Is jouw website klaar voor de GDPR?

Is jouw website klaar voor de GDPR?
22jan '18

Is jouw website klaar voor de GDPR?

Op 25 mei 2018 gaat de GDPR (General Data Protection Regulation) in. Alle organisaties die op de één of andere manier werken met gevoelige data krijgen met deze GDPR te maken. Voor de online markt betekent dat iedereen met bijvoorbeeld een contactformulier, nieuwsbrief aanmelding, cookiebeleid of iedereen die gebruik maakt van Google Analytics te maken krijgt met de GDPR. De GDPR heeft invloed op je website, klantenbestand, de administratie en marketing.

Laat de GDPR niet links liggen. Bedrijven die deze wet niet serieus nemen, riskeren serieuze geldboetes die kunnen oplopen tot 20 miljoen euro of 4 procent van je jaaromzet.

Transparantie en Toestemming

De GDPR vereist transparantie op alle vlakken. Wat ze het liefste willen is dat alles in Jip en Janneke taal wordt geschreven. Geen moeilijke woorden dus, maar duidelijkheid voor iedereen zodat iedereen het begrijpt.

Het geven van toestemming, voor bijvoorbeeld het volgen van de nieuwsbrief, was onder de AVG al actief. Dit is onder de GDPR aangescherpt. Toestemmingen moeten eenvoudig te begrijpen zijn, toestemmingen moeten bewezen kunnen worden en er moet actief toestemming gegeven worden. Voor iedere toestemming die gegeven moet worden, moet de klant dit dus zelf doen. In de GDPR heet dit ‘privacy by default’.

Wat betekent dat concreet voor mijn website?

Formulieren

Loop alle formulieren op je website na. Vraag jezelf bij ieder formulier af of je de gegevens waar je om vraagt, ook echt nodig hebt om de geboden dienst of product te kunnen leveren. Haal onnodige velden weg. Vraag je toch nog andere gegevens van de klant, bijvoorbeeld de geboortedatum voor een speciale verjaardagsaanbieding, dan moet je dit er apart bijzetten. Een bijkomend voordeel: over het algemeen converteren kortere formulieren beter.

HTTPS / SSL-certificaat

Je bent verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Hier hoort een HTTPS verbinding ook bij. Dit gebeurt middels een SSL-certificaat wat het verkeer tussen de bezoeker en de website versleuteld verstuurd. Sla je dus persoonsgegevens op, bijvoorbeeld via een eenvoudig contactformulier, dan ben je verplicht te zorgen voor een beveiligde verbinding.

Cookiebeleid

Onder de GDPR is de welbekende cookiewall verboden. Iedere website moet toegankelijk zijn voor alle gebruikers, zonder enige verplichting om data te moeten verstrekken. Ook een simpele melding waarbij er vanuit wordt gegaan dat gebruikers akkoord gaan bij het gebruik van de website mag niet meer. Er moet actief akkoord worden gegeven.

Toegang CMS website

Hebben andere personen toegang tot het CMS van je website en daarmee ook toegang tot persoonlijke gegevens van gebruikers? Dan moeten die personen een geldige reden hebben. Die reden moet je apart vastleggen, zodat het helder is waarom diegene toegang heeft tot persoonsgegevens.

Transparante privacy verklaring

De privacyverklaring zal je moeten doorlezen en indien nodig moeten herschrijven. Onder de AVG was dit al verplicht, maar heb je dit nog niet gedaan, zorg dan dat dit op korte termijn wordt opgepakt. Schrijf dus in Jip en Janneke taal hoe het met de privacy van de bezoekers van jouw website gesteld is. Maak je bijvoorbeeld gebruik van Analytische Tools zoals Google Analytics of Hotjar, dan moet dit duidelijk vermeld worden.

Natuurlijk kun je hiervoor gebruik maken van modelteksten, maar zorg er wel voor dat deze 100% van toepassing zijn op jouw eigen website.

Google Analytics

Als je Google Analytics gebruikt, dan verwerk je daarmee gegevens zoals IP-adressen. Die vallen ook onder persoonsgegevens. Als gebruiker zal je de privacy instellingen moeten wijzigen in jouw account. Het Autoriteit Persoonsgegevens heeft daar een handleiding voor gemaakt. Bekijk hier de handleiding privacyvriendelijk instellen van Google Analytics.

Onderhoud website

Maak je gebruik van een CMS zoals WordPress, dan krijg je regelmatig updates van plugins, thema’s of WordPress zelf. Onder de GDPR is het nu nog belangrijker dat deze updates gedraaid worden. Eventueel gevonden beveiligingslekken worden met dergelijke updates gedicht en je bent verantwoordelijk om de persoonsgegevens op jouw website zo goed mogelijk te beveiligen. Wil je het onderhoud aan jouw website uitbesteden, dan kan Searchflow hierin helpen.

Externe partijen

Werk je met externe partijen die toegang hebben tot jouw website en dus ook de persoonlijke gegevens, dan moet je met iedere partij een bewerkersovereenkomst afsluiten. Enkele bekende voorbeelden van externe partijen zijn Mailchimp en het hosting bedrijf waar jouw website gehost is.

Hoe kan Searchflow helpen?

Voldoet jouw website nog niet aan de nieuwe regels van de GDPR? Of wil je meer informatie over de consequenties voor jouw website? Neem dan contact met ons op.

Deel dit bericht
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Gerelateerde berichten