Is jouw website AVG Ready?

Is jouw website AVG Ready?

De Privacywetgeving gaat per 25 mei a.s. veranderen; de veelbesproken AVG komt eraan. AVG staat voor Algemene Verordening Gegevensbescherming. Concreet houdt dit in dat consumenten meer inzicht (kunnen) krijgen over welke data organisaties van hen verwerken en met welk doeleinde. Hiermee heeft ‘de’ consument dus ook meer rechten (en organisaties meer plichten). Deze nieuwe wetgeving raakt elke organisatie; dus iedereen die een site heeft, heeft ook een verantwoordingsplicht naar haar bezoekers toe.

AVG is jouw website ready?

Foto: https://autoriteitpersoonsgegevens.nl

In dit bericht zoomen we in op de vraag: “is jouw website AVG Ready?” Volg hier de stappen die jij o.a. dient te ondernemen om beter ingespeeld te zijn op de nieuwe privacywetgeving. (Let op! Wij zijn geen juristen maar delen graag de kennis die wij hebben omtrent dit actuele onderwerp). 

1. Het beveiligen van je site

Het hebben van een SSL Certificaat is nu echt een must! Heb jij nog geen SSL Certificaat, ga dan voor 25 mei a.s. naar je hostingpartij/webbouwer om dit te regelen. (Bijkomend voordeel; ook Google gaat beveiligde sites steeds beter belonen in de zoekresultaten :)) 

2. Privacyverklaring op jouw website

Op elke pagina van jouw website dient de privacyverklaring vindbaar te zijn. Je kunt deze dus goed in de footer van je website kwijt. Een privacyverklaring op maat kun je o.a. kosteloos maken via de generator van ‘VeiligInternetten.nl‘; initiatief van de overheid. (Let nogmaals op! Wij zijn geen juristen vraag, wilt u 100% zekerheid? Ga dan naar een jurist!).

In deze privacyverklaring zet je o.a. welke klantdata je gebruikt, met welk doel en optioneel wat de bewaartermijn is. Dit laatste zal per segment/doel verschillen, concreet voorbeeld;

  • Informatie die je nodig hebt voor je boekhouding dien je zeven jaar voor de belastingdienst te bewaren maar als iemand bij jou solliciteert, kun je de cv en sollicitatiebrief naar bijv. x aantal maanden verwijderen.

Ook zet je in de privacyverklaring de contactgegevens zodat mensen/organisaties contact kunnen opnemen als zij bijvoorbeeld inzage willen hebben in hun gegevens die jij opslaat. (Al dan niet met wens om deze aan te passen/  te verwijderen indien dat kan van de wet).

ps;  voor zover onderzocht, is er geen definitieve lijst van ‘zolang moet je bepaalde data (cv’s, naw gegevens, offertes etc.) bewaren’ (m.u.v. wettelijke plichten). Het gaat erom dat je als organisatie, hoe groot of klein ook, bewust wordt van het feit dat je geen onnodige klantdata dient te bewaren en hier zorgvuldig mee omgaat. 

3. Toestemming vragen van je bezoekers voor het gebruik van cookies

Veel websites gebruiken statistiekenprogramma’s zoals Google Analytics. Google Analytics is een voorbeeld van een ‘derde partij’ die gebruik maakt van jouw website. Bezoekers dienen hiervoor toestemming te geven dat jouw website Google Analytics mag gebruiken. Dit kan aan de hand van van het inzetten van een module zoals ConsentCookie.

ConsentCookie is een partij die wij adviseren; zij hebben tevens een WordPress plugin (en ook Magento) die toestemming vraagt voor o.a. Google Analytics en Google Tag Manager. ConsentCookie biedt een gratis en betaalde versie en is in jouw huisstijl te integreren op je website.

Dat kan er dan zo uitzien; bezoekers kunnen dus (in dit geval) zelf kiezen of zij toestemming geven voor Google Analytics en Google Tag Manager. De ConsentCookie dient altijd aan te staan aangezien zij de partij zijn die deze functionaliteit aanbieden en beheren.

ConsentCookie; is jouw website AVG Ready?

PS; heb je bij een bepaalde WordPress plugin geen inzicht in hun dataverwerking? Kies voor een alternatieve plugin.

4. Het instellen van Google Analytics

Google Analytics is een prachtig marketingprogramma die webbeheerders inzicht geeft in o.a. het surfgedrag op de website. In de loop der jaren heeft Google Analytics haar mogelijkheden flink uitgebreid en her en der ook veel informatie van ons weten te verkrijgen. Met de AVG op komst is het goed om hier eens kritisch naar te kijken; bezoekers hebben namelijk vanaf heden het recht te weten welke informatie jouw website doorgeeft aan Google!

