Hoe maak je een website AVG geschikt?

Vanaf 25 mei 2018 dienen alle websites te voldoen aan de AVG wet. Welke aanpassingen moet je doorvoeren om AVG-proof te zijn en wanneer?

Wanneer verwerkt mijn website persoonsgegevens?

Op vrijwel elke website worden persoonsgegevens verwerkt. Om inzichtelijk te maken wat voor soort persoonsgegevens websites bevatten delen wij deze op in twee categorieën:

• Persoonsgegevens: bijvoorbeeld NAW-gegevens, IP-adres en device-ID’s.
• Pseudo-anonieme data: persoonsgegevens die dusdanig verwerkt worden dat ze niet langer herleid kunnen worden zonder gebruik van aanvullende informatie, maar die wel een persoon individueel maken, zoals een versleuteld e-mailadres of gebruikers-ID.
  

De persoonsgegevens worden bijvoorbeeld gebruikt voor contactformulieren en weborders, maar ook voor Google Analytics (IP-adressen en device-ID’s). Bij psuedo-anonieme data gaat het voornamelijk om tracking-scripts (bijvoorbeeld AdWords). De data die verzameld wordt door tracking-ID’s kunnen door middel van aanvullende informatie herleiden naar een individu. Maakt jouw website dus gebruik van contactformulieren, Google Analytics of overige scripts die tracking-ID’s bevatten, dan is de AVG wet voor jou van toepassing en moet je voldoen aan de onderstaande regels.

Cookietoestemming via opt-in en opt-out

Allereerst dient er op een website expliciet toestemming gegeven te worden om deze persoonsgegevens te mogen gebruiken. Dit kan via een cookiemelder met de bijbehorende privacyverklaring. Deze privacyverklaring is eenvoudig op te stellen via deze link. Daarnaast moet de klant zich ook weer op ieder moment eenvoudig kunnen afmelden.

Contactformulieren

De ingevulde gegevens van contactformulieren worden opgeslagen in de database. Vanaf 25 mei mag dit niet meer zonder toestemming van de gebruiker. De gebruiker moet namelijk bewust akkoord gaan met het feit dat zijn persoonsgegevens opgeslagen worden. Dit kan op 2 manieren gerealiseerd worden:

• Contactformulieren moeten een checkbox bevatten waarmee de gebruiker akkoord dient te gaan voordat het formulier verstuurd wordt. De omschrijvende tekst moet uiteraard informatie bevatten over hetgeen dat de website doet met de persoonsgegevens van de gebruiker.

• Contactformulieren slaan geen gegevens meer op in de database, maar sturen de gegevens van de gebruiker alleen nog maar per mail. Mocht het namelijk zo zijn dat de database gehackt of gelekt wordt, dan zullen er geen persoonsgegevens van een gebruiker terug te vinden zijn.

Google Analytics

Google Analytics gebruikt IP-adressen en device-ID’s. Door middel van toestemming op de eerder genoemde opt-in, kan Google Analytics gewoon worden gebruikt. Ook is het mogelijk om Google Analytics privacy vriendelijk te maken en dan is deze toestemming niet nodig. Dit kan via de volgende stappen:

1. Bewerkersovereenkomst met Google afsluiten. Als verantwoordelijke dien je een bewerkersovereenkomst af te sluiten met Google.
2. IP-adressen anoniem verwerken. Google biedt de mogelijkheid om het laatste gedeelte van het IP-adres van websitebezoekers te verwijderen.
3. Gegevens delen met Google uitzetten:
   • uitsluitend andere Google-producten;
   • anoniem met Google en andere;
   • technische ondersteuning;
   • (toegang voor Google-)accountspecialisten.
4. Informeren over het gebruik van Google Analytics. Informeer de bezoeker dat:
   • Google Analytics cookies gebruikt;
   • een bewerkersovereenkomst is afgesloten
   • de gegevens anoniem worden verwerkt;
   • ‘gegevens delen’ is uitgeschakeld;
   • er geen gebruik wordt gemaakt van andere Google-diensten in combinatie met Google Analytics-cookies.

SSL-certificaat

Als laatste zijn er de SSL-certificaten. Websites moeten, na invoering van de AVG wet, verplicht een SSL-certificaat koppelen aan een website waarbij gebruikersgegevens verwerkt worden. Zo worden deze persoonsgegevens dan via een beveiligde verbinding naar de server gestuurd. De kans op een datalek neemt hierdoor aanzienlijk af.

Reclamebureau 390 maakt jouw website AVG geschikt. Voor meer vragen over de AVG wet of hulp bij het aanpassen van jouw website, kan je contact opnemen via 010 – 760 32 50 of stuur een e-mail naar info@bureau390.nl.