05-02-18

AVG, ook wel bekend als GDPR

Wat betekent dit voor jouw website?

Wat houdt de AVG ofwel GDPR in voor jouw website

Per 25 mei 2018 treedt de wet Algemene Verordening Gegevensbescherming (of in het engels General Data Protection Regulation) in.

De Autoriteit Persoonsgegevens zegt er het volgende over op hun website:

Vanaf 25 mei 2018 geldt er in de hele EU dezelfde privacywetgeving!

Dit betekent oa:

  • Versterking en uitbreiding van de privacyrechten
  • organisaties hebben meer verantwoordelijkheid
  • dezelfde bevoegdheden voor alle europese toezichthouders

De AVG treedt in werking na een periode van 2 jaar waarin de wet Wbp (Wet bescherming persoonsgegevens) van toepassing was. Dat betekent dat er sprake is van een overgangsperiode van 2 jaar waarin organisaties zich konden voorbereiden op de nieuwe wetgeving.

Belangrijk om je te realiseren: De AVG is geen “ICT dingetje”!

Wat betekent dit concreet:

  • Bij formulieren op de website alleen die gegevens vragen van personen die echt noodzakelijk zijn
  • Gegevens die online worden opgeslagen, evt via de backend van de website toegankelijk zijn, vormen een risico
  • Gegevensoverdracht zoveel mogelijk versleuteld laten gebeuren
  • De website zoveel mogelijk beschermen tegen hacken

Dus voor jouw website dien je minimaal deze onderdelen toe te voegen, aan te passen of rekening mee te houden:

  • Cookiemelding met heldere uitleg welke cookies (tracking, analytisch, functioneel) incl het aantal er worden geplaatst en met welk doel. Deze kan evt worden gecombineerd met het privacystatement.
  • Naast je sitemap en je disclaimer of proclaimer nu ook een volledig privacystatement plaatsen. Dit gebeurt veelal helemaal onderaan de website.
  • Gebruik van een SSL certificaat.
  • HTTPS afdwingen: de site is alleen nog via https te gebruiken.
  • Voor je domein dns-sec gebruiken (het domein is dan ondertekend c.q. er is een extra beveiliging om te voorkomen dat omleidingen gebruikt kunnen worden).
  • De hosting en je website bijhouden qua updates en upgrades. Dus niet alleen de webserver up to date maar ook jouw applicatie, zoals WordPress of Typo3.
  • Idem voor de webshop, het bestelproces en de historie die je per klant opbouwt. Wat blijft daarvan online staan?
  • Staan het kvk nummer, het btw nummer, de bedrijfsnaam, het adres en alle contactgegevens op de site?
  • Algemene voorwaarden op de site
  • Denk ook aan de gegevens die je via externe tools beheert, zoals MailChimp.
  • Facebook, en andere social media kanalen, zijn een specifiek risico. De laatste tijd worden daar nogal eens grote fouten gemaakt op het gebied van persoonlijke gegevens. Dus kijk goed welke gegevens hierbij worden verzameld en wat daarmee gebeurt.

Check-up

Laat je WooCommerce installatie controleren:

  • Is de opbouw zoals die hoort te zijn?
  • Is alles up-to-date?
  • Is het thema goed geïmplementeerd?
  • Is de site snel genoeg?
  • Is de backup goed geregeld?
  • Is de shop SEO-technisch goed ingericht?

Van de overheid: privacyverklaringsgenerator

De overheid stelt via veiliginternetten.nl een privacyverklaringsgenerator beschikbaar. Als je deze volledig invult dan zou je een goed basisverklaring moeten hebben. Is de situatie bij jou specifieker dan kun je altijd terecht bij een jurist.

Probeer het eens:

https://veiliginternetten.nl/privacyverklaring/

Hoe doe ik dat?

Bij fullservice internetbureau Montix we helpen je graag verder bij het in kaart brengen van de huidige risico’s en kunnen de website voor je aanpassen.
Bel met Montix support: 053 7503030 of mail met support@montix.nl en wij gaan voor jou aan de slag. Lees ook eens meer hierover op onze webdevelopment pagina.

Wat kunnen we nog toevoegen aan dit artikel?

Blog formulier

Contact informatie

Montix, Internetbureau
Rigtersbleek Aalten 4 – 108
7521 RB Enschede

Voor vragen, vrijblijvende offertes en advies:
E-mail: support@montix.nl
Tel: +31 (0)53 750 30 30

foto nora montix 2023

Marko van den Berg