Is jouw website al AVG-PROOF?

25 mei is het zover: Websites moeten voldoen aan de AVG (Algemene Verordening Gegevensbescherming)

Door de komst van deze nieuwe Europese wet krijgen website-eigenaren meer verantwoordelijkheid om de privacy van hun bezoekers te waarborgen. Wanneer je als website-eigenaar niet voldoet aan deze wet, riskeer je hoge boetes. Dit kan oplopen tot 10 miljoen of 2% van de jaaromzet van een onderneming.

Gelukkig kun je bij ons terecht voor advies en uiteraard regelen we graag de benodigde stappen om te verzekeren dat jouw website aan de AVG voldoet. Check hieronder wat je nodig zou kunnen hebben.

SSL-verbinding

Met deze aanduiding wordt een website herkend als een veilige omgeving.

SSL

Cookiemeldingssysteem

Hieronder verstaan we de informatie die bij een websitebezoek wordt opgeslagen, zodat het surfgedrag van de bezoeker bij een volgend bezoek herkend wordt.

Privacyverklaring

Dit is een tekst op je website waarin je als website-eigenaar verantwoordt hoe je met de gegevens van je bezoekers omgaat.

SSL

Het is binnenkort verplicht om een SSL-certificaat te hebben voor je website. Hiermee wordt verkeer van en naar je website versleuteld. Daarmee wordt gewaarborgd dat het surfgedrag van een websitebezoeker niet zichtbaar is voor iedereen. Er komt dan HTTPS voor je URL (een groen slotje), waaraan je bezoekers kunnen zien dat hun gegeven versleuteld worden verzonden.

Heb jij al een groen slotje voor je URL? Zo niet, vraag een SSL-verbinding bij ons aan.

Formulieren

Daarnaast is het per 25 mei verplicht om duidelijk te vragen aan bezoekers of je hun gegevens mag gebruiken om ze te bereiken met nieuwsbrieven, of ander soort reclame. Je hebt geen toestemming nodig voor persoonsgegevenst die noodzakelijk zijn. Noodzakelijke gegevens zijn bijvoorbeeld adresgegevens om een product te kunnen opsturen of een telefoonnummer om antwoord te geven op een gestelde vraag. Let op! Het is wel verplicht om de website bezoeker te informeren over waarom je hun persoonsgegevens verzamelt.

Informeer je je websitebezoekers waarom je hun gegevens nodig hebt in je contactformulier? Vraag je duidelijke toestemming voor je nieuwsbrief? Laat je adviseren door ons.

Cookies

Ook zijn er nog de cookies waar je je websitebezoeker over moet informeren en soms zelfs duidelijke toestemming voor moet krijgen. Cookies zijn de gegevens die je computer onthoudt wanneer je een website bezoekt. Hierdoor kan je als websitebezoeker makkelijker bediend worden als je een website herhaaldelijk bezoekt.

Google Analytics of Hotjar zijn programma's die gegevens verzamelen over het gedrag van websitebezoekers. Deze informatie is handig voor website-eigenaren. Je kan het gebruiken om beter in te spelen op de wensen van je klanten. Ook houden Google Analytics en vergelijkbare programma’s bij waar een bezoeker afhaakt op je website of wat de bezoeker juist interessant vindt. Deze informatie wordt gebruikt om advertenties te tonen die aansluiten bij hun interesses.

In de afgelopen paar maanden is Facebook veel in het nieuws geweest, omdat zij veel gegevens van hun leden hadden verzameld. Waarom wordt dit nou gezien als een probleem? Wanneer je op een website een formulier in moet vullen, krijgt de website-eigenaar informatie over jou. Soms is dat helemaal niet erg. Bijvoorbeeld wanneer jij voor het aanmelden als klant bij een kledingwebshop moet aangeven dat je 18 jaar of ouder bent. De halve wereldbevolking is volwassen, dus als jij aangeeft dat dit ook voor jou geldt, weet een website-eigenaar niet meteen precies wie jij bent. We noemen dit soort gegevens anonieme data. Anonieme data vallen buiten de AVG.

Daarnaast kennen we op het internet ook zogenoemde pseudo-anonieme data. Er is sprake van pseudo-anonieme data als je een aantal gegevens moet achterlaten op een website, die apart van elkaar anoniem zijn, maar bij elkaar opgeteld een profiel vormen. We pakken het voorbeeld van de webshop er weer even bij. Stel, je moet niet alleen aangeven dat je ouder bent dan 18 jaar, maar de website-eigenaar wil ook graag weten wanneer je precies geboren bent, of je een man of vrouw bent, welke merken in zijn webshop jouw interesse hebben, wat je kledingmaat is en wat je gemiddeld per maand uitgeeft aan kleding. Met het verzamelen van al deze gegevens, kan een webshop-eigenaar een profiel opstellen en jouw gerichte advertenties sturen. Door de informatie is namelijk jouw geslacht, kledingmaat, smaak en bestedingspatroon bekend. De kans is groot dat je dan bijvoorbeeld gerichte reclame in je mailbox ontvangt van shirts die passen bij jouw persoonlijke voorkeur. Als websitebezoeker kan je dit best als prettig ervaren, want je wordt hiermee op maat bediend. Maar je moet als websitebezoeker altijd de mogelijkheid krijgen om dit soort informatie niet te delen. Je mag niet verplicht worden om jouw persoonlijke voorkeuren te delen. Sterker nog, met de komst van de AVG moet je als website-eigenaar vooraf toestemming vragen. Je moet vermelden dat je deze gegevens verzamelt en je moet je bezoekers ook de mogelijkheid bieden om uit te schrijven.

Voorzie jij je websitebezoekers van de mogelijkheid om uit te schrijven voor cookies? Vraag je toestemming voor cookies die bedoeld zijn voor persoonsgerichte reclame? Geen idee? Laat je door FIZZ informeren.

Privacyverklaring en account

Tot slot is het belangrijk dat je een privacyverklaring hebt. Deze moet goed vindbaar zijn op je website. In je privacyverklaring geef je verantwoording over de gegevens die je verzamelt, waarom je dat doet, met wie je dat deelt en hoelang informatie bewaard blijft. Daarnaast moet je je gebruikers altijd een mogelijkheid bieden om uit te schrijven.