Boetes tot 20 miljoen euro
Met ingang van 25 mei 2018 moeten alle bedrijven die in of met Europa zaken doen voldoen aan de GDPR-wet. In Nederland kennen we die als de Algemene Verordening Gegevensbescherming, kortweg AVG. Behalve binnen bedrijven heeft de AVG ook gevolgen voor je website en webshop. Omdat het veel werk kan zijn hebben we het AVG-webscan opgesteld.
AVG is geen keuze, maar wettelijk verplicht.
Waar je op moet letten voor de AVG
Als we je website of webshop onder handen nemen maken we eerst een nulmeting. Hierbij wordt geïnventariseerd op welke punten aanpassingen nodig zijn. Je ontvangt een rapport met de punten die wij voor je kunnen oplossen, inclusief de prijsopgave voor de werkzaamheden.
Waar we onder andere op letten zijn onderstaande 9 punten.
SSL-certificaat
Met een SSL-certificaat wordt er als het ware een tunnel gemaakt tussen de bezoeker en een website. Hierdoor is het voor anderen niet mogelijk om de gegevens te onderscheppen die tussen bezoeker en website worden uitgewisseld.
Webformulieren
Voordat een webformulier verzonden mag worden moeten bezoekers eerst akkoord gaan met de privacyverklaring. Een verwijzing naar de pagina is niet voldoende, er moet expliciet op een akkoord worden geklikt.
Updates installeren
Een van de manieren om je website of webshop veilig te houden is door het regelmatig installeren van updates. Een update wordt vaak gemaakt naar aanleiding van een probleem of een lek (een bug).
Cookies
Er zijn verschillende soorten cookies. Welke soorten je gebruikt op een website of webshop leg je vast in een cookieverklaring. Ook moet je bezoekers informeren waarom de cookies worden gebruikt.
Google Analytics
Als bekende verzamelaar van informatie slaat Google meer informatie op van je bezoekers dan nodig is. Gelukkig kun je ook met Google Analytics aan de AVG-wet voldoen door instellingen aan te passen.
Koppelingen met derden
Tijdlijnen van Facebook en Twitter zijn leuk, maar als je als bezoeker al bent ingelogd bij Facebook en vervolgens een site bezoekt, worden je gegevens opgeslagen. Dat mag niet meer. Dat geldt ook voor koppelingen van andere diensten.
Disclaimer
Een disclaimer is een soort mededeling waarmee je uitlegt dat de inhoud van je website zorg is opgesteld, maar dat een fout in de teksten mogelijk is. En dat er copyright op de teksten en beelden geldt.
Privacyverklaring
Hierin geef je aan hoe je omgaat met gevoelige informatie zoals namen, e-mailadressen en wachtwoorden. De privacyverklaring is verplicht op je website of webshop.
Algemene voorwaarden
In algemene voorwaarden geef je aan wat de 'spelregels' zijn tussen je bedrijf en je klanten. Door ze op de website te zetten zijn ze altijd voor iedereen inzichtelijk.