Is jouw website klaar voor de nieuwe AVG privacy wet?

De algemene verordening gegevensbescherming (AVG) treedt op 25 mei 2018 in werking. Voor alle lidstaten in de EU gelden dan dezelfde regels op het gebied van privacy. Voor websites heeft deze nieuwe regelgeving grote gevolgen.

De AVG is een stuk uitgebreider en strenger dan de huidige wetgeving (Wet bescherming persoonsgegevens). De wetgeving heeft ook voor jouw website directe gevolgen. Via deze pagina vertellen we in een notendop wat de AVG inhoud en waar je als website eigenaar aan moet voldoen na 25 mei 2018. 

Let op:
DM Interactive is geen juridisch bureau. We hebben ons verdiept in de AVG wetgeving en deze pagina gepubliceerd om onze klanten op weg te helpen. Benieuwd of de wetgeving nog specifieke gevolgen heeft voor jouw bedrijf of website? Raadpleeg hiervoor dan een specialist.

De nieuwe AVG regelgeving heeft grote gevolgen. Om je op weg te helpen met de beveiliging en handhaving hebben we een checklist opgesteld.
De volgende zaken moet je dus voor 25 mei 2018 in orde krijgen. 

Onderzoek overigens altijd ook zelf aan welke regels je website moet voldoen en wat voor gevolgen dit kan hebben voor je bedrijfsvoering en online communicatie. Bezoek hiervoor bijvoorbeeld de website van het AP

1. SSL certificaat

Een belangrijke regel binnen de AVG is dat een SSL-certificaat nu verplicht is voor websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont aan dat je de persoonsgegevens goed beschermt.

SSL staat letterlijk voor Secure Sockets Layer. Dit betekent dat er een veilige laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden. SSL aanvragen voor jouw website

2. Cookie melding

Er is een verschil tussen functionele cookies, analytische cookies en tracking cookies. Voor de eerste twee gelden dezelfde regels en volstaat een cookiemelding. Zo bevatten veel van de door ons ontwikkelde websites een koppeling met Google Analytics. Deze websites vallen dus onder de analytische cookies.

Minder van toepassing bij websites die wij hebben ontwikkeld maar zeker belangrijk om te weten zijn trackingcookies (bijvoorbeeld voor remarketing en affiliate marketing). Voor tracking cookies geldt dat bezoekers dit niet hoeven te accepteren om toch door te gaan op de website. Vraag een cookiemelding aan voor je website

3. Email opt-in

Het is nu ook wettelijk verboden om het vinkje voor de nieuwsbrief automatisch aan te zetten. Vaak kom je websites tegen waarbij je tijdens het aanvragen van een account of offerte ook direct en automatisch wordt ingeschreven voor bijvoorbeeld een nieuwsbrief. Dat mag niet meer. Bezoekers moeten hier actief toestemming voor geven door zelf het vinkje in te vullen.

4. Bewaren van persoonsgegevens.

De persoonsgegevens die je verzamelt moeten nuttig zijn voor je bedrijf, je moet dit ook daadwerkelijk kunnen aantonen. Daarnaast moeten de gegevens gestructureerd verzameld worden zodat bezoekers deze gegevens bij je op kunnen vragen. Zorg er dus voor dat je dit overzichtelijk bijhoudt. Mocht je database met gegevens van je klanten gehackt worden of dat deze gegevens op een andere manier uitlekken, dan heb je een meldplicht. Een datalek kan je melden op de website van het AP