Door host geplaatst op 07 mei 2018, 10:17 uur | 3610 x bekeken
Controleren of je website voldoet aan de nieuwe privacywet AVG 2018? Per 25 mei 2018 zal de nieuwe privacywet "Algemene Verordening Gegevensbescherming (AVG)" gaan gelden. Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
In de basis zorgt deze wet voor versterking en uitbreiding van privacyrechten.
Als website eigenaar ben je wettelijk verplicht om aan te geven welke persoonsgegevens worden verzameld, wat je er mee doet en hoe ze worden beveiligd.
Met de AVG website checklist kun je controleren of je website voldoet aan de AVG:
1. Privacyverklaring
Opstellen van een privacyverklaring waar alle informatie in staat:
- Bedrijfsgegevens;
- Doel (Waarom worden persoonsgegevens verzameld);
- Persoonsgegevens (welke gegevesn worden verzameld en verwerkt);
- Recht van toestemming;
- Recht op inzage, aanpassen en verwijderen;
- Beveiligingsmaatregelen;
- Cookies;
Zorg ervoor dat de privacyverklaring onderdeel is van je cookiebanner of dat er bijvoorbeeld een link in de footer staat die verwijst naar een pagina met de privacyverklaring.
2. Cookiemelding
- Cookiemelding waarin de bezoeker moet aangeven dat hij akkoord gaat met de cookies.
- Cookies mogen pas geplaatst worden als de bezoeker akkoord gaat.
- Gebruik je cookies die binnen de categorie marketing of advertising cookies vallen dat moet de bezoeker deze expliciet uit of aan kunnen zetten;
- Plaatsen van een cookiewall is niet langer toegestaan
3. Beveiliging van je website
- Zorg dat je website een SSL certificaat heeft;
- Alle formulieren moeten beveiligd zijn;
- Software (DNN en extensies) moeten up-to-date zijn en blijven;
4. Formulieren en accounts
- Alleen gegevens vragen die noodzakelijk zijn voor het doel dat je wil bereiken (inschrijving, sollicitatie, nieuwsbrief etc.);
- Checkboxes en andere keuzes standaard uitzetten;
- Opt-in & opt-out nieuwsbrief;
5. Bewerkersovereenkomsten
- Maak voor jezelf een overzicht van alle partijen die persoonsgegevens van de website voor je verwerken;
- Wanneer een derde partij persoonsgegevens voor je verwerkt, dan ben je verplicht om met die partij een verwerkersovereenkomst af te sluiten;
- Software (DNN en extensies) moeten up-to-date zijn en blijven;
- Sommige grotere bedrijven (zoals Google, Twitter, Exact) hebben zelf een verwerkersovereenkomst die je kunt tekenen. Neem contact met ze op en vraag ernaar.
6. Bewaartermijn
- Als iemand zich afmeldt voor de nieuwsbrief, moet je de gegevens van deze persoon verwijderen uit de database;
- Noteer in je privacyverklaring hoelang je data bewaart;
- Je mag zelf bepalen hoe lang je gegevens bewaart, mits je goed kan beargumenteren waarom je deze bewaartermijn hanteert.
Contact opnemen over:
Meer informatie over een volledige AVG check
DNN Cookie module (AVG 2018 proof)