Iedereen die van een website gebruikmaakt weet dat privacy en algemene verordening gegevensbescherming (AVG) van groot belang is. Ook wanneer je een website beheert. Je wil hier dus extra voorzichtig mee omgaan maar weet nog niet precies waar je moet beginnen. In dit blog gaan we uitweiden over dit begrip. Na een korte uitleg over dit essentiële begrip, stelt 2manydots een checklist op aan de hand van een stappenplan. Na het uitvoeren van deze acht stappen is jouw website helemaal AVG proof. Mocht jij na het lezen van dit blog alsnog behoefte hebben aan een helpende hand, kan 2manydots met haar jarenlange ervaring op dit gebied een rol in gaan spelen.
Wat is AVG?
Organisaties willen elk jaar meer data verzamelen maar privacy wordt steeds belangrijker. Mensen gaan bij zichzelf vaker te raden of het wel zo verstandig is om overal persoonsgegevens achter te laten. De AVG wet zorgt ervoor dat organisaties niet meer klakkeloos omgaan met de gegevens van hun opdrachtgevers. De algemene verordening gegevensbescherming (AVG) is een privacywet die geldt voor de hele Europese unie. Deze AVG privacywet is vanaf 25 mei 2018 in stelling gebracht, ter vervanging van de Wet bescherming persoonsgegevens (Wbp). Met behulp van deze AVG privacywet zijn alle persoonsgegevens beschermd en op dezelfde manier geregeld. AVG staat ook wel bekend om de Engelse naamgeving general data protection regulation (GDPR of AVG GDPR). De AVG wet staat er simpel gezegd voor dat je alleen persoonsgegevens mag gebruiken voor een doel. Vraag ze dus niet zomaar uit.
AVG website checklist
Nu je weet waar de AVG wet voor dient, legt 2manydots je uit hoe je deze AVG wet effectief kan naleven. Het belang van deze privacywet is dus niet te verwaarlozen. Om jouw organisatie zo goed mogelijk op weg te helpen heeft 2manydots een checklist opgesteld.
1. Zorg voor een duidelijke privacyverklaring
Als website ben je wettelijk verplicht om jouw bezoekers te informeren over de verzameling van persoonsgegevens door jouw website. Ook moet je vermelden wat je gaat doen met deze gegevens. Stel deze privacyverklaring niet op met behulp van allerlei moeilijke termen. Het is namelijk belangrijk voor de bezoeker en hij of zij moet dan ook begrijpen wat er met de gegevens van de bezoeker gebeurt. Ben dus transparant en vermeld in jouw verklaring dat je persoonsgegevens verzameld en het doel hiervan.
2. Cookiebot installeren
Cookies zijn de laatste jaren niet meer weg te denken uit het onlinebeeld. Met cookies kun je gebruikers van jouw website onderscheiden. Door de AVG wet moet je hedendaags verplicht expliciete toestemming vragen voor het plaatsen van cookies op jouw website door middel van een cookieverklaring. Om het voor jouw website gemakkelijk te maken is er een Cookiebot ontwikkeld. 2manydots maakt al jaren gebruik van een Cookiebot en installeert deze ook bij opdrachtgevers. Naast dat een Cookiebot voldoet aan de AVG wet, oogt de opmaak van deze vorm van cookieverklaring fraai en is het erg dynamisch. Maar het grote gemak van de Cookiebot zit hem in de scan die eens in de zoveel tijd wordt uitgevoerd. Hiermee zie je precies welke website jouw cookies bevat.
3. SSL- of TLS-certificaat
Dit AVG begrip klinkt heel erg gecompliceerd, maar dit certificaat zorgt er eigenlijk gewoon voor dat je hackers buiten de deur laat. Met een SSL certificaat wordt het webverkeer tussen de browser van de bezoeker en de webserver versleuteld. Een versleutelde website is makkelijk te herkennen aan https://. Vooral de laatste ‘s’ is hierin belangrijk. Wanneer er enkel http:// staat is de website dus niet versleuteld. Dit certificaat komt voornamelijk van pas als jouw website een contactformulier bezit waar bezoekers persoonsgegevens dienen achter te laten.
4. Formulieren en accounts
Zorg er ten alle tijden voor dat je enkel de gegevens uitvraagt die strikt noodzakelijk zijn, dit is verplicht volgens de AVG wet. Het komt geregeld voor dat contactformulieren vragen bevatten waar de website eigenaar uiteindelijk niks mee doet. Dit levert jouw organisatie niks op en het contactformulier wordt er ook niet gebruiksvriendelijker op. Hiermee loop je onnodig risico op het uitlekken van persoonsgegevens. Deze kernregel is ook vastgelegd in de regelgeving van de AVG wet. Controleer dus nog even jouw contactformulieren op onnodige vragen. Daarnaast mogen ingestuurde persoonsgegevens niet langer bewaard worden dan noodzakelijk is. Let daarom op het bewaartermijn bij het plaatsen van formulieren.
