Maak je website, mailings en social AVG proof

Nog een paar weken en de AVG is een feit. Een tijdje geleden hebben we je geïnformeerd over de AVG en welke stappen je moet zetten om aan de privacywet te voldoen. Als het goed is, heb je al een heleboel in kaart gebracht en ben je al aardig op weg. Was je toch nog niet zover, bekijk dan eerst ons handige stappenplan over de AVG.

Maar let op! Ook andere kanalen waar je misschien niet 1,2,3 aan zou denken, verwerken persoonsgegevens of registreren traceerbare informatie. Denk bijvoorbeeld aan je website. Hiervoor moet je dus ook actie ondernemen. Lees dit artikel met praktische tips en maak het direct AVG-proof!

WEBSITE

Voorzie je website van een SSL certificaat

Je website moet vanaf 25 mei voorzien zijn van een SSL-certificaat. Dat is nodig omdat de opslag en verwerking van je gegevens op en top beveiligd moeten zijn! Bijvoorbeeld als er persoonsgegevens ingevoerd kunnen worden via een contactformulier. Heeft jouw website een SSL certificaat? Je herkent dit aan het slotje voor de URL en de ‘s’ in de aanduiding https:// voor je websitenaam. Heb je dit niet, dan maken we dit zo snel mogelijk voor je in orde.

SSL certificaat aanvragen

Google Analytics anonimiseren

Bijna elke website registreert de bezoekers. Google Analytics is daarvoor de meest gekozen tool. Wat je misschien niet weet, is dat Google Analytics data deelt met Google voor diverse doeleinden. De standaard instellingen van Google zijn alleen niet conform de wetgeving en moet je zelf aanpassen.

Dit doe je zo: Log in op Google Analytics. Klik op Beheer > Account Instellingen> Instellingen voor gegevens delen. Hier kun je alle opties uitvinken.

Sluit een bewerkersovereenkomst met Google Analytics af

Omdat Google privacygegevens van jouw bezoekers verwerkt, heb je een verwerkersovereenkomst met Google nodig. Dit ben je verplicht!

Dit doe je zo: Log weer in op Google Analytics. Klik op Beheer > Account Instellingen en scroll naar beneden naar Amendement gegevensverwerking. Klik op aanpassing bekijken. Als je akkoord bent, accepteer je de overeenkomst.

Zorg voor een privacyverklaring op je website

Het is vanaf 25 mei wettelijk verplicht een bezoeker op jouw website middels een privacyverklaring te melden wat er met zijn of haar gegevens gebeurt. In je privacyverklaring leg je uit welke gegevens je bewaart en voor welke doeleinden. Een privacyverklaring bevat behoorlijk wat informatie. Stel in ieder geval een privacyverklaring op die begrijpelijk en transparant is. En plaats deze in de footer van je website.Vermeld in je privacyverklaring onder andere:

  • Bedrijfsgegevens
  • Doeleinden (met welk doel je persoonsgegevens verwerkt)
  • Persoonsgegevens (welke persoonsgegevens verwerk je)
  • Bijzondere gegevens (welke bijzondere gegevens je verzamelt)
  • Bewaartermijnen van persoonsgegevens
  • Dat je website gebruik maakt van Google Analytics cookies
  • Dat het delen van gegevens met derden is uitgeschakeld
  • Recht op inzage, aanpassing en verwijdering van gegevens die iemand ooit bij je achtergelaten heeft
  • Beveiligingsmaatregelen
  • Cookies

Wil je je privacyverklaring laten controleren? Schakel dan een jurist in. We kunnen je in contact brengen met onze partner met wie wij samenwerken op het gebied van AVG

E-MAILINGS

Aanmelden voor e-mailings of nieuwsbrieven

Kunnen bezoekers zich op jouw website aanmelden voor een nieuwsbrief? Ook dan moet helder zijn welke gegevens je verzamelt en waarom je deze gegevens nodig hebt. Neem dit ook op in je privacyverklaring.

Standaard vinkje uit

Let op: veel bedrijven hebben standaard een vinkje aanstaan bij de vraag of de bezoeker op de hoogte wil blijven door middel van nieuwsbrieven. Dit mag niet meer! Zorg ervoor dat het vinkje standaard is uitgeschakeld.

Gebruik je bijvoorbeeld Mailchimp?

Gebruik je een tool zoals Mailchimp om nieuwsbrieven op te maken en te versturen? Ook daarin verwerk jij persoonsgegevens zoals e-mailadressen. Je zult dus ook met Mailchimp een verwerkersovereenkomst moeten afsluiten.

Toestemming vragen om te mailen of niet?

Is iemand op dit moment al klant van jou of heeft jouw bedrijf inmiddels een langdurige relatie met iemand? Dan mag je die persoon blijven mailen. Je hoeft aan diegene dus niet opnieuw toestemming te vragen om hem of haar een nieuwsbrief of e-mailing te sturen. Is iemand nog geen klant of is het een prospect? Dan mag je die persoon niet meer zomaar mailen. Je moet hem of haar eerst om toestemming vragen. Dat kan mondeling of schriftelijk. Maar niet per mail!

Het recht om vergeten te worden

Het recht om vergeten te worden betekent dat mensen de mogelijkheid moeten hebben om hun gegevens aan te passen of te verwijderen. Heeft iemand een account of profiel op jouw website staan? Dan moeten die gegevens zo eenvoudig mogelijk aan te passen of te verwijderen zijn. Hetzelfde geldt ook voor e-mailvoorkeuren. E-mailgeadresseerden moeten zich eenvoudig kunnen afmelden voor een nieuwsbrief. Zet de afmeldmogelijkheid dus altijd in je nieuwsbrief.

SOCIALE MEDIA

Ook de sociale mediakanalen zijn bezig de gebruikersvoorwaarden aan te passen aan de AVG. Zo krijg je op Facebook op dit moment een melding om enkele updates en instellingen te controleren. Denk aan

  • Het delen van persoonlijke gegevens om advertenties te tonen
  • Inschakelen of uitschakelen van gezichtsherkenning
  • Accepteren van gebruiksvoorwaarden, gegevensbeleid en cookiebeleid. Je krijgt dan een pop-up te zien. Pas de instellingen naar eigen wensen aan. Deze nieuwe privacy instellingen krijg je overigens eenmalig te zien. Wil je later toch nog iets wijzigen in de instellingen, dan kun je dit altijd handmatig in je privacy-instellingen controleren en aanpassen.      

Wil jij geen omkijken meer hebben naar je automatisering, kosten besparen en tijd winnen? Kies dan voor de Managed Desktop van Interparts Online. Dat is jouw netwerk, overal.