Wat betekent dit voor jouw website?

AVG ofwel GDPR

Wat houdt de AVG ofwel GDPR in voor jouw website?

Per 25 mei 2018 treedt de wet Algemene Verordening Gegevensbescherming (of in het engels General Data Protection Regulation) in.

De Autoriteit Persoonsgegevens zegt er het volgende over op hun website:

Vanaf 25 mei 2018 geldt er in de hele EU dezelfde privacywetgeving!
Dit betekent oa:

  • Versterking en uitbreiding van de privacyrechten
  • organisaties hebben meer verantwoordelijkheid
  • dezelfde bevoegdheden voor alle europese toezichthouders

De AVG treedt in werking na een periode van 2 jaar waarin de wet Wbp (Wet bescherming persoonsgegevens) van toepassing was. Dat betekent dat er sprake is van een overgangsperiode van 2 jaar waarin organisaties zich konden voorbereiden op de nieuwe wetgeving.

Belangrijk om je te realiseren: De AVG is geen “ICT dingetje”!

Wat betekent dit concreet:

  • Bij formulieren op de website alleen die gegevens vragen van personen die echt noodzakelijk zijn
  • Gegevens die online worden opgeslagen, evt via de backend van de website toegankelijk zijn, vormen een risico
  • Gegevensoverdracht zoveel mogelijk versleuteld laten gebeuren
  • De website zoveel mogelijk beschermen tegen hacken

Dus voor jouw website dien je minimaal deze onderdelen toe te voegen, aan te passen of rekening mee te houden:

  • Cookiemelding met heldere uitleg welke cookies (tracking, analytisch, functioneel) incl het aantal er worden geplaatst en met welk doel. Deze kan evt worden gecombineerd met het privacystatement.
  • Naast je sitemap en je disclaimer of proclaimer nu ook een volledig privacystatement plaatsen. Dit gebeurt veelal helemaal onderaan de website.
  • Gebruik van een SSL certificaat.
  • HTTPS afdwingen: de site is alleen nog via https te gebruiken.
  • Voor je domein dns-sec gebruiken (het domein is dan ondertekend cq er is een extra beveiliging om te voorkomen dat omleidingen gebruikt kunnen worden).
  • De hosting en je website bijhouden qua updates en upgrades. Dus niet alleen de webserver up to date maar ook jouw applicatie, zoals WordPress of Typo3.
  • Idem voor de webshop, het bestelproces en de historie die je per klant opbouwt. Wat blijft daarvan online staan?
  • Staan het Kvk nummer, het btw nummer, de bedrijfsnaam, het adres en alle contactgegevens op de site?
  • Algemene voorwaarden op de site
  • Denk ook aan de gegevens die je via externe tools beheert, zoals MailChimp.
  • Facebook, en andere social media kanalen, zijn een specifiek risico. De laatste tijd worden daar nogal eens grote fouten gemaakt op het gebied van persoonlijke gegevens. Dus kijk goed welke gegevens hierbij worden verzameld en wat daarmee gebeurt.

Website Checkup Pro


Checkup van je website:

  • Techniek: Checkup van de installatie en configuratie
  • Technische SEO: Checkup van alle belangrijke onderdelen
  • Veiligheid: voorzorgsmaatregelen, updates, blacklisting
  • SEO rapport: Tips, positiecontrole 25 zoekwoorden en 5 concullega’s, fouten in de site tbv indexering door Google
  • Advies: waar liggen evt. extra kansen

Van de overheid: privacyverklaringsgenerator

De overheid stelt via veiliginternetten.nl een privacyverklaringsgenerator beschikbaar. Als je deze volledig invult dan zou je een goed basisverklaring moeten hebben. Is de situatie bij jou specifieker dan kun je altijd terecht bij een jurist.
Probeer het eens:
https://veiliginternetten.nl/privacyverklaring/

Hoe doe ik dat?

Wij helpen je graag verder bij het in kaart brengen van de huidige risico’s en kunnen de website voor je aanpassen.
Bel met Montix support: 053 7503030 of mail met support@montix.nl en wij gaan voor jou aan de slag.

Hulp nodig?

De Supportdesk van Montix helpt je graag verder!

reCAPTCHA is required.