AVG en gevolgen voor websites en webshops
AVG en de gevolgen voor websites en webshopsVanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Ook wel bekend onder de naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.
Wat is het doel van AVG?
Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen).
Wat betekent dit voor je website en webshop?
De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele organisatie. Welke gegevens sla je op en met welk doel wordt deze informatie opgeslagen, wie heeft toegang tot deze informatie en hoe worden deze gegevens beveiligd zijn. De AVG stelt hieraan voorwaarden en verwacht dat u proactief hiermee aan de slag gaat.
Privacyverklaring
Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in dit geval een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt.
Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in dit geval een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt.
SSL Certificaat
Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Heb je een website en kunnen bezoekers formulieren invullen met daarin contact gegevens dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops.
Contactformulieren
Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld)geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Vraag je om adres gegevens dan vraag je teveel als je het vervolgens alleen maar per mail afhandelt.
Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld)geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Vraag je om adres gegevens dan vraag je teveel als je het vervolgens alleen maar per mail afhandelt.
CMS-gebruikers
Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Deze persoon krijgt toegang tot de data van jouw website of webshop. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot eventuele persoonsgegevens.
CMS
Gebruikers van webXpress zijn verplicht om een overeenkomst met 2Com2 af te sluiten. WebXpress is namelijk een dataverwerker die je daarmee toestemming geeft om voor jou bepaalde persoonsgegevens te verwerken Als 2Com2 zijn we bezig hiervoor een dataverwerker contract op te stellen waarin we duidelijk maken welke persoonsgevens we opslaan, voor welk doel, wie tot deze gegevens toegang heeft en hoe de beveiliging is geregeld.
Mailingprogramma's
Als je nieuwsbrieven verstuurd dan moet je vanuit de AVG kunnen aantonen dat iemand expliciet toestemming heeft gegeven om voor een bepaald doel mail van jouw bedrijf te ontvangen. U kunt iemand dus niet langer vrijblijvend aanbiedingen sturen omdat deze persoon weleens iets heeft gekocht (bij jouw bedrijf).
Wil je meer weten over de te nemen maatregelen lees dan verder op: Voorbereiden op de AVG.
Meer informatie:Gebruikers van webXpress zijn verplicht om een overeenkomst met 2Com2 af te sluiten. WebXpress is namelijk een dataverwerker die je daarmee toestemming geeft om voor jou bepaalde persoonsgegevens te verwerken Als 2Com2 zijn we bezig hiervoor een dataverwerker contract op te stellen waarin we duidelijk maken welke persoonsgevens we opslaan, voor welk doel, wie tot deze gegevens toegang heeft en hoe de beveiliging is geregeld.
Google Analytics
Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig een eenvoudige handeling. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren. Dit laatste kunnen wij voor je uitvoeren door het script aan te passen.
Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig een eenvoudige handeling. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren. Dit laatste kunnen wij voor je uitvoeren door het script aan te passen.
Als je nieuwsbrieven verstuurd dan moet je vanuit de AVG kunnen aantonen dat iemand expliciet toestemming heeft gegeven om voor een bepaald doel mail van jouw bedrijf te ontvangen. U kunt iemand dus niet langer vrijblijvend aanbiedingen sturen omdat deze persoon weleens iets heeft gekocht (bij jouw bedrijf).
Wil je meer weten over de te nemen maatregelen lees dan verder op: Voorbereiden op de AVG.
Via onderstaande link kunt U door een formulier in te vullen uw eigen Privacy verklaring genereren.
Privacy verklaring generator