De AVG, wat betekent dit praktisch voor uw website / webshop

Geschreven door We Provide

De Algemene verordening gegevensbescherming heeft betrekking op de gegevensverwerking binnen je gehele bedrijf dus niet alleen de website.

Op de website van Autoriteit Persoonsgegevens kun je hier meer over lezen.

In deze blog staan we stil en willen wij je informeren bij een aantal maatregelen die betrekking hebben op je website en webshop.

 

Privacyverklaring

Je bent “verplicht” om een heldere en goed vindbare privacyverklaring op je website te zetten. Hiervoor is de footer van je website zeer geschikt. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen, de privacyverklaring zouden wij altijd door een jurist laten opstellen eventueel kan We Provide u doorverwijzen.

 

Google Analytics

Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Je kan dit zelf doen want het is gelukkig een eenvoudige handeling., maar mocht dit niet lukken kunnen wij je hiermee helpen. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Vraag je je bezoekers niet vooraf om hun akkoord, dan moet je het IP-adres laten anonimiseren. Zie hiervoor ook de opmerkingen die we maken in dit artikel met uitleg over de cookiewet.

 

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops, We Provide adviseert al onze klanten om een SSL certificaat op hun website of webshop actief te hebben omdat dit ook een gunstiger resultaat in de google resultaten oplevert.

 

Contactformulieren

Vraag via de contactformulieren op je website of je webshop alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / order- of contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.

 

Gebruikers binnen je CMS

Als je iemand toegang geeft tot het Content Management Systeem (CMS) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen. Dit is in basis waar de gehele AVG over gaat.

 

Beheer en beveiliging

Als organisatie ben jezelf verantwoordelijkheid voor de veiligheid van je website. Denk hierbij aan het proactief beveiligen van je website, het op de juiste manier updaten van thema’s / plug-ins en het maken van dagelijkse back-ups. Ben je hier niet goed in thuis of ontbreekt het je aan de tijd om dit te doen? Dan kun je deze taken d.m.v. een beheerovereenkomst voor je website overdragen.

 

Verwerkersovereenkomst

We Provide heeft inmiddels voor al haar klanten een verwerkersovereenkomst beschikbaar indien u nog niet benadert bent door ons neem vooral contact op.

 

Cookiewet

De meeste organisaties combineren de noodzakelijke aanpassingen i.v.m. de AVG/GDPR met het opnieuw inventariseren en het goed opvolgen van de cookiewet. De meeste kennen deze van de cookiemelding welke je krijgt als je een website bezoekt. Maar wanneer heb je nu zo’n cookiemelding nodig? Het College Bescherming Persoonsgegevens (CBP) en de Autoriteit Persoonsgegevens categoriseren alle cookies in 2 hoofdcategorieën, namelijk: functionele en niet-functionele cookies. Deze twee hoofdcategorieën zijn in het leven geroepen bij de invoering van de cookiewet. In werkelijkheid bestaan deze categorieën uit meerdere typen cookies, zoals hieronder is te lezen. Om te voldoen aan de cookiewet dien je de volgende regel in gedachten te houden: functionele cookies daar is geen toestemming nodig, niet-functionele cookies daar is wel toestemming nodig. Heb je cookies op je website of webshop, waarvoor je wel toestemming nodig hebt, dan moet je gebruik gaan maken van een cookiemelding.

 

Functionele cookies is geen toestemming nodig

  1. Functionele (noodzakelijke) cookies: Deze cookies zorgen ervoor dat jouw website goed functioneert. Zonder het gebruik van deze cookies werkt de site niet naar behoren. Denk hierbij aan cookies die functies voor basisnavigatie en toegang tot beveiligde gedeelten van de website mogelijk maken en aan het winkelmandje dat je bij menig webshop tegenkomt, dat onthoudt wat je als bezoeker bij een vorig bezoek aan de webshop in je winkelmandje hebt gestopt.
  2. Voorkeurscookies: Deze cookies zorgen ervoor dat een website informatie kan onthouden, die van invloed is op het gedrag en vormgeving van de website. Denk hierbij aan de voorkeurstaal of de regio waar iemand woont.

 

Niet-functionele cookies is wel toestemming nodig

  1. Analytische cookies:Door middel van deze cookies krijg je inzicht in hoe bezoekers jouw website gebruiken. Het bekendste programma hierin is Google Analytics.
  2. Social media cookies: Denk hierbij aan de bekende share en like-knoppen van bekende platformen zoals Facebook, Twitter, LinkedIn, maar ook een filmpje dat geplaatst staat op jouw website via Youtube en je Twitter- en Facebookberichtenfeed.
  3. Advertentie cookies: De advertentie cookies worden gebruikt om bezoekers de juiste advertenties te laten zien op diverse (sociale) platformen. Dit type cookie stelt een bedrijf in staat om de marketing gericht en efficiënt in te zetten, door advertenties te tonen, die toegesneden en relevant zijn voor de individuele gebruiker.
  4. Niet-geclassificeerde cookies (vaak cookies van derden): Dit type cookie komt momenteel nog voor. Door de overgang van het oude naar het nieuwe systeem zijn er nog een aantal cookies die niet geclassificeerd zijn. Uiteraard zullen deze cookies steeds meer onderverdeeld worden in de bovenstaande categorieën. Belangrijk is om na te gaan of deze cookies van een derde partij komen en wat voor gevolgen het type cookie kan hebben voor de privacy van de bezoeker.
  5. Standaard widget van externe bedrijven: Veel bedrijven hebben standaard widgets voor op je website zoals reserveringssystemen, Facebook en Mailchimp. Daarbij worden altijd cookies geplaatst door deze bedrijven en heb je dus een cookiemelding nodig.

 

Geen cookiemelding en ook niet nodig

Heb je cookies op je website, waarvoor je wel toestemming nodig hebt, dan moet je gebruik gaan maken van een cookiemelding. Er zijn een aantal aanpassingen mogelijk, waardoor je alsnog geen cookiemelding nodig hebt.

  1. Analytische cookies:Voor Piwik is geen toestemming vereist. Wanneer je alleen bezoekersaantallen meet met Google Analytics en je stelt hem privacy-vriendelijk in, volgens de richtlijn van de Autoriteit Persoonsgegevens, dan is er geen cookiemelding nodig.
  2. Social media cookies:Wanneer je gebruik maakt van inactieve “grijze” social media-buttons die pas cookies laden op je website na activering, val je onder een uitzondering en heb je geen cookiemelding nodig.
  3. Advertentie cookies:Hier is de escape dat je geen doelen meet en je Google Analytics privacy-vriendelijk instelt. Echter, op dat moment kun je niet meten in hoeverre je campagnes effectief zijn. Wij adviseren daarom bij online marketing altijd doelen in te stellen en te werken met een cookiemelding.

Als We Provide hebben wij een aantal plugins “standaard oplossingen” beschikbaar die u en uw organisatie kunnen helpen om eenvoudig aan de cookiewet te voldoen.

Benieuwd naar wat wij voor jou kunnen betekenen?

  • Supersterk in websites, webshops èn apps
  • Ruim 10 jaar online ervaring
  • In-house development, design & marketing
  • Volledige ondersteuning
of+31 (0)88 6000 700