Kies voor de websitescan AVG/GDPR en ontvang advies over de te nemen maatregelen
De General Data Protection Regulation (GDPR) of in het Nederlands: Algemene verordening gegevensbescherming (AVG) is wetgeving die het verwerken van persoonlijke gegevens degelijk maar grondig regelt. Vanaf 25 mei kan je hier niet meer omheen en dient jouw organisatie, maar ook je website AVG-proof te zijn.
De privacy en veiligheid van de bezoekers van je website zijn enorm belangrijk. De wet beschermt de privacygevoelige gegevens die organisaties bezitten. Fijn voor de bescherming van onze privacy en persoonsgegevens. Minder fijn voor alle veranderingen en inspanningen die de wet met zich meebrengt voor ondernemers en organisaties. De wet vraagt namelijk om inspanning en voorbereiding van iedere organisatie - ook mkb’ers en zzp’ers - die persoonsgegevens verwerkt.
Volgens de privacywetgeving AVG/GDPR mag je persoonsgegevens en pseudo-anonieme data als organisatie gebruiken met expliciete toestemming voor duidelijk gespecificeerde, expliciete en rechtmatige doelen. Je mag dus bijvoorbeeld niet zomaar tracking cookies op je website plaatsen of gegevens gebruiken voor het verzenden van een mailing. Maar wat mag nog meer niet? En wat zijn de gevolgen voor jouw website? Schakel hulp in en om je website AVG/GDPR-proof te maken en vraag de websitescan AVG/GDPR aan. Je ontvangt een uitgebreid advies waarmee jij aan de slag kunt.
We zijn geen juristen, maar als het gaat om je website weet Joep exact waar deze aan dient te voldoen.
Sla je persoonsgegevens op via je website? Een SSL/TLS certificaat - herkenbaar aan het slotje in de adresbalk - is dan verplicht. SSL/TLS versleutelt de communicatie met je bezoekers. Enerzijds regelt dit authenticatie, zodat je bezoekers zeker weten dat ze échtop jouw site zitten. Anderzijds zorgt het voor versleuteling, wat betekent dat een tussenliggende partij niet kan zien welke gegevens een bezoeker met je uitwisselt.
We controleren je website op integraties van derde partijen (tools en plugins die jij gebruikt). Als deze integraties persoonsgegevens uitwisselen, dan ontvang je van ons advies een verwerkersovereenkomst met deze partijen af te sluiten. Denk aan integraties zoals: Google Analytics, MailChimp, Gravity Forms, Livechat, HubSpot, Hotjar etc.
We geven je advies over het aanpassen van je privacyverklaring. Je privacyverklaring dient op een heldere manier te communiceren over hoe en waarom jij gegevens van je gebruikers verzamelt. In je privacyverklaring dien je uit te leggen: welke informatie je verzamelt, hoe je deze informatie gebruikt, hoe de persoonsgegevens verwerkt worden, hoe men inzage kan krijgen en hoe men bezwaar kan maken.
Het maakt niet uit van welke cookies jij gebruik maakt, als je maar om toestemming vraagt (op functionele en analytische cookies na, mits je analytische cookies goed geanonimiseerd zijn). Deze toestemming dient voor de verschillende cookies afzonderlijk van elkaar te worden gegeven en dienen via een versleutelde verbinding te worden verzonden.
Google Analytics drááit om het verzamelen van gegevens van uw bezoekers. Het liefst zoveel mogelijk, zodat u met cijfers het succes van uw website kunt beoordelen. Maakt u gebruik van Analytics, dan dien je een verwerkersovereenkomst met Google af te sluiten. Deze wordt standaard aangeboden in uw Analytics-account. Daarbij dien je maatregelen te nemen in verband met eventuele cookies die je plaatst.
Voor formulieren op je website geldt: vraag om toestemming en zorg ervoor dat gegevens versleuteld worden verstuurd via HTTPS/SSL. Je mag niet om meer gegevens vragen dan nodig is voor het doel van de gegevensverwerking en je moet opslaan wie, waarvoor en wanneer toestemming heeft gegeven. Hoe? We helpen jou je formulieren AVG-proof te maken.