De AVG en de impact op websites
Bernoud Jonker, 01 mei 2018
Als je een website bezoekt waar een gratis white paper wordt aangeboden en je moet eerst diverse gegevens invullen zoals naam, adres, telefoonnummer, geboortedatum en e-mail dan voelt iedereen wel nattigheid. Deze gegevens komen in een database. Naast het feit dat ik een white paper zal ontvangen nog wel meer mailtjes ontvangen en als ik nog meer pech hebt zelfs mail van andere organisaties.
Met ingang van 25 mei 2018 moeten overheden, bedrijfsleven en verenigingen voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Iedere organisatie is zelf verantwoordelijk voor het tijdig voldoen aan de AVG. Door de AVG krijgen mensen meer privacyrechten. Organisaties moeten hun systemen, processen en interne organisatie op deze (nieuwe) rechten inrichten.
Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen). Voor websites en webshops heeft dat best wel consequenties. De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele organisatie. Welke gegevens sla je op en met welk doel wordt deze informatie opgeslagen, wie heeft toegang tot deze informatie en hoe worden deze gegevens beveiligd zijn. De AVG stelt hieraan voorwaarden en verwacht dat u proactief hiermee aan de slag gaat.
SSL Certificaat
Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Heb je een website en kunnen bezoekers formulieren invullen met daarin contact gegevens dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops.
Privacyverklaring
Het moet voor bezoekers duidelijk zijn wat je als webbeheerder met persoonsgegevens doet. Zet daarom een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in dit geval een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt.
Contactformulieren
Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld)geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Vraag je om adres gegevens dan vraag je teveel als je het vervolgens alleen maar per mail afhandelt. Voeg eventueel een extra veld toe waarmee de bezoeker expliciet toestemming geeft voor verwerking van de ingevoerde gegevens.
Orderformulieren
Vraag via de het bestelformulier op je website alleen om de informatie die je écht nodig hebt voor correct uitleveren van de bestelling. Voeg eventueel een extra veld toe waarmee de bezoeker expliciet toestemming geeft voor verwerking van de ingevoerde gegevens.
Aanmeldformulieren
Vraag bij het aanmelden voor een account om een akkoord voor verwerking van de ingevulde persoonsgegevens en voeg een extra veld toe waarmee de bezoeker expliciet toestemming geeft voor verwerking van de ingevoerde gegevens.
Beveiligde database
Sla je gegevens op van klanten of inloggende leden dan is het belangrijk dat deze gegevens veilig worden opgeslagen met extra aandacht voor de inloggegevens. Deze gegevens kunnen het beste encrypted worden opgeslagen.
Uit het bovenstaande blijkt dat de AVG voor veel websites impact heeft. Dat betekent extra werk voor de websitebeheerders, maar tegelijkertijd ook een professionelere benadering. Dit laatste kan door bezoekers en potentiële klanten alleen maar positief beoordeeld worden.