Het duurt niet zo lang meer voor het 25 mei is. Dan gaat de nieuwe wetgeving in omtrent de AVG/GDPR. Is jouw website hier niet klaar voor, of doe je het gewoon niet? Dan loop je kans op een fikse boete!
Met deze tips is jouw website of webshop klaar voor de nieuwe wetgeving. AVG staat voor Algemene verordening gegevensbescherming. De AVG gaat over de bescherming van persoonsgegevens en bestaat uit 3 onderdelen: klantgegevens, persooneelsgegevens en andere persoonsgegevens zoals dat van leveranciers, relaties en databases van andere bedrijven.
Checklist AVG
1.Voldoen aan de AVG wet
Wanneer je voldoet aan minimaal één van de grondslagen van de AVG wet, mag je persoonsgegevens opslaan en verwerken. Dat wil zeggen dat je gewoon toestemming moet krijgen van de personen in kwestie.
2.Verantwoordingsplicht
Het is belangrijk dat je kunt aantonen dat jouw website of webshop voldoet aan de AVG. Daarom moet je een register van verwerkingsactiviteiten bij houden. Verwerk je gegevens van personen? Dan moet je opschrijven welke persoonsgegevens je verwerkt, waarom je dit doet, waar je deze gegevens vandaan haalt, waar je ze opslaat en met wie je ze deelt.
3.Toestemming vragen
Ook moet je kunnen aantonen dat je op de juiste manier toestemming hebt gevraagd om persoonsgegevens te verwerken.
4.Rechten persoonsgegevens
De personen waarvan je gegevens verwerkt, hebben het recht op inzage. Aldus het recht om deze gegevens te laten verwijderen. Dit zou je kunnen doen door bijvoorbeeld een portal te maken waar personen hun gegevens kunnen wijzigen of verwijderen. Let er wel op dat je deze wijzigingen ook wijzigt bij de bedrijven waarmee je deze gegevens hebt gedeeld.
5.Beveiligde omgeving
Ook een zeer harde eis is een SSL certificaat. Deze kun je meestal aanvragen bij je websitebouwer of hostingpartij.
6.GDPR melding
Iedere website laad een verschillend aantal cookies, deze cookies moeten worden vermeld in een GDPR melding die je kunt integreren op je website.
7.Contactformulieren
Zowel contactformulieren, offerte formulieren als nieuwsbrief formulieren moeten allemaal double opt-in zijn.
8.Privacy beleid
Als je al een privacy beleid had, dan zul je deze moeten aanpassen naar een nieuwe versie waarin alles over de GDPR/AVG vermeld staat.
9.Declaration
Dit is niets anders als een cookie verklaring voor op je website. Op de Cookie Declaration pagina moet je vermelden hoeveel cookies je verwerkt, welke je verwerkt, en wat je ermee doet.
In onderstaande video wordt nog wat dieper ingegaan op de GDPR/AVG wetgeving.
No Comments