Wat betekent de AVG voor je website?

Vanaf 25 mei 2018 geldt de nieuwe Europese wet voor beveiliging van persoonsgegevens, de AVG. Deze wet heeft gevolgen voor alle bedrijven en gaat over de manier waarop je met de gegevens van je (potentiële) klanten omgaat.

Als je website niet geschikt is, kun je een boete krijgen.

Dit moet je in ieder geval aanpassen:

  • Op je website moet een makkelijk te vinden privacyverklaring staan. Hierin moeten een aantal dingen duidelijk vermeld worden, zoals hoe mensen hun gegevens kunnen bekijken, aanpassen of laten verwijderen, welke gegevens je bewaard, wat je precies met de gegevens doet, hoe ze bewaard worden en wie toegang heeft tot de gegevens. Lees voor de precieze inhoud van de verklaring dit blog:
    https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyverklaring-avg-gdpr-proof/
    Als je zo’n privacy verklaring gaat schrijven, kun je het best naar een paar voorbeelden kijken voor inspiratie. Hoe doen anderen het uit jouw beroepsgroep? Om je een idee te geven, mijn privacyverklaring vind je hier >
  • Steeds wanneer mensen hun gegevens geven, (bijvoorbeeld op een contact formulier) moeten ze geattendeerd worden op deze verklaring.
  • Als je gegevens ontvangt via de website, bijvoorbeeld via een contact formulier, dan heb je een SSL certificaat nodig.
  • Mensen moeten zelf kiezen om je nieuwsbrief te ontvangen, je mag ze niet toevoegen, tenzij het bestaande klanten zijn.
  • Als je gebruik maakt van cookies op je website, moet je in sommige gevallen een cookieverklaring plaatsen. Meest voorkomende van deze cookies worden geplaatst omdat je bijvoorbeeld gebruik maakt van ‘social share’ buttons, of omdat je ergens een Youtube filmpje laat zien. Youtube filmpjes kun je zo op je website zetten, dat de cookies uit staan. Anders heb je officieel heb je dan toestemming nodig van de bezoeker. De vraag is natuurlijk hoe streng ze deze wet gaan handhaven. Je kunt hier je website checken op cookies www.cookiebot.com
  • Als je gebruik maakt van website statistieken, zoals Google Analytics, dan moet je bepaalde instellingen aanpassen.

Foto’s van mensen op je website

Pas op, ook de privacy van mensen die op foto’s staan is verscherpt. Dit betekent dat je voor alle foto’s die je op je website toont expliciet toestemming nodig hebt van de persoon die erop staat om op deze website getoond te worden. Een algemene verklaring is niet meer genoeg, er moet echt bij staan welke foto waar gebruikt mag worden. Zover ik weet geld dit voor alle foto’s van personen, dus ook voor stockfoto’s.

Hulp nodig?

Heb je hulp nodig met het in orde maken van je website?
Mail me via info@lauravisser.nl en ik kijk wat je nog moet doen, en hoe ik je kan helpen.

Disclaimer
Ik heb de informatie verzameld uit verschillende bronnen op internet, die ik hieronder zal noemen. Ik ga er van uit dat als je deze adviezen opvolgt, je aan de AVG voldoet. Ik ben echter geen jurist en kan geen 100% garantie bieden, of aansprakelijkheid voor  het naleven van de AVG accepteren.

Bronnen
https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyverklaring-avg-gdpr-proof/
https://reinder.eu/blog/nieuws/google-analytics-avg-gdpr
https://www.otys.nl/blogs/1/bsin01-kan-ik-google-analytics-blijven-gebruiken-onder-de-avg-(gdpr)?
https://www.dailycms.com/artikelen/avggdpr-wat-betekent-deze-wetgeving-voor-websites-en-webwinkels/