GDPR

Het is eerder 25 mei dan je denkt!

Maak je website gereed voor de AVG en GDPR.

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) en de GDPR (General Data Protection Regulation) actief. Deze strengere regels gelden in heel europa en zorgen ervoor dat jij als website of webshop eigenaar de nodige stappen moet nemen om hier op voorbereid te zijn. Als je dat niet doet en er ontstaat een datalek dat jou aan te rekenen valt dan zijn de boetes niet mals. Dat risico wil je natuurlijk niet lopen maar waar moet je in hemelsnaam beginnen? Wij hebben geprobeerd wat meer orde in de chaos aan te brengen door een aantal concrete actiepunten te verzamelen die je sowieso moet aanpakken. Wij kunnen je hierbij helpen als wilt!

Dit moet je sowieso gaan regelen:

  1. Maak voor jezelf een document of spreadsheet waarin je per doelgroep vastlegt welke informatie je verzamelt.
  2. Denk alvast na over de rechten die mensen straks krijgen met betrekking tot de gegevens die je van hen verzamelt en leg in je document uit hoe dat werkt.
  3. Bestel bij je webbouwer of hostingpartij een SSL certificaat voor je website indien je dit nog niet hebt op het moment dat je gegevens opvraagt van gebruikers. Denk hierbij bijvoorbeeld aan een contactformulier.
  4. Sluit met je webdesigner en hostingpartij een verwerkersovereenkomst.
  5. Overleg met je webdesigner/hostingpartij over volledige backups van je site en vermeld dat in je document. 
  6. Bedenk welke mensen toegang hebben tot (het cms van) je website en vermeld dat in je document. 
  7. Kijk eens kritisch na welke gegevens je vraagt van bezoekers aan je site en pas je site daarop aan.
  8. Stel een duidelijke privacyverklaring op en plaats die zichtbaar op je site.
  9. Indien  je niet-functionele cookies gebruikt op je site moet je ook een cookiemelding met een verzoek voor toestemming en een cookieverklaring toevoegen aan je site met daarin de uitleg hoe je die cookies gebruikt. 
  10. Inventariseer of je bijvoorbeeld voor je email nieuwsbrief wel toestemming hebt om je klanten te mailen en pas je inschrijftraject hierop aan.
  11. Realiseer je dat IP adressen en MAC adressen nu ook onder de AVG vallen en kijk of dit voor jou gevolgen heeft.
  12. Zorg voor een veilige en goed onderhouden (Wordpress) omgeving in overleg met je webdesigner.

Als je bovenstaande punten in meer detail wil doornemen, lees dan onze blogpost over dit onderwerp met daarin meer toelichting op de argumentatie achter sommige stappen:

https://www.millerdigital.nl/een-concreet-stappenplan-om-je-website-gereed-te-maken-voor-de-avg-gdpr/

Als alles helder is en je denkt dat je hiermee prima zelf uit de voeten kan, helemaal goed! Moeten wij een SSL certificaat voor je regelen, een cookie control inbouwen, je Analytics opnieuw instellen of een andere handeling doen, neem dan even contact met ons dan gaan we dat regelen voor je.

Als je advies nodig hebt of samen met ons je site wil doorlopen zodat je goed beslagen ten ijs komt maak dan een afspraak met het formulier. Wij  gaan je dan helpen de juiste stappen te nemen.