Aankomende Europese privacywet: de AVG / GDPR

De Europese Unie heeft een nieuwe wet goedgekeurd. Per 25 mei 2018 zal deze wet van kracht zijn: de AVG (Algemene Verordening Gegevensbescherming). Dat zal een aantal gevolgen hebben voor webshops en websites. Welke dat precies zijn, leest u in dit artikel.

De AVG kort samengevat

De AVG is een nieuwe Europese wet, welke geldt voor alle landen die zijn aangesloten bij de Europese Unie. Het is de privacywetgeving dat vooral wordt aangescherpt. Zo moet u bijvoorbeeld straks verplicht een privacyverklaring op uw website hebben. Ook moet deze goed zichtbaar zijn voor uw bezoekers. De meeste websites en webshops kiezen ervoor om deze in de footer te plaatsen. Ook zult u mogelijk een aantal aanpassingen moeten maken in het Google Analytics account, dat is gekoppeld aan uw website of webshop. In sommige gevallen is het namelijk nu verplicht om toestemming te vragen aan uw bezoeker.

Voldoet u niet aan de nieuwe regels? Dan kunnen consumenten een klacht indienen bij de AP (Autoriteit Persoonsgegevens). Dat kan weer gevolgen hebben voor uw onderneming, want boetes kunnen namelijk oplopen tot maar liefst vier procent van uw omzet. Genoeg redenen om aan de slag te gaan! Daarvoor hebben wij een handig stappenplan geschreven.

Stappenplan AVG

Het is ontzettend belangrijk dat uw website voldoet aan de nieuwe Europese wetgeving. Om die reden hebben wij een handig stappenplan geschreven. Dan weet u zeker dat u voldoet aan de regels.

1. Pas uw privacyverklaring aan

Iedere website die gegevens verzamelt moet verplicht een privacyverklaring op zijn of haar website hebben. Zorg er ook in ieder geval voordat u deze heeft aangepast, alvorens de nieuwe wet ingaat op 25 mei 2018. Zorg ervoor dat u de volgende informatie paraat hebt in de privacyverklaring:

  • Algemene bedrijfsgegevens, waaronder uw bedrijfsnaam, adresgegevens, ondernemings-nummer en btw-nummer;
  • Doeleinden (waarom verwerkt u gegevens van bezoekers);
  • Welke gegevens verwerkt u op de uw website;
  • Recht van toestemming;
  • Recht op inzage, aanpassingen en/of verwijdering;
  • Beveiligingsmaatregelen;
  • Welke cookies u plaatst op uw website.

Het is belangrijk dat u vermeld hoe lang u de gegevens bewaart. Officieel gezien mag dit niet erg lang, maar onder het mom van ‘statische doeleinden’ kunt u het toch vrij lang bewaren. Wel is het belangrijk om dit dan wel goed te omschrijven.

2. Nieuwsbrief

Kunnen bezoekers zich via uw website inschrijven voor een nieuwsbrief? Dan is het belangrijk dat u de nieuwe regels goed doorneemt. Het is belangrijk dat u gebruikmaakt van een dubbele opt-in. Dat wil zeggen: consumenten moeten een nieuwsbrief ook nog bevestigen met hun mail. De meeste e-mailsoftware, waaronder MailChimp, bieden deze optie ook wel. Ook mag u niet meer informatie vragen dan nodig: een e-mailadres en een voornaam is voldoende. Meer kunt u in ieder geval niet verplichten. U mag vragen om een geboortedatum of geslacht, maar het mag geen verplicht veld zijn.

Gemakkelijk inschrijven is een ding, maar gemakkelijk uitschrijven moet ook kunnen. Geef bijvoorbeeld in de footer van de nieuwsbrief aan hoe consumenten zich ook weer kunnen uitschrijven voor een nieuwsbrief. Daarnaast moet het voor inschrijvers ook gemakkelijk zijn om hun gegevens aan te passen. Met slechts een aantal klikken op de knop moeten consumenten hun gegevens kunnen wijzigen, waaronder hun e-mailadres en hun naam.

