Per 25 mei 2018 is de Algemene verordening gegevensbescherming(AVG) van toepassing. Dat betekent dat nu dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) niet meer. Simpel gezegd: persoonsgegevens moeten beter beschermd worden. De AVG is een stuk strenger dan de WBP en vereist dan ook meer aandacht. In essentie is het gelukkig vrijwel op alle facetten een ‘dit is niet meer dan logische’-verordening, waarbij er enkel op papier komt te staan hoe men omgaat met ontvangen persoonsgegevens. Heeft u een website? Dan moet u nog zorgvuldiger met persoonsgegevens om gaan en vooral kunnen aantonen dat u zich aan de regels houdt. Anders loopt u het risico op stevige boetes.
Is een privacyverklaring verplicht?
Ja. Het plaatsen van een privacyverklaring is verplicht op elke website waarmee persoonsgegevens worden verzameld.
Is een cookiemelding verplicht?
Nee, dit is afhankelijk van welke cookies u plaatst op uw website. Er zijn drie soorten cookies:
- Functionele cookies: Om uw website optimaal te laten functioneren heeft u functionele cookies nodig. Functionele cookies onthouden bijvoorbeeld logingegevens of wat gebruikers in hun winkelwagentje geplaatst hebben. Voor deze cookies heeft u geen toestemming en dus geen cookiemelding nodig. Wel moet u de gebruikers van uw website transparantie bieden over welke cookies u plaatst en wat ze doen. Dit kan door middel van een privacyverklaring.
- Analytische cookies: deze cookies meten alle data die u terugvindt in Google Analytics (zoals het aantal bezoekers, welke pagina’s ze bekijken, etc). Wanneer u deze gegevens anonimiseert (via de instellingen binnen Google Analytics) hoeft u geen toestemming te vragen voor het plaatsen van deze cookies. Ook hier geldt wel dat u de plaatsing van deze cookies moet benoemen in de privacyverklaring.
- Tracking cookies: deze cookies volgen de gebruikers over uw website en de rest van het internet om content en advertenties af te stemmen op hun surfgedrag. Deze data wordt gepersonaliseerd opgeslagen in een database. Voor deze cookies bent u verplicht toestemming te vragen door middel van een cookiemelding.
Hieronder vindt u een checklist die u kunt gebruiken om te zien waar uw website aan moet voldoen volgens de nieuwe Algemene verordening gegevensbescherming (AVG).
Staan er formulieren op je website?
- Privacyverklaring website met daarin: In de privacyverklaring schrijf je wat je doet met de gegevens van het contactformulier (ook voor de nieuwsbrief). Ook wie het in kan zien en hoe lang je dit bewaard.
- Een vinkje onderaan het contactformulier plaatsen, dat men akkoord gaat met de privacyverklaring.
Maakt je website gebruik van Google Analytics?
- Privacyverklaring plaatsen.
- Gegevens anonimiseren (instellingen aanpassen binnen Google Analytics, zodat Google geen gegevens kan delen met derden).
Maak je gebruik van Google Adwords?
- Privacyverklaring plaatsen.
- Cookiemelding plaatsen.
Heeft je website een webshop?
- Privacyverklaring plaatsen.
- Cookiemelding plaatsen.
SSL / https
Verder installeren wij voor alle website een SSL-certificaat. Hiermee worden alle gegevens versleuteld verzonden. Dit kun je zien door het slotje links van de URL en begint de domeinnaam met https:// ipv http://, waar bij de s staat voor ‘secured’. Bovendien waardeert Google beveiligde domeinnamen beter, wat zorgt voor een betere plaats in de zoekresultaten.