Het artikel van AVG Dossier over dit onderwerp is enorm goed geschreven, op hoofdlijnen zijn dit de volgende stappen (lees hier het hele artikel om zelf de uitvoering te doen).

Er zijn dus diverse stappen in dit onderwerp die relevant zijn, te weten:

  • 4.1: Bewerkersovereenkomst met Google afsluiten
  • 4.2: Anonimiseren van IP adressen

IP adressen zijn ook privacygegevens volgens de AVG wet en daarom kun je deze nu deels anonimiseren. Hoe? Voeg aan de trackingcode de volgende zin toe: ga(‘set’, ‘anonymizeIp’, true)

Deze plaats je in de header van je site. Maak als laatste een printscreen van deze handeling. Zie hieronder het voorbeeld:

Instellen Google Analytics in WordPress site anonimiseren IP Adressen AVG 2018

  • 4.3: Gegevens delen met Google uitzetten
  • 4.4: Gegevens delen met Google voor advertentiedoeleinden uitzetten (of aanzetten en pro actief toestemming vragen)
  • 4.5: Niet per ongeluk de functie voor User ID’s inschakelen
  • 4.6: Gebruikers informeren over jouw Google Analytics instellingen
  • 4.7: Gebruikers beheren

Kijk hier dus voor de uitvoering op de site van AVG Dossier.

PS; bij stap 4.7 kijk je meteen even wie er toegang hebben tot jouw Google Analytics account.

5. Plugins

De meeste WordPress websites gebruiken diverse plugins. Sommigen zijn gedateerd, anderen zijn niet veilig (genoeg). Kortom, nu is het tijd om de plugins eens goed onder de loep te nemen en de ’twijfelachtige’ te vervangen door alternatieve software.

En nu je toch in je (WordPress) website aan het werk bent; neem ook eens een kijkje bij Gebruikers; ook dat is relevant voor de AVG wetgeving.

ps; So-MC is géén jurist. Wij willen enkel de kennis die wij wél hebben over AVG in relatie tot WordPress websites, graag delen.

 

 

Hoe veilig is jouw website?

Check hier of jouw website veilig is!

Met komst van de AVG wetgeving wordt het steeds belangrijker om als bedrijf (of non-profit) organisatie verantwoording te nemen over jouw online aanwezigheid én veiligheid.

Middels de volgende site van Google kun je direct zien hoe (on-)veilig jouw website is:

Hoe veilig is jouw website?

So! Lees ook; is jouw website AVG Ready?

 

Facebook gegevens verwijderen

Facebook gegevens verwijderen

Met de komst van de AVG (privacywetgeving, ingaande op 25 mei 2018) is databeheer een populair onderwerp. Het hele idee achter deze nieuwe wetgeving is dat ‘de’ consument meer rechten (en dus macht) heeft ten behoeve van zijn/haar eigen data. Data wordt dus steeds meer gezien als een persoonlijk bezit en organisaties dienen hier professioneel en zorgvuldig mee om te gaan.

Een organisatie dient aan de online bezoeker/klant vooraf toestemming te vragen voor het gebruik van bijvoorbeeld webstatistieken (zoals Google Analytics) maar ook extra toestemming voor het tageretten via Facebook adverteren. Zo weet een bezoeker wat er met zijn/haar data gebeurt.

Dit brengt ons tot de volgende vraag; welke gegevens heeft mediagigant Facebook eigenlijk over ons? En kunnen wij dat inzien? En zo ja, hoe kunnen wij deze beheren?

Facebook zegt hierover het volgende:

“Hoe kan ik gegevens over mij beheren of verwijderen?

Je kunt de inhoud en gegevens die je deelt op Facebook, beheren via het hulpmiddel Activiteitlogboek. Je kunt ook de gegevens die aan je Facebook-account zijn gekoppeld, downloaden via ons hulpmiddel voor het downloaden van je gegevens.

We slaan gegevens op zolang dat nodig is om producten en diensten aan jou en anderen te kunnen aanbieden, inclusief degenen die hierboven worden beschreven. Gegevens die zijn gekoppeld aan je account, worden bewaard tot je account wordt verwijderd, tenzij we deze gegevens niet langer nodig hebben voor het aanbieden van onze producten en diensten.

Je kunt je account op elk moment verwijderen. Wanneer je je account verwijdert, worden de items die je hebt geplaatst, zoals je foto’s en statusupdates, verwijderd. Als je Facebook tijdelijk niet wilt gebruiken maar niet je account wilt verwijderen, kun je wellicht beter je account deactiveren. Klik hier voor meer informatie over het deactiveren of verwijderen van je account. Vergeet niet dat gegevens die anderen over je hebben gedeeld, geen deel uitmaken van je account en dus niet samen met je account worden verwijderd.”

So! Meer weten over online privacy? Neem contact op met So-MC!

 

Protected by CleanTalk Anti-Spam