 

Als u nieuwsbrieven verstuurt of gaat versturen, is het verstandig om de volgende checklist na te lopen:

  • Het is belangrijk dat alle inschrijvers zijn ingeschreven met een dubbele opt-in;
  • Een inkoppertje, maar u mag degenen die zich hebben uitgeschreven ook niet langer mailen;
  • U mag jongeren onder de 16 jaar niet mailen, mits zij toestemming van hun ouders hebben;
  • U kunt niet langer gebruikmaken van noreply e-mailadressen;
  • Een naam en e-mailadres kunnen gesteld worden al verplichte velden. Overige data, zoals een geboortedatum of geslacht mag niet verplicht zijn;
  • Ga na of uw huidige e-mailsoftwareleverancier al voldoet aan de Europese richtlijnen. Zo niet, vraag dan of zij dat gaan aanpassen. Mochten zij dat niet doen, dan is het belangrijk om te kijken naar een goed alternatief.

3. Google Analytics proof

Google Analytics is een krachtige tool waarmee u uw bezoekers kunt bijhouden. U weet met behulp van de gratis tool van de zoekgigant exact hoeveel bezoekers u op uw website heeft. Tevens wordt het duidelijk hoe u deze bezoekers op uw website krijgt én waar deze mensen vandaan komen. Vooral het laatste punt is belangrijk: waar deze mensen vandaan komen. Google Analytics gebruikt onder andere het IP-adres van bezoekers om te kunnen tracken waar zij vandaan komen. Een IP-adres is weer ter herleiden aan een persoon en daarmee is het dus niet volledig anoniem.

Om die reden is het belangrijk om een goede cookiemelding op uw website te hebben. Wilt u geen cookiemelding op uw website? Dan kunt u er ook voor kiezen om de IP-adressen te anonimiseren. U heeft dan echter niet meer de mogelijkheid tot remarketing.

4. Veiligheid

Privacy en veiligheid gaan hand in hand. Het is daarom ontzettend belangrijk om de veiligheid van uw bezoekers te kunnen garanderen. Om die reden is het bijvoorbeeld belangrijk om een SSL-certificaat op de website te installeren. Alle gegevens worden dan namelijk veilig verstuurd. Heeft u nog geen SSL-certificaat op de website? Neem dan contact op met uw hostingprovider en/of webbouwer.

Ook is het belangrijk dat u uw CMS up-to-date houdt. Verouderde software kan er namelijk voor zorgen dat hackers gemakkelijker binnenkomen. Dat kan grote gevolgen hebben, want hackers kunnen bepaalde malware op uw website plaatsen. Dan gebeuren er dingen op uw website wat u liever niet heeft. Hackers kunnen bijvoorbeeld allerlei pagina’s aanmaken of kunnen mails versturen vanuit uw naam. Zorg daarom voor een SSL-certificaat en up-to-date software. Dat is ook uw plicht naar uw bezoeker toe.

5. Sluit overeenkomsten met leveranciers

Het laatste punt uit dit artikel is eigenlijk wel de meest vervelende ontwikkeling van de AVG. U bent namelijk verplicht om overeenkomsten te sluiten met partijen die ook inzage hebben op persoonlijke gegevens. Enkele partijen kunnen bijvoorbeeld zijn: Google Analytics, uw hostingpartij, uw webdesigner of uw nieuwsbriefsoftware. De grote organisaties hebben vaak kant-en-klare contracten klaarliggen. Kleinere organisaties kunnen gebruikmaken van een modelcontract.

Maak daarom voor uzelf een lijstje met partijen die toegang hebben tot uw website of software. Ga na of daar al een overeenkomst mee is. Zorg ervoor dat alles voor de deadline van 25 mei 2018 geregeld is.

Optioneel: informeer uw bezoekers

Het is niet verplicht om uw bezoekers te informeren naar een nieuwe privacyverklaring. Wel kunt u dat natuurlijk wel doen, als u wilt. Als u betrokken bent met uw bezoekers en/of klanten, is het zeker aangeraden. Door hen op de hoogte te brengen voelen zij zich namelijk betrokken. Daarmee biedt de AVG toch ook nog een aantal kansen.

Laat ons een AVG check doen voor uw website!

Wilt u graag zeker weten dat uw website voldoet aan de richtlijnen van de AVG? Dan kunt u ook ons inhuren voor een check. Wij kijken graag naar de verschillende elementen van uw website. Dan kunnen we een concreet actieplan ontwikkelen waar u mee aan de slag kunt. Uiteraard kunnen we het actieplan ook voor u uitvoeren. Het team van Onivu staat voor u klaar. Neem direct contact met ons op.

Deel dit artikel ook met anderen en stel hen ook op de hoogte van de ontwikkeling omtrent deze nieuwe privacywet.