avg proof
Diensten
Hoe wij werken
Portfolio
Artikelen
Vacatures
Contact
Prijsopgave opvragen

Wat is AVG en is jouw website al AVG-proof?

Het AVG is nu al een tijdje van kracht. Maar het blijft voor veel (internet) ondernemers een lastig iets. Dit komt omdat er veel persoonsgegevens zijn die je op het internet verzamelt zonder dat je daar erg in hebt. We geven een kort overzicht over wat en waar je persoonsgegevens verzamelt en hoe je jouw website AVG proof kan maken.

Een kleine samenvatting van het AVG

Wees transparant

Het magische woord bij het AVG is transparantie. Dit is één van de belangrijkste principes van het AVG. Van iedereen waar je gegevens van verwerkt moet hiervan op de hoogte zijn en dient hier toestemming voor te hebben gegeven.

Gegevensbeperking / doelbeperking

Dit betekent dat je niet meer gegevens dan noodzakelijk mag verzamelen voor dat specifieke doel.

Vertrouwelijkheid en verantwoordelijkheid

Jij bent ervoor verantwoordelijk om de verzamelde persoonsgegevens voldoende te beschermen tegen onbevoegden, verlies of vernietiging.

Als ‘verantwoordelijke’ moet je kunnen aantonen dat je aan deze regels voldoet, daarnaast ben je verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

Brengt de lek ook risico’s voor de gebruiker van je website mee? Dan dien je deze direct op de hoogte te stellen.

Welke ‘verborgen’ gegevens verzamelt mijn WordPress website?

Nieuwsbrieven

Hiermee verzamel je (voor)namen & e-mailadressen en zet ze vervolgens op een lijst binnen je mailingsprogramma, zoals LaPosta of Mailchimp. Wees duidelijk tegenover de invuller waarvoor je de gegevens gebruikt.

Een voorbeeld is:

Wij sturen elke maand 2 nieuwsbrieven om je op de hoogte te houden van onze ontwikkelingen, maar ook onze aanbiedingen en acties. Uitschrijven voor de nieuwsbrief kan op elk moment.

Google Analytics

Als je Google Analytics gebruikt dan is er een kans dat je IP adressen opslaat van je bezoekers. Deze kan je uitschakelen, dit heeft verder geen effect op je statistieken. Het heeft wel effect op je Google Adwords.

Ben je klant bij ons en hebben wij je Google Analytics ingericht? Neem dan contact op met je Online Marketeer om te checken of deze optie beschikbaar is voor jou!

Woocommerce

Als je een webshop hebt dan sla je de NAW-gegevens op van de klant om hun aankopen te versturen. Geef duidelijk aan wat er gebeurt met deze gegevens nadat het pakket verstuurd is. Denk hier ook aan betaalgegevens.

Boekhoudkoppelingen

Koppelingen tussen je website en boekhoudpakketten zoals Exact of Hubspot maken gebruik van cookies. Zodat de gegevens die via de website binnen komen direct in je boekhoudprogramma komen te staan, geef dit in je privacy verklaring duidelijk aan.

Leden

Kunnen bezoekers zich inschrijven op je website en een profiel aanmaken? Zoals via de plugin BuddyPress of Ultimate member? Dit betekend dat je in je database persoonsgegevens zoals e-mailadressen en namen opslaat.

WordPress gebruikers

Kunnen er meerdere mensen inloggen op de back-end van je wordpress website? Hiervoor sla je hun naam, emailadres en wachtwoord in op je database.

Tip: Controleer wie er toegang heeft tot de back-end van je website en verwijder eventuele gebruikers die vervallen zijn of pas hun rechten aan.

WordPress reacties

Mogen mensen reageren op artikelen die jij hebt geschreven op je website? Je mag niet zomaar hun e-mailadres aan een mailinglijst toevoegen. En je mag ze niet verplichten om hun telefoonnummer of NAW-gegevens achter te laten.

(contact)formulieren

Veel contactformulier plugins hebben de optie om de inzendingen op te slaan in je WordPress (en dus in je database). Dit zijn plugins zoals Ninja Forms, Gravity forms en Formcraft. Al deze plugins hebben trouwens de optie om dit uit te schakelen.

Maak je gebruik van Contact Form 7? Dan slaat hij niks op.

Downloads

Wij zijn zelf ook fan van downloads, het is een simpele manier om emailadressen te verzamelen. Maar sinds het AVG is ingegaan mag je deze e-mailadressen niet zomaar meer op een nieuwsbrieflijst toevoegen.

