7 tips om je website GDPR-compliant te maken
Op 25 mei 2018 is het zover, dan gaat de Algemene Verordening Gegevensbescherming (AVG), oftewel de General Data Protection Regulation (GDPR) van kracht.
In het kort houdt de wet in dat burgers beter beschermd worden als het gaat om het verwerken van persoonsgegevens.
Hierbij geven we je een aantal tips om je website GDPR-compliant te maken.
1. Installeer een SSL certificaat
Heeft je website nog geen SSL certificaat? Laat deze dan installeren op je website. Hiermee worden de gegevens tussen de bezoeker en de website versleuteld.
Overigens zal Google Chrome over enkele maanden alle websites zonder SSL als ‘onveilig’ bestempelen. Het groen slotje komt daarmee bevallen. Goed voor de veiligheid en voor SEO!
2. Update de privacyverklaring
Hierbij is het belangrijk dat je zo goed mogelijk uitlegt welke informatie je verzamelt en met welke reden.
Deze tool kan je op weg helpen.
3. Update het technisch geheel van je website
Wettelijk ben je verplicht om er alles aan te doen om een veilige website te hebben. Door middel van updates (CMS, template en plugins) worden kwetsbaarheden in de website aangepakt.
4. Zorg voor een goed cookiebeleid
Er zijn 3 verschillende soorten cookies:
Functionele cookie: een cookie die vereist is om de website naar behoren te laten werken.
Hiervoor is geen toestemming van de bezoeker nodig.
Analytische cookie: een cookie die bezoekersgedrag meet (vb Google Analytics).
Hiervoor is toestemming van de bezoeker nodig zodra er persoonsgegevens worden opgeslagen. Google Analytics kan ook geanonimiseerd worden, waardoor toestemming weer niet nodig is.
Tracking cookie: een cookie die het surfgedrag opslaat van één of meerde websites. Deze worden vaak toegepast voor gepersonaliseerde marketing (vb Google Adwords, Facebook advertenties, e.d.).
Voor deze cookies is ook toestemming van de bezoeker nodig.
5. Expliciet toestemming vragen (bij inschrijfformulieren e.d.)
Bij o.a. contactformulieren moet er duidelijk vermeld worden dat er gegevens worden opgeslagen. Vinkjes mogen nooit standaard aan staan. De bezoeker moet actief gevraagd worden of hij/zij voor bijvoorbeeld een nieuwsbrief ingeschreven wilt worden.
Deze toestemming moet per onderdeel gegeven worden. ‘Ik accepteer de voorwaarden en schrijf me in voor de nieuwsbrief’ mag dus niet.
6. Mailingbestand reviewen
Indien je twijfelt of je mailingbestand GDPR-compliant is, is het verstandig om deze te updaten. Dit kan bijvoorbeeld door het gehele bestand een e-mail te sturen, waarin de persoon opnieuw op de hoogte gebracht wordt van zijn/haar inschrijving. Geef dan ook duidelijk aan dat de persoon zijn/haar gegevens kan inzien en (laten) verwijderen.
7. Breng in kaart welke persoonsgegevens worden opgeslagen in je website en ook binnen je organisatie.
Het is van belang dat je ook documenteert wáár, hoe en met welke reden deze persoonsgegevens worden opgeslagen. Daarnaast is het de bedoeling dat je hier dan ook kritisch naar kijkt. Is het wel nodig dat bepaalde klantinformatie opgeslagen wordt? Worden deze op meerdere plaatsen opgeslagen en waarom?
Disclaimer. Deze tips hebben wij verkregen door research op het internet. Hier kunnen geen rechten aan worden ontleend. Wil je zeker weten dat je bedrijf en/of website GDPR-compliant is, schakel dan hiervoor een gespecialiseerd bedrijf in.