemming te vragen. Je moet zo specifiek mogelijk vertellen waarover het gaat zodat iedereen het begrijpt.

Verantwoordelijkheid & aansprakelijkheid

In de nieuwe privacy wet wordt meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf. Je moet kunnen aantonen dat je je aan de wet houdt. Zo is er documentatieplicht, een bewijsplicht en de verantwoordelijkheid om privacy risico’s tot een minimum te beperken.

Dit betekent dat je volgens de juiste documenten moet aantonen dat je de juiste maatregelen hebt genomen om te voldoen aan de eisen voor de AVG.

Verder moet je kunnen aantonen dat je op een geldige wijze toestemming hebt gekregen voor het verzamelen van gegevens. Dit moet je dus in een contactenbestand opnemen en dit per persoon specificeren. Zo moet het duidelijk zijn hoe je gegevens hebt verkregen en waarvoor het is Aan de hand hiervan moet het voor contacten makkelijk zijn om hun toestemming in te trekken.

Aanvullende rechten

Er zijn een aantal aanvullende rechten op basis van wat we hierboven hebben beschreven:

  • Het recht om eigen gegevens in te zien, te corrigeren of te verwijderen
  • Het recht om de gegevens op te vragen
  • Het recht om bij de Autoriteit Persoonsgegevens een klacht in te dienen

De checklist

Om je te helpen met het AVG proof maken van jouw website of webshop hebben we een checklist opgesteld. Met de checklist kan je kijken of je voldoet aan de basis van de nieuwe privacywet en wat je nog moet aanpassen.

  • Zorg dat je een privacyverklaring heb waar alle benodigde informatie in staat
    • Je bedrijfsgegevens
    • Doeleinden (reden van de verwerking van de persoonsgegevens)
    • Persoonsgegevens (en welke verwerk je)
    • Recht van toestemming
    • Recht op inzage, aanpassen en verwijderen
    • Beveiligingsmaatregelen
    • Cookies
    • Tip: Wanneer je een keurmerk hebt zoals een keurmerk van thuiswinkel.org kan je navragen wat zij voor je kunnen betekenen.
  • Privacyverklaring-pagina
    • Maak een pagina aan voor je privacyverklaring en zet hier een link van in de footer van je website zodat deze op ieder moment te benaderen is.
  • Google Analytics, Facebook pixel of andere programma’s om statistieken te verzamelen
    • Zorg dat in de cookiemelding staat dat cookies pas geplaatst worden als bezoekers akkoord gaan of verder navigeren op de website.
      • Let op: Wanneer je remarketing gebruikt moeten de bezoekers de cookies accepteren.
  • Beveiliging van je website
    • Zoals we eind 2016 aangaven is een SSL certificaat een must voor SEO. Maar dit is niet het enige onderdeel waarvoor het belangrijk is. Alle contactformulieren, plaatsen waar gebruikers persoonsgegevens invullen of andere plaatsen waar informatie wordt verzameld moeten beveiligd zijn. Met een SSL certificaat zorg je dat dit geregeld is.
  • Wees helder over het verzamelen van informatie
    • Wanneer je persoonsgegevens verzamelt moet je aangeven waarom je ze nodig hebt en waarvoor je ze gaat gebruiken. Geef dus duidelijk aan waarvoor bezoekers zich inschrijven, hoe vaak bijvoorbeeld een nieuwsbrief verstuurd wordt en hoe men zich op ieder moment kunnen uitschrijven.
  • Persoonsgegevens vergeten
    • Alle data die je verzamelt, moet eenvoudig in te zien, aan te passen of te verwijderen zijn. Zorg ervoor dat je hier een systeem voor hebt dat jou de mogelijkheid geeft alle data te sorteren.
  • Bewaarbeleid
    • Noteer in je privacyverklaring hoelang je data bewaart. Dit mag namelijk niet langer dan noodzakelijk voor het doel van verwerking. Je kan deze termijn verlengen door aan te geven dat je de data gebruikt voor het opbouwen van een doelgroep.
  • Bewerkersovereenkomsten
    • Zorg dat je met alle partijen waarmee je samenwerkt een bewerkersovereenkomst opstelt. Dit is een overeenkomst die garanties biedt dat de persoonsgegevens die ze van jou ontvangen veilig verwerkt en opgeslagen worden. Maak hiervoor een lijst met bedrijven waarmee je samenwerkt en ga na of je dit al hebt geregeld.

Begin op tijd

Zoals je hierboven leest zijn er redelijk wat eisen waaraan je moet voldoen. Dit is niet onmogelijk zolang je maar op tijd begint met de voorbereiding op de AVG.

Jouw website AVG proof maken

Op dit moment zijn we bij PostAds intern bezig om de laatste zaken te regelen. Hierdoor hebben we enkele documenten die ook voor jouw organisatie handig kunnen zijn. Mocht je hier interesse in hebben, vragen hebben over de AVG of willen weten hoe de online marketing hierop aangepast moet worden? Wij helpen je graag verder! 

Ons advies is om zo snel mogelijk je website voor te bereiden voor de AVG. Bij onze klanten zullen we dit in de PostAds Manager doen en zorgen we, in overleg, dat je website AVG proof is.

Mocht je nog geen klant bij ons zijn, maar wil je wel zorgen dat je website AVG proof is, neem dan contact met ons op

Blog / 03 dec, 2018

PostAds op de Businessdagen West-Brabant

Op 28 en 29 november stond PostAds op de Businessdagen West-Brabant. In onze stand hebben wij verschillende leuke gesprekken gevoerd met mensen va...

Blog / 19 nov, 2018

De belangrijkste SEO trends in 2019

★★★★☆  Ieder jaar weer steekt Google veel tijd en moeite in hun algoritme om ervoor te zorgen dat ze de beste blijven. Hierdoor zijn er iede...

Blog / 12 nov, 2018

Wat is een zoekwoordenonderzoek?

★★★☆☆  Als mensen online zoeken naar informatie, een product of dienst doen ze dit meestal via een zoekmachine zoals Google en Bing. Wanneer ...