Wil je toch deze email adressen op een lijst zetten. Geef dan de aanvrager de optie om hier toestemming voor te geven, zo blijf jij AVG-proof. Bijvoorbeeld:

Schrijf mij gelijk in voor de nieuwsbrief. De nieuwsbrief wordt 2x per maand verstuurd en je kan je op elk moment uitschrijven.

Beveiligingsplugins

De meeste beveiligingsplugins werken op IP-adres om de veiligheid van je website te waarborgen, bots en crawlers te blokkeren en slaan bepaalde activiteiten van gebruikers op zoals inlogpogingen.

Back-ups (plugins)

Maak jij back-ups van je website? Denk er dan goed over na hoe lang je deze bewaart en waar je deze bewaard. Leg dit vervolgens vast in je privacy verklaring.

Foto’s  

Elke website maakt gebruik van foto’s. Heb jij foto’s van activiteiten, medewerkers of klanten op je website staan? Zorg dan dat je toestemming vraagt voordat je deze publiceert, sla het op wanneer je dit gevraagd hebt en wanneer je akkoord hebt gekregen. Kunnen mensen zelf foto’s uploaden op je website, laat ze dan door middel van een verplichte checkmark aangeven dat ze deze foto’s vrijwillig geplaatst hebben en dat iedereen op de foto toestemming heeft gegeven. Sla deze informatie altijd op.

Let op, deze lijst is niet 100% compleet, dit heeft te maken met de plug-ins en software die je gebruikt op je website. Deze checklist is bedoeld om je een richting te geven waar je aan moet denken waar verstopte persoonsgegevens zitten.

Daarnaast zijn wij geen juristen, maar kunnen we dit deel van het AVG wel wat overzichtelijker maken. Dit is geen juridisch document en er kunnen geen garanties aan dit artikel worden ontleend.

Dit moet je doen voor een AVG-proof website:

  • Wees transparant
  • Laat zien welke persoonsgegevens je verzamelt
  • Vraag toestemming waar nodig
  • Houd je aan de regels!

We snappen dat je niet alles in één keer AVG-proof kan inrichten. AVG-compliant worden is niet iets wat je ‘even snel’ voor elkaar hebt. Dit is één zo’n fase waar je je even moet inbijten, zodat je dit stuk in ieder geval beter in orde hebt. Wij vermoeden dat als je bij een eventuele controle kan aantonen dat je je best hebt gedaan om zoveel mogelijk de regels van het AVG op te volgen je eerst een waarschuwing krijgt in plaatst van een geldboete.

Leesvoer over het AVG

Wil je meer weten over het AVG en hoe jij je bezoekers kan beschermen. Dan raden wij Charlotte’s Law aan.

Meer weten over website development, klik hier!

Anoek
Project Manager | Front-End Developer
Deze informatie als eerste ontvangen?
Schrijf je in voor onze nieuwsbrief en ontvang als eerste toegang tot onze content.
Meer lezen?
februari 4, 2021
Opruimen van je website: Doe jij dit weleens?

Heb jij wel eens een lente schoonmaak gedaan voor je website? Het antwoord is waarschijnlijk ‘nee’. Het opruimen van je website heeft niet alleen impact op je website bezoeker, maar ook op de snelheid en netheid van je website.  Wij geven een aantal voorbeelden hoe je eenvoudig en veilig je website kan opruimen en zo […]

Meer lezen
januari 24, 2021
Online fraude, hoe voorkom ik het?

Sinds begin dit jaar hebben we ons meer online moeten oriënteren dan ooit. Zowel de consument als bedrijven. Met deze ontwikkeling komen er ook nieuwe kansen voor online criminelen. Waar dit jaar de inbraken drastisch zijn verminderd, is de online fraude explosief gestegen.  De cijfers voor mei 2020, waarbij een groei van zo’n 383% ten […]

Meer lezen
oktober 5, 2020
WordPress update automatische: wat heb je te verliezen?

De nieuwste versie van WordPress (5.5) brengt de mogelijkheid met zich mee om plugins en thema’s automatisch te laten updaten. In deze post kijken we naar wat er in een automatische WordPress update gebeurt. Daarnaast word er gekeken naar de voor- en nadelen van automatisch updaten en de drie verschillende update strategieën die een website […]

Meer lezen

Kom een keertje langs!

Wil je weten wat we voor je kunnen betekenen? Onze deuren staan voor je open!

Koninginnegracht 14
2514 AA Den Haag
© Reason Digital Empowerment B.V.. Alle rechten voorbehouden.