De privacywet is ingegaan!
door Annemarie van Eck
Op 25 mei is de nieuwe Europese wet Algemene Verordening Gegevensbescherming in werking gegaan. Ook wel AVG genoemd. Wat is AVG? AVG is Europese privacyrichtlijn. Door deze richtlijn op gegevensbescherming krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij het verwerken van hun gegevens. Oftewel de privacyrechten zijn aangescherpt en uitgebreid.
Door deze wet heb je als website- of webshop eigenaar verplichtingen! Als je niet voldoet aan deze wet eisen riskeer je flinke boetes. Tijd voor actie dus! We hebben daarom het volgende actieplan voor je gemaakt om je website of webshop AVG geschikt te maken.
1. Het opstellen van een privacyverklaring
Je moet een privacyverklaring hebben opgesteld waarin je beschrijft hoe je bedrijf met bezoekersgegevens vanuit de website/webshop omgaat. Gaat dit je boven de pet? Waarschijnlijk kun je voor een solide verklaring terecht bij je branchevereniging of vraag een jurist deze verklaring voor je op te stellen.
Wat moet in de privacyverklaring worden beschreven:
- Waarom gebruik je persoonsgegevens
- Welke gegevens worden gebruikt en hoe lang worden deze gegevens bewaard
- Recht van toestemming
- Recht om persoonsgegevens in te zien, aan te passen en te laten verwijderen
- Beveiligingsmaatregelen
- Welke cookies worden achtergelaten met welk doel
2. Het toevoegen van de privacyverklaring aan je website/webshop
De verklaring moet eenvoudig voor bezoekers te vinden zijn. Wij adviseren om een pagina aan te maken binnen het CMS en deze toe te voegen aan de footer. Hierdoor staat de verklaring op elke pagina en kan dus ten alle tijden nagelezen worden door bezoekers.
3. Website- of webshop bezoekers moeten hun gegevens kunnen aanpassen
Wanneer bezoekers gegevens achterlaten op je website/webshop moet helder zijn waar je deze gegevens voor nodig hebt en hoe ze gebruikt worden binnen je bedrijf. Registreer deze gegevens, je moet volgens de AVG wet immers aan kunnen tonen hoe je de gegevens hebt gekregen. Bewaar daarom inzendingen binnen je CMS (achterkant van de website/webshop) van ingevulde gegevens of bewaar bevestigingsmails die daardoor bij je binnenkomen.
– Heb je formulieren op je website?
Loop verplichte velden van alle formulieren na. Iemands naam, bedrijfsnaam, emailadres en telefoonnummer valt onder gewone informatie, die mag je opvragen. Maar andere velden verplicht stellen zoals bijvoorbeeld leeftijd moet worden aangegeven waarom je dit vraagt.
– Verstuur je nieuwsbrieven?
Zorg dan dat duidelijk is bij aanmelding voor de nieuwsbrief hoe vaak de nieuwsbrief wordt verstuurd, dat iemand zich gemakkelijk weer uit kan schrijven en verwijs naar de privacyverklaring. Dit kan bijvoorbeeld in een bevestigingsmail na inschrijving.
Verplicht moet er een mogelijkheid zijn waarbij bezoekers zich kunnen afmelden op de nieuwsbrief wanneer ze deze ontvangen.
– Is er een koppeling waardoor een e-mailadres automatisch wordt bewaard in een verzendlijst? Maak dan hiervoor een aparte verzendlijst binnen het nieuwsbriefsysteem. Hierdoor is gemakkelijk terug te zien wie, waar en hoe iemand zich voor de nieuwsbrief heeft aangemeld.
Klanten met wie je een betaalrelatie hebt mogen automatisch toegevoegd worden in het mailbestand voor de nieuwsbrief. Dit ondanks dat ze zich niet specifiek hebben opgegeven voor de nieuwsbrief. LET OP dit geldt dus niet voor sociale media contacten en prospects (mensen die bij jou een offerte, sample etc. aangevraagd hebben maar nog geen dienst of product hebben afgenomen).
– Heb je een webshop?
Zorg dan dat klanten een accountprofiel hebben waarop ze kunnen inloggen en zo hun gegevens kunnen inzien en aanpassen. Geef in deze accountomgeving aan wat klanten moeten doen om hun gegevens te laten verwijderen. Bijvoorbeeld door te bellen of te mailen met verzoek om verwijdering.
– Heb je een noreply@ e-mailadres?
Een noreply@ e-mailadres mag niet meer volgens de AVG wetgeving.
Verstuur je informatie naar je bezoekers met een noreply@ e-mailadres dan moet je dit veranderen in een e-mailadres waar wel naartoe gemaild kan worden.
– Zijn er koppelingen met Derden?
Staat de website/webshop gekoppeld met andere bedrijven die daarmee toegang hebben tot persoonsgegevens die jij verzamelt via jouw website. Zorg dan voor goede bewerkersovereenkomsten met deze partijen.
4. Het toevoegen van een cookie melding aan de website
Heb je Google Analytics op de website/webshop?
Maak je gebruik van een inlogsysteem waarop bezoekers kunnen inloggen?
Is je Facebook account gekoppeld aan je website?
Heb je een koppeling met een online review of klantenbeoordelingssysteem?
Dan ben je verplicht om een cookie melding op de website/webshop toe te voegen.
Dit moet een zichtbare melding zijn wanneer bezoekers je website/webshop bezoeken.
Geef hierbij aan welke gegevens je verzamelt, waarvoor en vraag toestemming door bezoekers op een button “OK” of “Sluiten” te laten klikken.
Een voorbeeld van een cookie melding voor webshops;
“We gebruiken cookies voor een optimale gebruikerservaring en relevante promoties. Lees hier meer over in onze privacy verklaring [link naar privacy verklaring]. Door deze webshop te bezoeken ga je akkoord met de voorwaarden en aanvaard je ons cookiebeleid.”
Een voorbeeld van een cookie melding voor websites;
“We gebruiken cookies om er zeker van te zijn dat je onze website zo goed mogelijk beleeft. Als je deze website blijft gebruiken gaan we ervan uit dat je dit goed vindt.”
5. Het beveiligen van je website/webshop
Bewaar je persoonsgegevens op de website/webshop dan ben je verplicht om deze gegevens optimaal te beschermen. Het beveiligen van deze gegevens moet als volgt:
– De website/webshop moet gebruik maken van een SSL certificaat. Je website/webshop krijgt daardoor een httpS oftewel beveiligde omgeving. Voor meer informatie hierover zie ons blogbericht: wat is ssl verbinding en https.
– De website/webshop moet technisch up-to-date zijn en voorzien zijn van de laatste veiligheidsupdates. Dit kan door je website/webshop maandelijks te laten onderhouden via een SLA (service level agreement) contract. Mocht je nog meer willen weten over de AVG wetgeving in zijn algemeen dan kun je deze lezen via Autoriteits persoonsgegevens.
Standaard levert Communicatieregisseurs* vanaf januari 2018 alle websites en webshops, die wij ontwikkelen, op met een SSL certificaat, een cookie melding en een link in de footer waar het privacybeleid door onze klanten toegevoegd kan worden.
Heb je daarnaast nog vragen of hulp nodig om je website/webshop in te richten met de AVG richtlijnen? Bel ons dan op 0488-417457 of mail ons via annemarie@communicatieregisseurs.com