Maakt je website gebruik van één van de volgende functionaliteiten?
- contactformulier
- Google Analytics
Dan zul je in actie moeten komen. In beide gevallen verwerk je persoonsgegevens. Met de AVG is dat aan strengere regels gebonden.
De AVG gaat over de verwerking van persoonsgegevens door organisaties en bedrijven. Dat is meer dan alleen websites. Wil je meer weten over de AVG? Onderaan deze pagina heb ik enkele nuttige links opgenomen.
De AVG gaat in werking op 25 mei 2018. Bij het niet volgen van deze richtlijn riskeer je een boete.
Contactformulier
Bij een contactformulier vullen bezoekers persoonlijke gegevens in zoals naam en email adres. De AVG schrijft voor dat je verwerking van persoonlijke gegevens zo veilig mogelijk moet doen.
Een van de beste manieren om dat te doen is met een SSL certificaat. Met een SSL certificaat heeft je website een beveiligde verbinding. Al het internetverkeer verloopt dan via een HTTPS verbinding. Deze is herkenbaar aan het groene slotje in de adresbalk.
Benodigde actie: een SSL certificaat voor je website.
Een SSL certificaat heeft nog twee voordelen. Het geeft een betrouwbare uitstraling aan je website en je komt er hoger mee in de Google ranking.
Google Analytics
Google Analytics verzamelt gegevens van je website bezoekers. Vanaf 25 mei 2018 mag dit alleen als je een verwerkersovereenkomst sluit met Google. Doe je dit niet, dan ben je mogelijk in overtreding.
Benodigde actie: verwerkersovereenkomst afsluiten met Google.
Wil je dit zelf oplossen? Dat kan. Onderaan deze email staat meer informatie over het afsluiten van zo’n werkovereenkomst.
Wat nu?
Zorg ervoor dat je website AVG ready is. Bij het niet volgen van deze nieuwe richtlijn riskeer je een boete. De AVG is – vind ik – een goede richtlijn. Het gaat namelijk over jouw en mijn gegevens. Neem de juiste stappen om klaar te zijn voor de AVG.
Tenslotte
Er zijn nog meer maatregelen die je kunt of moet nemen. Denk aan het opnemen van een privacy verklaring op je website. Ook zul je in actie moeten komen als je een webshop of intranet hebt. Nieuwsbrieven mag je alleen nog maar versturen als je daar nadrukkelijk toestemming voor hebt gekregen.
Wil je meer weten over de AVG? De volgende twee websites vertellen er meer over:
Algemene Verordening Gegevensbescherming op kvk.nl
AVG – nieuwe Europese privacywetgeving op autoriteitpersoonsgegevens.nl
De verwerkersovereenkomst met Google Analytics kun je ook zelf afsluiten. De Autoriteit Persoonsgegevens heeft daarvoor een handleiding gemaakt.