Is jouw website AVG Ready?

Is jouw website AVG Ready?

Is jouw website AVG Ready?

De Privacywetgeving gaat per 25 mei a.s. veranderen; de veelbesproken AVG komt eraan. AVG staat voor Algemene Verordening Gegevensbescherming. Concreet houdt dit in dat consumenten meer inzicht (kunnen) krijgen over welke data organisaties van hen verwerken en met welk doeleinde. Hiermee heeft ‘de’ consument dus ook meer rechten (en organisaties meer plichten). Deze nieuwe wetgeving raakt elke organisatie; dus iedereen die een site heeft, heeft ook een verantwoordingsplicht naar haar bezoekers toe.

AVG is jouw website ready?
Foto: https://autoriteitpersoonsgegevens.nl

In dit bericht zoomen we in op de vraag: “is jouw website AVG Ready?” Volg hier de stappen die jij o.a. dient te ondernemen om beter ingespeeld te zijn op de nieuwe privacywetgeving. (Let op! Wij zijn geen juristen maar delen graag de kennis die wij hebben omtrent dit actuele onderwerp). 

1. Het beveiligen van je site

Het hebben van een SSL Certificaat is nu echt een must! Heb jij nog geen SSL Certificaat, ga dan voor 25 mei a.s. naar je hostingpartij/webbouwer om dit te regelen. (Bijkomend voordeel; ook Google gaat beveiligde sites steeds beter belonen in de zoekresultaten :)) 

2. Privacyverklaring op jouw website

Op elke pagina van jouw website dient de privacyverklaring vindbaar te zijn. Je kunt deze dus goed in de footer van je website kwijt. Een privacyverklaring op maat kun je o.a. kosteloos maken via de generator van ‘VeiligInternetten.nl‘; initiatief van de overheid. (Let nogmaals op! Wij zijn geen juristen vraag, wilt u 100% zekerheid? Ga dan naar een jurist!).

In deze privacyverklaring zet je o.a. welke klantdata je gebruikt, met welk doel en optioneel wat de bewaartermijn is. Dit laatste zal per segment/doel verschillen, concreet voorbeeld;

  • Informatie die je nodig hebt voor je boekhouding dien je zeven jaar voor de belastingdienst te bewaren maar als iemand bij jou solliciteert, kun je de cv en sollicitatiebrief naar bijv. x aantal maanden verwijderen.

Ook zet je in de privacyverklaring de contactgegevens zodat mensen/organisaties contact kunnen opnemen als zij bijvoorbeeld inzage willen hebben in hun gegevens die jij opslaat. (Al dan niet met wens om deze aan te passen/  te verwijderen indien dat kan van de wet).

ps;  voor zover onderzocht, is er geen definitieve lijst van ‘zolang moet je bepaalde data (cv’s, naw gegevens, offertes etc.) bewaren’ (m.u.v. wettelijke plichten). Het gaat erom dat je als organisatie, hoe groot of klein ook, bewust wordt van het feit dat je geen onnodige klantdata dient te bewaren en hier zorgvuldig mee omgaat. 

3. Toestemming vragen van je bezoekers voor het gebruik van cookies

Veel websites gebruiken statistiekenprogramma’s zoals Google Analytics. Google Analytics is een voorbeeld van een ‘derde partij’ die gebruik maakt van jouw website. Bezoekers dienen hiervoor toestemming te geven dat jouw website Google Analytics mag gebruiken. Dit kan aan de hand van van het inzetten van een module zoals ConsentCookie.

ConsentCookie is een partij die wij adviseren; zij hebben tevens een WordPress plugin (en ook Magento) die toestemming vraagt voor o.a. Google Analytics en Google Tag Manager. ConsentCookie biedt een gratis en betaalde versie en is in jouw huisstijl te integreren op je website.

Dat kan er dan zo uitzien; bezoekers kunnen dus (in dit geval) zelf kiezen of zij toestemming geven voor Google Analytics en Google Tag Manager. De ConsentCookie dient altijd aan te staan aangezien zij de partij zijn die deze functionaliteit aanbieden en beheren.

ConsentCookie; is jouw website AVG Ready?

PS; heb je bij een bepaalde WordPress plugin geen inzicht in hun dataverwerking? Kies voor een alternatieve plugin.

4. Het instellen van Google Analytics

Google Analytics is een prachtig marketingprogramma die webbeheerders inzicht geeft in o.a. het surfgedrag op de website. In de loop der jaren heeft Google Analytics haar mogelijkheden flink uitgebreid en her en der ook veel informatie van ons weten te verkrijgen. Met de AVG op komst is het goed om hier eens kritisch naar te kijken; bezoekers hebben namelijk vanaf heden het recht te weten welke informatie jouw website doorgeeft aan Google!

Het artikel van AVG Dossier over dit onderwerp is enorm goed geschreven, op hoofdlijnen zijn dit de volgende stappen (lees hier het hele artikel om zelf de uitvoering te doen).

Er zijn dus diverse stappen in dit onderwerp die relevant zijn, te weten:

  • 4.1: Bewerkersovereenkomst met Google afsluiten
  • 4.2: Anonimiseren van IP adressen

IP adressen zijn ook privacygegevens volgens de AVG wet en daarom kun je deze nu deels anonimiseren. Hoe? Voeg aan de trackingcode de volgende zin toe: ga(‘set’, ‘anonymizeIp’, true)

Deze plaats je in de header van je site. Maak als laatste een printscreen van deze handeling. Zie hieronder het voorbeeld:

Instellen Google Analytics in WordPress site anonimiseren IP Adressen AVG 2018

  • 4.3: Gegevens delen met Google uitzetten
  • 4.4: Gegevens delen met Google voor advertentiedoeleinden uitzetten (of aanzetten en pro actief toestemming vragen)
  • 4.5: Niet per ongeluk de functie voor User ID’s inschakelen
  • 4.6: Gebruikers informeren over jouw Google Analytics instellingen
  • 4.7: Gebruikers beheren

Kijk hier dus voor de uitvoering op de site van AVG Dossier.

PS; bij stap 4.7 kijk je meteen even wie er toegang hebben tot jouw Google Analytics account.

5. Plugins

De meeste WordPress websites gebruiken diverse plugins. Sommigen zijn gedateerd, anderen zijn niet veilig (genoeg). Kortom, nu is het tijd om de plugins eens goed onder de loep te nemen en de ‘twijfelachtige’ te vervangen door alternatieve software.

En nu je toch in je (WordPress) website aan het werk bent; neem ook eens een kijkje bij Gebruikers; ook dat is relevant voor de AVG wetgeving.

ps; So-MC is géén jurist. Wij willen enkel de kennis die wij wél hebben over AVG in relatie tot WordPress websites, graag delen.