Wat is AVG en is jouw website al AVG-proof?

Het AVG is nu al een tijdje van kracht. Maar het blijft voor veel (internet) ondernemers een lastig iets. Dit komt omdat er veel persoonsgegevens zijn die je op het internet verzamelt zonder dat je daar erg in hebt. We geven een kort overzicht over wat en waar je persoonsgegevens verzamelt en hoe je jouw website AVG proof kan maken.

Een kleine samenvatting van het AVG

Wees transparant

Het magische woord bij het AVG is transparantie. Dit is één van de belangrijkste principes van het AVG. Van iedereen waar je gegevens van verwerkt moet hiervan op de hoogte zijn en dient hier toestemming voor te hebben gegeven.

Gegevensbeperking / doelbeperking

Dit betekent dat je niet meer gegevens dan noodzakelijk mag verzamelen voor dat specifieke doel.

Vertrouwelijkheid en verantwoordelijkheid

Jij bent ervoor verantwoordelijk om de verzamelde persoonsgegevens voldoende te beschermen tegen onbevoegden, verlies of vernietiging.

Als ‘verantwoordelijke’ moet je kunnen aantonen dat je aan deze regels voldoet, daarnaast ben je verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

Brengt de lek ook risico’s voor de gebruiker van je website mee? Dan dien je deze direct op de hoogte te stellen.

Welke ‘verborgen’ gegevens verzamelt mijn WordPress website?

Nieuwsbrieven

Hiermee verzamel je (voor)namen & e-mailadressen en zet ze vervolgens op een lijst binnen je mailingsprogramma, zoals LaPosta of Mailchimp. Wees duidelijk tegenover de invuller waarvoor je de gegevens gebruikt.

Een voorbeeld is:

Wij sturen elke maand 2 nieuwsbrieven om je op de hoogte te houden van onze ontwikkelingen, maar ook onze aanbiedingen en acties. Uitschrijven voor de nieuwsbrief kan op elk moment.

Google Analytics

Als je Google Analytics gebruikt dan is er een kans dat je IP adressen opslaat van je bezoekers. Deze kan je uitschakelen, dit heeft verder geen effect op je statistieken. Het heeft wel effect op je Google Adwords.

Ben je klant bij ons en hebben wij je Google Analytics ingericht? Neem dan contact op met je Online Marketeer om te checken of deze optie beschikbaar is voor jou!

Woocommerce

Als je een webshop hebt dan sla je de NAW-gegevens op van de klant om hun aankopen te versturen. Geef duidelijk aan wat er gebeurt met deze gegevens nadat het pakket verstuurd is. Denk hier ook aan betaalgegevens.

Boekhoudkoppelingen

Koppelingen tussen je website en boekhoudpakketten zoals Exact of Hubspot maken gebruik van cookies. Zodat de gegevens die via de website binnen komen direct in je boekhoudprogramma komen te staan, geef dit in je privacy verklaring duidelijk aan.

Leden

Kunnen bezoekers zich inschrijven op je website en een profiel aanmaken? Zoals via de plugin BuddyPress of Ultimate member? Dit betekend dat je in je database persoonsgegevens zoals e-mailadressen en namen opslaat.

WordPress gebruikers

Kunnen er meerdere mensen inloggen op de back-end van je wordpress website? Hiervoor sla je hun naam, emailadres en wachtwoord in op je database.

Tip: Controleer wie er toegang heeft tot de back-end van je website en verwijder eventuele gebruikers die vervallen zijn of pas hun rechten aan.

WordPress reacties

Mogen mensen reageren op artikelen die jij hebt geschreven op je website? Je mag niet zomaar hun e-mailadres aan een mailinglijst toevoegen. En je mag ze niet verplichten om hun telefoonnummer of NAW-gegevens achter te laten.

(contact)formulieren

Veel contactformulier plugins hebben de optie om de inzendingen op te slaan in je WordPress (en dus in je database). Dit zijn plugins zoals Ninja Forms, Gravity forms en Formcraft. Al deze plugins hebben trouwens de optie om dit uit te schakelen.

Maak je gebruik van Contact Form 7? Dan slaat hij niks op.

Downloads

Wij zijn zelf ook fan van downloads, het is een simpele manier om emailadressen te verzamelen. Maar sinds het AVG is ingegaan mag je deze e-mailadressen niet zomaar meer op een nieuwsbrieflijst toevoegen.

Wil je toch deze email adressen op een lijst zetten. Geef dan de aanvrager de optie om hier toestemming voor te geven, zo blijf jij AVG-proof. Bijvoorbeeld:

Schrijf mij gelijk in voor de nieuwsbrief. De nieuwsbrief wordt 2x per maand verstuurd en je kan je op elk moment uitschrijven.

Beveiligingsplugins

De meeste beveiligingsplugins werken op IP-adres om de veiligheid van je website te waarborgen, bots en crawlers te blokkeren en slaan bepaalde activiteiten van gebruikers op zoals inlogpogingen.

Back-ups (plugins)

Maak jij back-ups van je website? Denk er dan goed over na hoe lang je deze bewaart en waar je deze bewaard. Leg dit vervolgens vast in je privacy verklaring.

Foto’s  

Elke website maakt gebruik van foto’s. Heb jij foto’s van activiteiten, medewerkers of klanten op je website staan? Zorg dan dat je toestemming vraagt voordat je deze publiceert, sla het op wanneer je dit gevraagd hebt en wanneer je akkoord hebt gekregen. Kunnen mensen zelf foto’s uploaden op je website, laat ze dan door middel van een verplichte checkmark aangeven dat ze deze foto’s vrijwillig geplaatst hebben en dat iedereen op de foto toestemming heeft gegeven. Sla deze informatie altijd op.

Let op, deze lijst is niet 100% compleet, dit heeft te maken met de plug-ins en software die je gebruikt op je website. Deze checklist is bedoeld om je een richting te geven waar je aan moet denken waar verstopte persoonsgegevens zitten.

Daarnaast zijn wij geen juristen, maar kunnen we dit deel van het AVG wel wat overzichtelijker maken. Dit is geen juridisch document en er kunnen geen garanties aan dit artikel worden ontleend.

Dit moet je doen voor een AVG-proof website:

  • Wees transparant
  • Laat zien welke persoonsgegevens je verzamelt
  • Vraag toestemming waar nodig
  • Houd je aan de regels!

We snappen dat je niet alles in één keer AVG-proof kan inrichten. AVG-compliant worden is niet iets wat je ‘even snel’ voor elkaar hebt. Dit is één zo’n fase waar je je even moet inbijten, zodat je dit stuk in ieder geval beter in orde hebt. Wij vermoeden dat als je bij een eventuele controle kan aantonen dat je je best hebt gedaan om zoveel mogelijk de regels van het AVG op te volgen je eerst een waarschuwing krijgt in plaatst van een geldboete.

Leesvoer over het AVG

Wil je meer weten over het AVG en hoe jij je bezoekers kan beschermen. Dan raden wij Charlotte’s Law aan.

Meer weten over website development, klik hier!

Ook interessant voor jou

Anoek

customer journey in telefoon mockup

Al 300+ ondernemers gingen je voor!

Meld je aan voor de onze updates.

Ontvang inspirerende content, belangrijk nieuws en slimme hacks voor je (WordPress) website!
Wat wij doen
Reason is jouw website- en applicatiepartner. Wij ontwerpen, bouwen en onderhouden doeltreffende en gebruiksvriendelijke websites, platformen en applicaties.
© Reason Digital Empowerment B.V. Alle rechten voorbehouden.