Per 25 mei 2018 gaat de AVG Wet (GDPR) in en zal er een stricter beleid zijn ten aanzien van hoe website eigenaren omgaan met privacy van hun bezoekers. Er zijn de afgelopen maanden veel stukken geschreven die duidelijk beschrijven wat deze wet inhoudt en hoe je je hierop kunt voorbereiden. Wij willen graag onze huidige klanten en andere ondernemers inlichten over de mogelijke actiepunten die hen te wachten staan.

We hoeven daarbij niet het wiel opnieuw uit te vinden, omdat er al een aantal zeer goede stukken over geschreven zijn. Daarom raad ik je aan om allereerst deze twee gemakkelijk leesbare artikelen te bestuderen zodat je met onderstaande actiepunten waarschijnlijk gemakkelijk kan bepalen wat je nog te doen staat:

IMU – AVG Stappenplan voor ondermers (KLIK HIER) 

 

FRONTIS – De Algemene Verordening Gegevensbescherming (AVG): praktische tips voor je website (KLIK HIER)

 

De AVG, wat nu?

Na het lezen van bovenstaande artikelen snap je wat de AVG inhoudt en staat er omschreven wat de actiepunten voor jou zullen inhouden. Voor klanten die bij ons een onderhoudspakket hebben afgesloten zullen in veel gevallen de volgende actiepunten gelden:

  • HTTPS certificaat installeren – Door ons al gedaan 🙂
  • Google Analytics Data anonimiseren  – Door ons al gedaan 🙂
  • Privacyverklaring laten samenstellen
  • Disclaimer laten samenstellen
  • (sommige gevallen): Verwerkersovereenkomsten opmaken
  • Specifieke aanvullende handelingen (b.v. nieuwsbrieven (& opt-ins)!)

Hieronder staan de actiepunten concreet besproken. De informatieve achtegronden kun je het beste uit bovenstaande twee artikelen opmaken, maar in deze blog willen we het graag zo concreet mogelijk houden.

 

HTTPS certificaat

Goed nieuws voor klanten die bij ons een onderhoudspakket hebben afgesloten: dit hebben wij al gedaan!

Een HTTPS certificaat zorgt voor een betere beveiliging van de gegevens tussen de server en een internet browser. Je kan tegenwoordig vaak via je hosting provider een SSL certificaat aanvragen en vervolgens gemakkelijk je website HTTPS proof maken door het installeren van een plugin als Really Simple SSL of door het handmatig herschrijven van de URL paden.

 

Google Analytics data anonimiseren

Goed nieuws voor klanten die bij ons een onderhoudspakket hebben afgesloten: dit hebben wij al gedaan!

Met Google analytics kun je het gedrag meten van bezoekers. Vanaf 25 mei zou je iedere bezoeker eerst goedkeuring moeten vragen voordat je het scriptje mag activeren waarmee je het gedrag (en persoonsgegevens) van de bezoeker verwerkt.

1) Dit kan middels een cookie policy waarbij je pas na goedkeuring van de bezoeker de cookies activeert. Je kan dus ervoor kiezen om een cookie melding te maken conform de nieuwe wetgeving en pas na akkoord de gegevens te verwerken.

2) Ofwel, je kan met Google een verwerkersovereenkomst sluiten (lees daarvoor het artikel van Frontis) en  vervolgens na het wijzigen van het geïmplementeerde analytics scriptje de ip-adressen van de bezoeker anoniem maken. Bij dit laatste hoef je geen expliciete toestemming meer te vragen omdat de data anoniem wordt. Je trackt dan nog wel gedrag van bezoekers maar verliest het inzicht in bepaalde persoonsgebonden gegevens (helaas).

Het uitgebreide stappenplan staat beschreven in dit PDF: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_mrt_2018.pdf

 

JURIDISCHE ASPECTEN – 5% kortingscode: ‘WebNexus’ bij YoungLaw

Onderstaande Juridische vraagstukken kun je door Younglaw laten uitvoeren! Wij hebben een samenwerking met ze ingesteld waarbij je 5% korting krijgt bij het invullen van de kortingscode ‘WebNexus’ indien je kiest voor een maatwerk privacy policy, disclaimer, algemene voorwaarden, verwerkersovereenkomst, etc.

Laat je adviseren door een deskundige. Wij weten veel van websites, maar zijn geen expert op juridisch gebied. Daarom werken we samen met younglaw waar je tegen een leuke prijs goed advies en complete juridische documenten kunt verwachten. Wij raden je aan om in ieder geval ervoor te zorgen dat je algemene voorwaarden, privacy policy, disclaimer en eventueel een verwerkersovereenkomst (indien van toepassing) laat samenstellen.  Deze zijn zeer belangrijk om te voldoen aan de AVG richtlijn.

 

Privacy Policy – YoungLaw kan je hierbij helpen.

In tegenstelling tot bijvoorbeeld algemene voorwaarden, is een privacyverklaring geen overeenkomst. Het is, zoals het woord al doet vermoeden, een verklaring. In de privacyverklaring legt u uw bezoekers van de website uit welke persoonsgegevens u van hen verzamelt, met welk doel en wat u met deze gegevens doet. Veremeld hierin ook dat u Google Analytics gebruikt maar wel het delen van gegevens heeft uitgezet en een bewerkersovereenkomst met Google heeft afgesloten en u het laatste octet van het ip-adres heeft gemaskeerd. (bron: younglaw)

(bron: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_mrt_2018.pdf)

 

Disclaimer – YoungLaw kan je hierbij helpen.

Een disclaimer is een vrijwaringsclausule. Doordat het een eenzijdig document is, is het geen overeenkomst of maakt het deel uit van een overeenkomst (zoals algemene voorwaarden dit wel zijn). (bron: younglaw)

 

Eventueel: verwerkersovereenkomst – YoungLaw kan je hierbij helpen.

In een verwerkersovereenkomst worden de afspraken (verantwoordelijkheden) vastgelegd die gelden bij verwerking van persoonsgegevens door een ander bedrijf dan die de persoonsgegevens heeft verzameld. (bron: younglaw)

 

Specifieke andere handelingen (per situatie afhankelijk)

Maak je gebruik van nieuwsbrieven en kunnen mensen zich via jouw website zich hiervoor aanmelden? Lees dan hier welke actiepunten je moet verrichten.

Mocht je twijfelen na het lezen van dit artikel en de bovenstaande bronnen of er voor bepaalde zaken op jouw website nog extra actiepunten zijn, dan kan je ons een berichtje sturen. Voor juridische documenten en/of overige handelingen raden we je aan om bij YoungLaw aan te kloppen.

Dit artikel is geschreven op basis van onze inzichten en omschrijft de meest voor de hand liggende actiepunten. In bepaalde gevallen kunnen er nog aanvullende handelingen verplicht zijn dus lees jezelf in in andere stukken om zo een compleet beeld te krijgen van hetgeen er voor jou moet gebeuren. Veel succes gewenst!