MAAK UW WEBSITE AVG-PROOF!
Er is al veel over deze wet te doen geweest, maar sinds 25 mei 2018 is hij er dan: de nieuwe Europese wet Algemene verordening gegevensbescherming (AVG). Deze wet heeft alles te maken met de privacywetgeving binnen de Europese Unie. Momenteel hanteren veel landen hun eigen wetgeving, maar dit verandert na deze datum. De nieuwe wetgeving heeft diverse consequenties voor bedrijven en organisaties. Bij het niet naleven van de richtlijnen kunt u als ondernemer te maken krijgen met fikse boetes. Doodzonde, want dit geld kunt u beter aan iets anders uitgeven. Wat voor gevolgen heeft deze nieuwe wet voor uw onderneming en hoe kunt u dit als ondernemer optimaal voorbereiden? In dit artikel leggen wij u uit hoe uw website en/of bedrijf volledig AVG-proof gemaakt kan worden. Zo bent u helemaal klaar voor de nieuwe AVG-wet.
Voor wie is deze wet van toepassing?
Deze nieuwe Europese wet heeft eigenlijk invloed op vrijwel alle websites. Zowel zzp’ers als grote bedrijven dienen zich te houden aan de nieuwe privacywet. Of klanten nu een contactformulier invullen via uw website, u een digitale nieuwsbrief versturen of dat u graag bezoekersaantallen meet, als ondernemer ontkomt u er niet aan gegevens zo te verwerken dat ze daadwerkelijk vallen binnen de richtlijnen van de AVG-wet. Zelfs bij het versturen van een factuur is hier al sprake van. Uiteraard is het aan u om dit praktisch vorm te geven en daarom krijgt u van ons een aantal tips die u daarbij helpen of ondersteuning bieden.
Bereid u voor op verandering
De nieuwe wetgeving heeft consequenties voor uw website, zeker als u persoonsgegevens verzamelt. De aangescherpte regels en hoge boetes maken veel bedrijven onzeker en bang. Sommige ondernemers zitten met hun handen in het haar en zijn er liever niet mee bezig. Toch is het niet verstandig de andere kant op te kijken. Het beste is om u te verdiepen in de materie en uw website zo in te richten dat deze volledig AVG-proof is. Het is goed om te weten dat deze nieuwe wetgeving niet alleen voor uw website geldt, maar voor iedere organisatie die met persoonsgegevens werkt. Met onze tips lukt het u zeker uw website volledig AVG-proof te maken.
ZORG VOOR EEN VEILIGE VERBINDING
Het digitaal werken met persoonsgegevens is voor veel ondernemers de normaalste zaak van de wereld. U bent volop bezig met acquisitie en marketingactiviteiten om meer klanten te werven voor uw bedrijf. De AGV-wet vereist dat persoonsgegevens bij een website altijd via een beveiligde verbinding worden verzonden. Hier is bijvoorbeeld sprake van als het contactformulier op uw website wordt gebruikt. Het veilig verzenden van gegevens geeft u eenvoudig vorm met behulp van een SSL-certificaat. Dit zorgt voor een beveiligde verbinding tussen uw website en de browser. Een website met SSL-certificaat herkent u aan het groene slotje. Het certificaat kunt u eenvoudig zelf aanvragen of via ons laten verlopen. Wij kunnen dit namelijk gemakkelijk voor u realiseren.
Stel een goede privacyverklaring op
Naast een veilige verbinding ontkomt u er niet aan om ook een privacyverklaring op te stellen. Zo moet u in deze verklaring onder meer aangeven wat u met persoonsgegevens doet, hoelang u gegevens opslaat en welke partijen nog meer toegang hebben tot deze gegevens. Dit moet in duidelijke en begrijpelijke taal én over een aantal belangrijke elementen beschikken. Zo mogen bijvoorbeeld de contactgegevens van uw bedrijf niet ontbreken. Mensen moeten zich bijvoorbeeld eenvoudig kunnen uitschrijven voor uw nieuwsbrief. Verwijs daarnaast mensen op het recht op inzage, rectificatie of verwijdering van persoonsgegevens. Daarnaast mag toestemming altijd worden ingetrokken of kan er een melding gedaan worden bij autoriteit persoonsgegevens. Het opstellen van een privacyverklaring kan best complex zijn, dus laat er zeker een expert naar kijken om na te gaan of alles wel voldoet aan de aangescherpte richtlijnen.
Veilige opslag van gegevens
Zodra u met persoonsgegevens of andere privacygevoelige informatie werkt, dient u gegevens te allen tijde veilig op te slaan. Bij nalatigheid riskeert u grote boetes en dit kan zomaar het faillissement van uw bedrijf betekenen. Dit wilt u natuurlijk graag voorkomen. Zodra er een lek ontstaat, dient u dit altijd te melden. Zorg dat het CMS van uw website altijd up-to-date is. Verder dient een webserver goed onderhouden te zijn en dient u deze te benaderen via HTTPS. Zodra het niet meer nodig is om gegevens op te slaan, verwijdert u ze volgens de richtlijnen van de nieuwe privacywet. Verder kunt u overwegen om bepaalde risico’s af te dekken door middel van een verzekering. Win hier meer informatie over in bij uw verzekeraar of tussenpersoon.
