Sluit navigatie

AVG en de Werkende Website

Per 25 mei 2018 gaat de AVG (Algemene Verordening Gegevensbescherming) in. Deze wet heeft ook betrekking op jouw website, omdat er persoonsgegevens via je website in jouw bezit komen via o.a. formulieren en cookies.

Verwerkersovereenkomst

De AVG verplicht iedere organisatie transparant te zijn over de opslag, verwerking en het beheer van persoonsgegevens. De wet verplicht ook om een verwerkersovereenkomst te sluiten met organisaties die persoonsgegevens van je klanten kunnen inzien of deze beheren/verwerken. Deze verwerkersovereenkomst hebben wij al voor onze klanten opgesteld en is via de e-mail te downloaden. Graag vragen wij jou deze aan te vullen met jouw bedrijfsgegevens en getekend aan ons te retourneren zodat wij wettig onze dienstverlening kunnen voortzetten.

Dit hebben wij alvast geregeld!

Naast deze overeenkomst zijn er nog meer punten van toepassing rondom de website. We hebben ze op een rij gezet en per onderdeel aangegeven wat wij voor onze klanten al hebben gedaan, nog gaan doen en wat jij als klant nog zelf moet doen. Let op: dit betreft alleen de zaken waar de website en/of (e-mail)hosting van toepassing is. De AVG is voor meerdere onderdelen binnen jouw organisatie van toepassing; zoals administratiegegevens of personeel.

Privacyverklaring en Cookiemelding

  • Volgens de AVG is een volledige privacyverklaring verplicht op een website waar je persoonsgegevens verzamelt. Dit is al het geval als er een contactformulier op je website staat. Bekijk hier ons voorbeeld. Maar wees gerust, wij maken deze pagina gratis voor je op als je zelf de tekst aan ons aanlevert.
  • Ook een uitgebreide cookiemelder is verplicht. Binnen de Werkende Website is deze functie nu gratis voor je beschikbaar. Een voorwaarde voor een functionerende cookiemelder is het bezit van een pagina met een privacyverklaring. Als deze aanwezig is stellen we ook de cookiemelding kosteloos voor je in.

Veiligheid

  • Om te voldoen aan de AVG is de beveiliging van gegevens van groot belang. Naast de standaard beveiligingen van het CMS en de hosting wordt vanaf volgende week je website automatisch uitgerust met een SSL-certificaat (voor de kenners een Let’s Encrypt)
  • Met onze subverwerkers, voor o.a. de hosting en het beheer van het CMS, hebben wij ook (sub)verwerkersovereenkomsten afgesloten.
  • Ons personeel heeft toegang tot gegevens van de website. Mede daarom heeft al ons personeel getekend voor geheimhoudingsplicht in hun arbeidsovereenkomst.

Website formulieren

  • Gegevens verzamelen, voor bijvoorbeeld het aanvragen van een brochure, is niet verboden met de komst van de AVG maar heeft nu wel te maken met meer restricties. Zo mag een formulier voor het aanvragen van een brochure niet meer automatisch een inschrijving voor de nieuwsbrief zijn. Moet ik dan nu al mijn formulieren gaan controleren? Nee hoor, ook dat hebben wij al voor je gedaan en al je formulieren bevatten nu geen automatische inschrijving meer voor een nieuwsbrief.
  • Volgens de AVG mag je gegevens van een formulier niet meer voor onbepaalde tijd bewaren (zowel het e-mail afschrift als in de database van het CMS). Organisaties hebben de plicht om de input van de formulieren na x periode te verwijderen. Dit kan eenvoudig via het CMS van de website. Mochten er vragen zijn waar je dit kunt verwijderen, kun je gerust met onze supportafdeling bellen.

Nieuwsbrieven

  • Het versturen van nieuwsbrieven was al verplicht via een opt-in maar de handhaving en regels zijn binnen de AVG nog strenger geworden. Als je niet expliciet kan aantonen dat personen zich duidelijk hebben ingeschreven voor een nieuwsbrief mag de nieuwsbrief niet verzonden worden. Ook moet bij de inschrijving duidelijk zijn welke nieuwsbrief mensen krijgen en met welke inhoud en frequentie. Controleer dus het e-mail bestand. Als deze niet voldoet aan de AVG richtlijnen kunnen we niet op onze verantwoording je digitale nieuwsbrieven versturen. 
    We bieden je aan om eenmalig en gratis een e-mail naar je mailinglijst te versturen om deze expliciete toestemming te vragen.


Google Analytics

Aan je website is een Google Analytics account gekoppeld. Google Analytics is een dienst van Google om (o.a.) bezoekersgedrag te meten.

De AVG wet stelt dat je bij het gebruik van Google Analytics specifiek toestemming aan de bezoekers van je website vraagt voor het verzamelen van deze gegevens. Je klanten moeten akkoord gaan met zogenaamde tracking cookies. Maar de kans dat ze dit zullen doen is natuurlijk klein.

Gelukkig is er een eenvoudige oplossing. In Google Analytics is het namelijk mogelijk om de gegevens van je bezoekers anoniem te maken. Je verzamelt dan geen specifieke gegevens meer en dit zorgt ervoor dat je daar ook geen toestemming voor hoeft te vragen. Hiervoor moeten er dus wel een aantal aanpassingen gedaan worden in jouw Google Analytics account. Nou hoor ik je denken: "Hoe moet dit gebeuren en wie gaat dat doen?"

Wees gerust. Wanneer wij het beheer over jouw Google Analytics account hebben, zullen de aanpassingen door ons uitgevoerd worden. Ook op dit vlak ben je vanaf 25 mei 2018 dus sowieso privacy vriendelijk voor je bezoeker en voldoe je aan de AVG wet. Die kun je weer afvinken!

Vragen? Neem contact op met onze Servicedesk via 010 - 85 00 670 of stuur ons een bericht

MARINUS VLOT
Creatief Ondernemer

"Hulp nodig met AVG en de Werkende Website? Neem contact op met onze Servicedesk. Wij helpen je graag!"

Een compleet overzicht van alle verbeteringen is te vinden in onze Servicedesk voor klanten van de Werkende Website en Spredle.

Bekijk ook...

Scroll naar boven