5. Opt-in & opt-out volgens de AVG
Een bezoeker van jouw website hoeft niet akkoord te gaan met het geven van (alle) persoonsgegevens. Wanneer de bezoeker aangeeft geen persoonsgegevens te willen achterlaten, moet de organisatie deze volgens AVG-wet onmiddellijk verwijderen. Ditzelfde tafereel geldt voor bijvoorbeeld een nieuwsbrief die jouw organisatie uitzet. De bezoeker moet de mogelijkheid hebben om zich in te schrijven voor een maandelijkse nieuwsbrief. Maar het is net zo belangrijk dat een bezoeker zich, wanneer deze niet geen nieuwsbrief meer wil ontvangen, kan uitschrijven voor een nieuwsbrief. Deze knop moet altijd duidelijk te zien zijn, hoe graag jij als organisatie ook ziet dat bezoekers zich blijvend abonneren op jouw nieuwsbrief, privacy en de voorkeur van bezoekers gaan in deze altijd voor.
6. Loop na wie kan inloggen
Voor elke medewerker wordt binnen een organisatie een account aangemaakt. Logisch, want deze medewerkers dienen in het systeem te kunnen werken om aanpassingen te doen. De accounts die in kunnen loggen op jouw website zijn ook de enige accounts die persoonsgegevens kunnen inzien. Wanneer een medewerker na jaren dienst besluit te vertrekken, zie je geregeld dat het account van de medewerker blijft bestaan. De medewerker kan dan, zonder bij jouw organisatie in dienst te zijn, inbreken in de persoonsgegevens van bijvoorbeeld klanten. Controleer dus altijd wie er op dit moment kan inloggen op jouw website. Staan hier accounts tussen die niks meer van doen hebben met jouw organisatie? Verwijder deze accounts dan onmiddellijk en voorkom dat je niet weet wat er met persoonsgegevens gebeurt.
7. Stel Google Analytics goed in
Google analytics is een erg handige tool om data van jouw website in te zien. Google analytics verzamelt echter ook persoonsgegevens. Om Google Analytics aan de AVG wet te laten voldoen, moeten hier nog wat instellingen voor worden aangepast.
Laat Google niet volledige ip adressen verwerken door het laatste deel van ip adressen te verwijderen voor je ze in Google Analytics zet.. Dit doe je eenvoudig door een regel toe te voegen aan je tracking code. Deel ook nooit je gegevens met Google Analytics. Dit kun je voorkomen door simpelweg de optie ‘deel je gegevens met Google Analytics’ uit te schakelen. Schakel ook de User ID functie uit op Google Analytics. Schakel tot slot ook de ‘gegevens delen voor advertentiedoeleinden’ knop uit. Door dit uit te schakelen voorkom je dat persoonsgegevens terechtkomen bij derden.
8. Controleer instellingen van WordPress plugins
WordPress is een veelgebruikt cms. Ook 2manydots maakt hier gebruik van. Het is voor de AVG wet echter wel belangrijk om de verschillende WordPress plugins op een juiste manier in te stellen. Ook jouw website maakt zeer waarschijnlijk gebruik van verschillende WordPress plugins. Onze tip is om al jouw gebruikte beschikbare plug ins even nauwkeurig langs te gaan. Op de website van de ontwikkelaar kun je dan vinden of de desbetreffende plugin voldoet aan de AVG wet. Wanneer dit niet het geval is, vraagt de plugin waarschijnlijk te veel (vaak onnodige) persoonsgegevens uit. Het is dan raadzaam om te overwegen of deze WordPress plugins wel de juiste waarde toevoegen. Mocht dit dan achteraf niet het geval zijn, kun je de WordPress plugin ontkoppelen en kom je niet in de knoei met de AVG wet.
Hulp nodig bij het privacy proof maken van jouw WordPress website?
Ondanks dat de AVG wet al bestaat sinds 25 mei 2018, is het voor website eigenaren nooit te laat om een goede start te maken of de huidige instellingen te controleren. Na het lezen van dit blog heb je een beeld gekregen van wat de AVG wet is en hoe belangrijk deze AVG wet is voor jouw bedrijf en opdrachtgevers. Met het doorlopen van deze acht stappen verbeter je de privacy van persoonsgegevens aanzienlijk. Mocht je hier als organisatie toch hulp bij willen of wil je gewoon graag garantie dat persoonsgegevens goed worden beschermd? Schakel dan 2manydots in. Met jarenlange ervaring en de expertise van professionals zorgen we er samen voor dat jouw website gebruiksvriendelijk maar vooral veilig is.
