Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Maar wat houd dit nou in voor jou? En hoe kun jij jezelf hier klaar voor maken?
Stap 1): Schrijf een goede Privacy Statement
Schrijf een privacy statement in duidelijke taal zodat elke bezoeker deze kan begrijpen. Zorg ook dat je privacy statement alle juiste informatie bevat.
Het is belangrijk dat je in jouw privacy statement duidelijk maakt welke gegevens jij van bezoekers en of klanten verzameld. Zowel fysiek als via de website. Denk hierbij aan (contact)formulieren met naam, adres, postcode en huisnummers, woonplaatsen, telefoonnummers, e-mailadressen, IP-adressen, cookies etc. etc.
Houd rekening dat gevoelige informatie zoals ras, geloof of gezondheid extra beschermd word.
Stap 2): De nieuwe standaard, “Privacy by default”
Het principe “Privacy By Default” is eigenlijk vrij eenvoudig, je mag geen informatie meer verwerken zonder eerst specifiek toestemming van de bezoeker te hebben.
Dus wanneer jij een formulier laat invullen door een bezoeker mag deze niet vooraf ingevuld worden, veel gebruikte opties zoals het standaard aanmelden voor een nieuwsbrief na het plaatsen van een bestelling op een webshop mogen dus ook niet meer, je zult de bezoeker een vinkje moeten aan laten vinken voordat hij of zij word aangemeld voor jouw nieuwsbrief.
Stap 3): Inzage van cookies die je opslaat
De AVG wet heeft het niet heel veel over het gebruik van cookies maar dat betekend niet dat het niet iets is om op te letten.
Voor het opslaan van niet-essentiële cookies zul je eerst toestemming moeten krijgen van de bezoeker, denk hierbij aan remarketing lijsten, social-media deelknoppen, visuele analytics (heatmaps) en dergelijke. Breng daarom voor jezelf goed in kaart welke cookies jouw website plaatst en waarvoor je aanvullende toestemming nodig bent.
Wanneer je van deze soort cookies gebruikt wilt maken zul je een duidelijke cookie melding moeten plaatsen op je website met een mogelijkheid tot het inzien van welke cookies je waarom gebruikt en een mogelijkheid tot accepteren of weigeren.
Lees hier meer over wanneer een cookiemelding verplicht is.
Stap 4): Gebruik je analytics? Zorg dat ook dit privacy vriendelijk is
Je zult natuurlijk wel begrijpen dat het gebruik Google Analtyics niet erg privacy vriendelijk is en dat je hier dus toestemming voor moet vragen. Niet veel mensen zullen dit natuurlijk geven aangezien er voor hun weinig voordeel in zit.
Gelukkig is er een workaround. Je kunt Google Analytics zo configureren dat ze alle gegevens anoniem traceren en dus geen informatie over de bezoekers zelf opslaan. Bij Webvalue hebben zij een hele mooie handleiding geschreven over hoe jij analytics klaar kunt maken voor de AVG.
Stap 5): Versleutel informatie met SSL / HTTPS
De laatste en misschien wel belangrijkste stap is het versleutelen van informatie met SSL (HTTPS). Wat een SSL certificaat doet is het beveiligen van de verbinding tussen de website en de server zodat gegevens zoals inlog- en betaalgegevens beschermd verzonden zullen worden. Bezoekers zullen in de webbrowser ook een groen hangslotje te zien krijgen en voor het webadres komt HTTPS te staan, beiden geven ook een extra gevoel van vertrouwen aan de bezoekers.
Naast het beveiligen van de data heeft SSL nog meer voordelen zo beloont Google het bijvoorbeeld met een hogere positie in de zoekresultaten. Wil je meer lezen over wat SSL precies is en wat de voordelen zijn? Lees dan ons blog: Een beveiligde verbinding (HTTPS), wanneer is dat verplicht?