Een verandering in de cookiewetgeving
Sinds 25 mei 2018 is er ook iets veranderd in de cookiewetgeving. Per deze datum geldt er namelijk een zogenaamde ePrivacy-verordening. Dit kan consequenties hebben voor zowel uw website als uw marketingactiviteiten. Wij zetten de veranderingen voor u op een rij:
Functionele cookies: dit zijn cookies die u nodig hebt voor uw website, maar slaan verder geen gegevens op. Sinds 25 mei hoeft u hier niet langer toestemming voor te vragen.
Analytische cookies: deze cookies worden veelal verwerkt in diverse statistieken. Zolang ze anoniem zijn en niet worden gedeeld met derden, is er niet zoveel aan de hand. Doet u dit wel, dan dient u hiervoor goedkeuring te vragen.
Tracking cookies: deze cookies gebruikt u om gebruikersprofielen op te stellen. Dit doet u bijvoorbeeld via Google Ads.
Hoe dit werkt in de praktijk? Een melding alleen is niet langer geoorloofd. U dient expliciet toestemming te vragen aan de gebruikers. Als ondernemer dient u altijd te kijken naar de voorkeuren van een browserinstelling van de desbetreffende bezoeker. Bij toestemming van de gebruiker hoeft u geen goedkeuring te vragen. Stel dat een bezoeker aangeeft geen toestemming te geven voor tracking cookies, dan bent u verplicht dit besluit te respecteren. Dit kan betekenen dat uw doelgroep verkleint, maar veel hangt ook af van de cookie-instellingen in de browser van de mensen die deel uitmaken van uw doelgroep.
Verander uw instellingen bij Google Analytics
Ondernemers die gebruikmaken van Google Analytics dienen sinds 25 mei 2018 extra op te letten. Google Analytics verwerkt namelijk standaard privacygevoelige informatie. Dit wordt bijvoorbeeld gedaan om gedrag te analyseren én te monitoren op websites. Met ingang van de nieuwe wetgeving dient u een aantal extra handelingen uit te voeren om aan de Europese richtlijnen te voldoen. Pas onder meer de gebruikersovereenkomst aan met alle partijen waarmee u informatie deelt. Dit is gemakkelijk te realiseren via uw accountinstellingen.
Stel een verwerkersovereenkomst op
Laat u een ander bedrijf de persoonsgegevens voor u verwerken en/of opslaan? Dan dient u een verwerkersovereenkomst op te stellen. In deze overeenkomst wordt onder meer aangegeven wat het doel en de aard van de verwerking is en welke persoonsgegevens u hiervoor gebruikt. Verder is er onder meer sprake van geheimhouding voor partijen die werken met privacygevoelige informatie en persoonsgegevens. De rijksoverheid heeft modellen voor u beschikbaar die u hiervoor kunt gebruiken. Uiteraard voldoen deze aan de laatste richtlijnen van de AVG-wet.
Stel een functionaris gegevensbescherming aan
In sommige gevallen ontkomt u er niet aan om een functionaris gegevensbescherming aan te stellen. Dit heeft vaak betrekking op overheidsorganisaties, maar kan ook van toepassing zijn op andere bedrijven. De functionaris is verplicht wanneer het de kerntaak van jouw bedrijf is om grote hoeveelheden privacygevoelige informatie te verwerken of als uw bedrijf structureel mensen observeert. Deze onafhankelijke functionaris geeft niet alleen advies, maar rapporteert ook over daadwerkelijke naleving van de AVG-wet.
Waarom u klaar moet zijn voor deze nieuwe wet
Voor u als ondernemer is het belangrijk om klaar te zijn voor deze nieuwe Europese wet. Als u niet voldoet aan de nieuwe privacywetgeving, dan riskeert u een fikse boete. Dit kan oplopen tot 20 miljoen euro of 4 procent van uw jaaromzet. Zorg daarom dat u in actie komt en uw onderneming plus website AVG-proof maakt. Informeer alle werknemers in uw bedrijf over de nieuwe wetgeving en zorg dat u voor uzelf inzichtelijk maakt met welke gegevens uw bedrijf allemaal werkt. Komt u er zelf niet geheel uit of bent u bang dat u zaken over het hoofd ziet? U kunt altijd een externe professional met u mee laten kijken om na te gaan of alles up-to-date is.
Neem contact op voor advies of meer informatie
Wilt u meer weten of heeft u professioneel advies nodig hoe u de nieuwe AVG-wet effectief vormgeeft op uw website? U kunt altijd contact opnemen met onze professionals. Wij kunnen u namelijk helpen het een en ander succesvol te realiseren. Dit stelt u in staat uw ondernemersactiviteiten met succes voort te zetten, zonder dat u een eventuele boete riskeert. Schroom niet om ons te bellen of een e-mail te sturen. Wij komen graag met u in contact om u te ondersteunen uw website AVG-proof te maken. Daarmee verkleint of voorkomt u een boete vanwege het niet naleven van de nieuwe Europese privacywet.
