De AVG staat voor ‘Autoriteit Verordening Gegevensbescherming’ en vervangt sinds mei 2018 de Nederlandse Privacy Wet (Wbp). De AVG geldt voor alle lidstaten van de Europese Unie.
De AVG is in het leven geroepen om de privacyrechten van burgers te beschermen en de verantwoordelijkheid van de verwerking van persoonsgegevens bij organisaties te leggen.
Iedereen die persoonsgegevens verwerkt en opslaat kan een boete opgelegd krijgen als je niet de AVG volgt. Als ondernemer wil je er alles in je macht aan doen om dit te voorkomen. In de onderstaande punten leggen we uit wat je kan doen om je website AVG proof te maken.
De AVG is er om burgers te beschermen, maar moet worden uitgevoerd door organisaties die de persoonsgegevens verwerken. Voor ondernemers die een website hebben of beheren is het verplicht om zicht te houden aan de AVG.
De AVG houdt in dat je als ondernemer de verantwoordelijkheid op je neemt dat je goed omgaat met de gegevens van je websitebezoekers. De AVG stelt geen eisen aan hoe je website eruit moet zien, maar stelt wel eisen aan hoe je de gegevens die je ontvangt van een bezoeker, verwerkt, opslaat en verwijderd.
Voordat je begint, ga eerst na welke gegevens je verzamelt, opslaat, doorstuurt en verwijderd en waarvoor je ze gebruikt?
Gerelateerd artikel: Wat is het AVG en is jouw website al AVG-proof?
Maakt je website gebruik van cookies? Dan moet je naast een privacyverklaring ook een cookieverklaring op je website plaatsen. In een cookieverklaring staat welke cookies je gebruikt, wat de cookies doen en hoe de bezoeker deze kunnen in- of uitschakelen. Verschillende cookies hebben verschillende regels. Veel cookies mag je pas plaatsen nadat de websitebezoeker toestemming heeft gegeven. Naast WordPress plugins zijn er ook een hoop andere systemen die dit automatisch voor je uitvoeren. Een voordeel hiervan is dat je weinig tot geen technische kennis hier voor nodig hebt.
Met een privacyverklaring informeer de websitebezoeker over welke persoonsgegevens je verwerkt en voor welke doeleinden. Een privacyverklaring moet geschreven worden in duidelijk begrijpbare taal, de taal of talen van je website en moet minimaal de volgende onderdelen bevatten:
Bijna elke website heeft een formulier of het nu een contactformulier is of een inschrijfformulier. Al de gegevens die een websitebezoeker invult worden ergens opgeslagen. In WordPress is dit in de database van je server maar ook nog in de WordPress zelf. Controleer of je gegevens niet dubbel opslaat. Want op hoe meer plekken deze persoonsgegevens zijn opgeslagen, hoe meer risico er is.
Is het bijvoorbeeld nodig dat het formulier de persoonsgegevens verstuurt naar je bedrijfsmail, het formulier in de WordPress wordt opgeslagen en dat deze in de database worden opgeslagen?
Mocht het wel allemaal nodig zijn, geen probleem! Zorg dan dat je een goed wachtwoord op alle WordPress gebruikers forceert en dat je een goede beveiliging hebt.
Sla je gegevens op via de WordPress dan kan je er ook voor kiezen om regelmatig de persoonsgegevens uit de database te verwijderen. Zo blijven de gegevens niet maanden of zelf soms jarenlang staan.
Een belangrijke vuistregel die je kan gebruiken voor de AVG is: vraag ik niet te veel? Volgens de AVG mag je alleen strikt noodzakelijke persoonsgegevens vragen. Controleer je websiteformulieren op het vragen naar onnodige persoonsgegevens.
Let vooral op het doeleinde van het formulier. Een contactformulier is om een vraag te stellen. Een nieuwsbrief inschrijving is alleen om nieuwsbrieven te ontvangen etc.
Voorbeeld: Als webshop-eigenaar heb je iemands adresgegevens nodig, anders kun je het gekochte product niet versturen naar de klant. Maar als de bezoeker zich alleen wilt inschrijven voor je nieuwsbrief, heb je de adresgegevens niet nodig.
Een bezoeker van je website die een formulier invult, vult het formulier in voor een bepaalt doel. Dit betekent dat je niet zomaar de persoonsgegevens mag gebruiken voor bijvoorbeeld reclame doeleinden of het versturen van een nieuwsbrief, behalve als de bezoeker hier uitdrukkelijk toestemming voor heeft gegeven.
Als je de prestaties en webstatistieken van je website in de gaten houdt door middel van Google Analytics (of dergelijke programma’s) dan sta je automatisch IP-adressen op. Deze IP-adressen vallen onder de beschermde gegevens. Het opslaan van IP-adressen is gemakkelijk uit te schakelen in Google Analytics.
Als je hulp nodig hebt met deze instelling, dan kan je contact opnemen met onze Online Marketeers!
Het is bijna niet meer aan de orde, maar je website heeft een beveiligde verbinding nodig. Dit doe je door middel van een SSL-certificaat. Dit zorgt ervoor dat het webverkeer tussen de webserver en de browser van de bezoeker versleuteld wordt. Je kan SSL-certificaten aanschaffen bij je domeinbeheerder of hostingpartij. Een goede hostingpartij biedt vaak gratis een basis SSL-certificaat aan.
Een SSL-certificaat kan je herkennen door middel van het slotje voor de URL van je website. Bovendien begint je website met https:// (in plaats van http://).
Heeft je website meerdere medewerkersaccounts? Ga deze dan goed na welke rechten ze nodig hebben in je website. Als je iedereen beheerder maakt dan heeft ook iedereen toegang tot alle gegevens die je opslaat in je WordPress website.
Schakel accounts uit die niet strikt noodzakelijk zijn. Beperk de rechten van actieve accounts, bijvoorbeeld iemand die teksten schrijft kan de rol ‘redacteur’ krijgen. Ook met plugins zoals ‘role editor’ kan je beperken welk account toegang heeft tot bepaalde functionaliteiten.
Forceer ook het aanmaken van sterke wachtwoorden voor alle accounts en in de nieuwe update van WordPress kan je ook een tweestapsverificatie toevoegen aan het medewerkersaccount.
Denk goed na over de back-ups van je website. In WordPress zijn er 2 populaire manieren van back-ups maken:
Als je back-ups maakt betekent dit dat je ook persoonsgegevens in je back-up opslaat die je op een andere plek host dan op je website. Zorg ervoor dat je alleen recente back-ups maakt en dat je oudere back-ups verwijderd.
De AVG is een belangrijk element als je ondernemer bent. Want je wilt niet het risico lopen om een hoge boete te ontvangen. Met deze simpele, maar effectieve punten heb je een groot deel van je website al AVG-proof gemaakt.
Wil jij je website AVG- proof maken? Maar wil je zelf de tijd er niet insteken of je weet niet goed waar je moet beginnen? Neem dan contact met ons op!