Website en AVG

Jouw website AVG proof

Als ondernemer heb je de verplichting om zorgvuldig om te gaan met persoonsgegevens van klanten, personeel en andere personen. Bovendien moet je ook kunnen aantonen dat je je daadwerkelijk aan deze wet houdt.

De Autoriteit Persoonsgegevens, het orgaan dat verantwoordelijk is voor de handhaving van de AVG, heeft de eerste boete opgelegd aan het Haagse Haga Ziekenhuis wegens onvoldoende beveiliging van de patiëntendossiers. Deze boete had een hoogte van € 460.000. Au!

Websites verzamelen in veel gevallen ook persoonsgegevens. Zorg dus dat je de nodige maatregelen neemt!

Voldoet jouw website aan de AVG?

Doel van de AVG is dat de privacy van jouw websitegebruikers maximaal wordt gewaarborgd, én dat gebruikers de controle over de gegevens kunnen houden. Om hieraan te kunnen voldoen moet je de volgende zaken op orde hebben:

  1. Iedere website moet een privacyverklaring hebben waarin wordt toegelicht welke gegevens worden opgevraagd en waar deze voor worden gebruikt. Dit is wettelijk verplicht. Als eerste zal je moeten nagaan welke gegevens jouw website allemaal verzamelt. Deze privacyverklaring generator helpt je om een basistekst voor dit document te maken https://veiliginternetten.nl/privacyverklaring-generator/start/
  2. Gebruikers moeten de mogelijkheid hebben om actief toestemming te verlenen voor het verzamelen van hun persoonsgegevens.
  3. Gebruikt jouw website cookies waarmee persoonsgegevens zoals IP-adressen verzamelt (de zgn. marketing cookies) dan heb je ook hiervoor expliciet toestemming nodig. Google Analytics werkt met tracking cookies, die je zo kunt instellen dat de gegevens van je bezoeker worden geanonimiseerd. Dan is de AVG op Google Analytics niet meer van toepassing.
  4. Zorg voor een beveiligde bestandsoverdracht. Als je formulieren gebruikt op je website waarmee gebruikers hun gegevens verzenden ben je verplicht om voor een versleutelde verzending te zorgen. HTTPS oftewel een SSL-certificaat zorgt voor encryptie van de gegevens zodat deze niet meer leesbaar zijn voor bad guys.
  5. Gebruikers hebben het recht om hun data op te vragen en mee te nemen. Jouw klanten mogen je vragen om inzicht te geven in wat jij van hen weet.
  6. Gebruikers hebben het recht om hun gegevens op verzoek te laten verwijderen. Je klanten mogen je vragen om vergeten te worden.

Zorg daarnaast dat je een verwerkingsovereenkomst hebt met partijen die voor jou persoonsgegevens verwerken zoals je hostingprovider, de leverancier van je e-mail marketing programma of van je online administratie software etc.

Heb je hulp nodig bij het AVG proof maken van je WordPress website?

Wij helpen je graag.