Iedereen heeft het momenteel over de AVG, en dat is niet zonder reden.
Het is belangrijk dat je als ondernemer een website ontwerpt die voldoet aan de nieuwe EU-regels, en daar willen we je graag bij helpen. Dit moet je weten voor je website:
- Beveilig je website met een SSL certificaat
- Maak je gebruik van Cookies?
- Stel Google Analytics goed in
- Werk volgens het Privacy by default principe
- Stel een Privacyverklaring op
- Sluit een Verwerkersovereenkomst met je hostingprovider af
Wat houdt de AVG in?
Organisaties moeten duidelijk maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoe lang de data wordt bewaard. Ook moeten ze burgers desgevraagd inzage geven in de opgeslagen data.
SSL Certificaat
Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht.
Cookies
Heb je cookies op je website? Voor het plaatsen van tracking cookies voor bijvoorbeeld advertising moet je toestemming vragen. Ook moeten bezoekers deze toestemming in kunnen trekken.
Google Analytics
Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren.
Privacy by default
In een nutshell houdt dit in dat iemand bewust toestemming moet geven. Je mag bijvoorbeeld niet een checkbox voor een akkoord of nieuwsbrief aanmelding automatisch aanvinken.
Privacyverklaring
In deze privacyverklaring moet je vertellen wat je met de persoonsgegevens doet en welke derde partijen hier toegang toe hebben. Zo maak je bij het versturen van een nieuwsbrief waarschijnlijk gebruik van een e-marketingtool zoals MailChimp of CampaignMonitor. Dit moet je dan melden.
Verwerkersovereenkomsten
Je moet met alle partijen die bij de persoonsgegevens kunnen of deze verwerken een verwerkersovereenkomst afsluiten. Het gaat hierbij om de vraag wie verantwoordelijk is voor het verwerken. Denk aan de hostingprovider of internetbureau
Heb je een website via PIxo Online? Dan ben je op bovenstaande punten alvast goed voorbereid. Wij zorgen voor dat je website beveiligd is en een heldere privacyverklaring heeft.
