Per 25 mei 2018 is er de nieuwe wetgeving die gevolgen kan hebben voor uw website, bijvoorbeeld als je een contact- of ander formulier hebt, Google Analytics gebruikt, een webshop hebt of een site waarop mensen kunnen inloggen.
AVG:
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG geldt voor alle landen in de EU. Elke organisatie in Europa moet voldoen aan de nieuwe wetgeving om persoonsgegevens te mogen verwerken en bewerken. De AVG gaat over de manier waarop u omgaat met informatie over mensen, de persoonsgegevens.
Op de website van de Autoriteit Persoonsgegevens (AP) kunt u veel informatie vinden over de AVG en ook vindt u op die site de wetteksten.
Persoonsgegevens
Persoonsgegevens alle gegevens waarmee personen individueel te identificeren zijn, bijvoorbeeld wanneer iemand een contactformulier invult op uw website. Denk bijvoorbeeld aan gegevens zoals:
- Naam, adres, e-mailadres
- Locatie data (bijv. GPS coördinaten)
- IP-adres
Bedrijfsinformatie (bijv. organisatienaam, e-mailadres, postadres, etc.) valt níet onder persoonsgegevens, omdat de AVG zich richt op de bescherming van natuurlijke personen en niet op die van rechtspersonen.
Wat betekent de AVG voor uw website?
Heeft uw website een contactformulier, kan men zich inschrijven op uw nieuwsbrief, gebruikt u Google Analytics of heeft u een webshop, dan verzamelt u persoonsgegevens omdat de gegevens zijn te herleiden zijn tot een individu.
Belangrijke uitgangspunten bij de verwerking van persoonsgegevens zijn:
- Persoonsgegevens mogen alleen worden verzameld voor een specifiek doel. Dit specifieke doel dient gerechtvaardigd te zijn en het moet duidelijk worden omschreven in een privacyverklaring.
- U bent verantwoordelijk voor de veiligheid van de persoonsgegevens, zodat deze niet in handen vallen van onbevoegden.
- Verzamel alleen de gegevens die u nodig heeft. Minimaliseer dus uw gegevensverwerking.
- Persoonsgegevens moeten correct en up-to-date zijn.
- U mag persoonsgegevens niet langer bewaren dan nodig is.
Uw website moet daarom aan diverse eisen voldoen:
- Een versleutelde verbinding (SSL-certificaat), wat op alle websites op onze server die wij onderhouden het geval is.
- Het up-to-date houden van het CMS van uw website zodat de website niet zomaar gehackt kan worden, wat op alle websites op onze server die wij onderhouden het geval is.
- Een cookiemelding als uw site niet-functionele cookies gebruikt
- Een privacyverklaring
SSL-certificaat
Met een SSL-certificaat creëer je een versleutelde verbinding en kunt u uw website overzetten op HTTPS met een groen slotje in de adresbalk. Bij GT-WebDesign is een SSL-certificaat gratis bij alle hostingpakketten. Wij hebben op al onze websites op onze server het SSL-certificaat geinstalleerd en uw site op HTTPS gezet.
Website up-to-date houden
Het up to date houden van de software is inbegrepen in onze hosting tarieven, zodat het door ons toegepaste platform Joomla en de extensies up-to-date blijven.
Cookiemelding
Een cookieverklaring kun je zelf opstellen aan de hand van gratis voorbeelden op bijvoorbeeld de website van ICTRecht. Onze eigen website gebruikt alleen functionele cookies en deze vallen buiten de cookiewet. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen.
Wilt u checken of uw website cookies gebruikt, vul dan je URL in op www.cookiechecker.nl.
Privacyverklaring
In de privacyverklaring moet u niet alleen aangeven welke gegevens u waarvoor gebruikt, maar ook hoe lang u gegevens bewaart, of derde partijen inzage hebben, etc. De privacyverklaring moet aan veel meer eisen voldoen dan voorheen. Als u al langere tijd een ongewijzigde privacyverklaring op uw website heeft, dan voldoet deze hoogstwaarschijnlijk niet meer en moet u deze herschrijven. Een heel handig hulpmiddel hierbij is de privacy generator van Veilig internetten.nl. U beantwoordt een aantal vragen en er wordt gratis en automatisch een zeer complete privacyverklaring voor u gegenereerd.
Maak de privacyverklaring eenvoudig vindbaar op uw website, bijvoorbeeld via een link in de footer. Onze privacy verklaring vindt u hier.