• Noordvliet 151 D, 3142CL Maassluis, Nederland
  • +31 06 177 582 58

Website AVG geschikt maken

Hoe maak je een website AVG geschikt?

Wanneer verwerkt mijn website persoonsgegevens?

Op vrijwel elke website worden persoonsgegevens verwerkt. Om inzichtelijk te maken wat voor soort persoonsgegevens websites bevatten delen wij deze op in twee categorieën:

  • Persoonsgegevens: bijvoorbeeld NAW-gegevens, IP-adres en device-ID’s.
  • Pseudo-anonieme data: persoonsgegevens die dusdanig verwerkt worden dat ze niet langer herleid kunnen worden zonder gebruik van aanvullende informatie, maar die wel een persoon individueel maken, zoals een versleuteld e-mailadres of gebruikers-ID.

De persoonsgegevens worden bijvoorbeeld gebruikt voor contactformulieren en weborders, maar ook voor Google Analytics (IP-adressen en device-ID’s). Bij psuedo-anonieme data gaat het voornamelijk om tracking-scripts (bijvoorbeeld AdWords). De data die verzameld wordt door tracking-ID’s kunnen door middel van aanvullende informatie herleiden naar een individu. Maakt jouw website dus gebruik van contactformulieren, Google Analytics of overige scripts die tracking-ID’s bevatten, dan is de AVG wet voor jou van toepassing en moet je voldoen aan de onderstaande regels.

Cookietoestemming via opt-in en opt-out

Allereerst dient er op een website expliciet toestemming gegeven te worden om deze persoonsgegevens te mogen gebruiken. Dit kan via een cookiemelder met de bijbehorende privacyverklaring. Deze privacyverklaring is eenvoudig op te stellen via deze link. Daarnaast moet de klant zich ook weer op ieder moment eenvoudig kunnen afmelden.

Contactformulieren

De ingevulde gegevens van contactformulieren worden opgeslagen in de database. Vanaf 25 mei mag dit niet meer zonder toestemming van de gebruiker. De gebruiker moet namelijk bewust akkoord gaan met het feit dat zijn persoonsgegevens opgeslagen worden. Dit kan op 2 manieren gerealiseerd worden:

  • Contactformulieren moeten een checkbox bevatten waarmee de gebruiker akkoord dient te gaan voordat het formulier verstuurd wordt. De omschrijvende tekst moet uiteraard informatie bevatten over hetgeen dat de website doet met de persoonsgegevens van de gebruiker.
  • Contactformulieren slaan geen gegevens meer op in de database, maar sturen de gegevens van de gebruiker alleen nog maar per mail. Mocht het namelijk zo zijn dat de database gehackt of gelekt wordt, dan zullen er geen persoonsgegevens van een gebruiker terug te vinden zijn.

Google Analytics

Google Analytics gebruikt IP-adressen en device-ID’s. Door middel van toestemming op de eerder genoemde opt-in, kan Google Analytics gewoon worden gebruikt. Ook is het mogelijk om Google Analytics privacy vriendelijk te maken en dan is deze toestemming niet nodig. Dit kan via de volgende stappen:

  1. Bewerkersovereenkomst met Google afsluiten. Als verantwoordelijke dien je een bewerkersovereenkomst af te sluiten met Google.
  2. IP-adressen anoniem verwerken. Google biedt de mogelijkheid om het laatste gedeelte van het IP-adres van websitebezoekers te verwijderen.
  3. Gegevens delen met Google uitzetten:
    • uitsluitend andere Google-producten;
    • anoniem met Google en andere;
    • technische ondersteuning;
    • (toegang voor Google-)accountspecialisten.
  4. Informeren over het gebruik van Google Analytics. Informeer de bezoeker dat:
    • Google Analytics cookies gebruikt;
    • een bewerkersovereenkomst is afgesloten
    • de gegevens anoniem worden verwerkt; ‘gegevens delen’ is uitgeschakeld;
    • er geen gebruik wordt gemaakt van andere Google-diensten in combinatie met Google Analytics-cookies.

SSL-certificaat

Als laatste zijn er de SSL-certificaten. Websites moeten, na invoering van de AVG wet, verplicht een SSL-certificaat koppelen aan een website waarbij gebruikersgegevens verwerkt worden. Zo worden deze persoonsgegevens dan via een beveiligde verbinding naar de server gestuurd. De kans op een datalek neemt hierdoor aanzienlijk af.

 

Heeft u uw website door Swemmelaar Webdesign laten maken EN host u uw website bij Swemmelaar Webdesign, dan is uw website al voorzien van een SSL-certificaat.

U kunt uw website door Swemmelaar Webdesign AVG-geschikt laten maken. Dit is een funktionele wijziging en valt dus buiten een eventueel onderhoudscontract (SMALL) dat u bij ons heeft afgesloten. Heeft u een MINIMAL-, MEDIUM- of LARGE-onderhoudscontract bij ons EN heeft u nog voldoende onderhoudsuren over binnen uw onderhoudscontract dan kunt u overwegen om deze aanpassing onder het contract uit te laten voeren.

De kosten voor het AVG geschikt maken van uw website bedragen 50 euro, exclusief BTW. Onder het AVG-geschikt maken van uw website vallen onder andere het plaatsen van een cookie-mechanisme, het plaatsen van een privacy-verklaring op uw website en de link er naar toe en het aanpassen van uw contact-formulier(en). De privacy-verklaring dien u zelf op te stellen. Dit kan heel makkelijk via de volgende link: https://veiliginternetten.nl/privacyverklaring-generator-start/generate/