Verplichte aanpassingen aan uw website of webwinkel

BELANGRIJK BERICHT – UW ACTIE IS VEREIST

Zoals u wellicht in de media al heeft vernomen gaat vanaf 25 mei 2018 de nieuwe AVG (algemene verordening gegevensbescherming) wetgeving van kracht. In deze email willen we u graag informeren over een aantal maatregelen met betrekking tot de website of webwinkel die wij in het verleden voor u hebben gerealiseerd.

Bedrijven worden verwacht serieuzer met privacygevoelige informatie om te gaan, het niet opvolgen van deze nieuwe regelgeving kan tot zeer serieuze boetes leiden. Het advies is om deze informatie goed door te lezen. Wij herinneren u tot 25 mei 2018 nog meerdere malen aan deze verplichte wijzigingen.

 


 

Aan de volgende criteria dient uw website of webwinkel te voldoen:

  1. SSL Certificaat (groen slotje)
  2. Vastleggen welke gebruikers en waarom zij inloggen op het administratiepaneel
  3. Privacyverklaring dient opgesteld te worden en toegevoegd op de website (u krijgt het opstellen van de Privacyverklaring als optioneel onderdeel op onze offerte)
  4. Bezoekers die een contactformulier invullen dienen hun toestemming op inzending en verwerking van deze data te geven (d.m.v. een acceptatie-checkbox)
  5. Indien u Google Analytics gebruikt moeten er extra ‘Akkoord’-meldingen komen
  6. Indien u WooCommerce (webwinkel op uw site) heeft moet het Checkout-process aangepast worden

SSL Certificaat

Onder de AVG / GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht. Uiteraard geldt dit ook voor alle webshops.

Vastleggen welke gebruikers en waarom zij inloggen op het administratiepaneel

Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen.

Privacyverklaring dient opgesteld te worden en toegevoegd op de website

Zet een heldere en goed vindbare privacyverklaring op je website. Een linkje in de footer van je website is in dit geval een prima plek. Zorg er dan wel voor dat je voorafgaand aan het (laten) opstellen van je privacyverklaring inzichtelijk hebt welke gegevens via de website worden opgeslagen en / of verwerkt. Dit kun je zelf doen of door ons laten verzorgen. Tevens hebben we dit onderdeel als optioneel op de toegestuurde offerte gezet.

Contactformulieren dienen voorzien te worden van een toestemming op inzending van deze data

Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.

Google Analytics

Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken. Dat is gelukkig een eenvoudige handeling. Als je bent ingelogd via Google Analytics ga je naar instellingen (tandwiel) > Accountinstellingen > Aanpassing van de gegevensverwerking (laatste optie). Een ander aandachtspunt is het IP-adres, omdat dit een persoonsgegeven is. Deze moeten wij standaard gaan loggen op de website of webwinkel.

 


 

Tevens heeft u zojuist een offerte ontvangen voor de kosten van het aanpassen van alle onderdelen. Wij verzoeken u dringend hier zo spoedig mogelijk op te reageren zodat wij de aanpassingen door kunnen voeren op uw website of webwinkel.

Onthoud; de boetes voor het niet opvolgen van deze aanpassingen zijn fors, tot maximaal € 20.000.000,- of 4% van de wereldwijde omzet van het bedrijf, ten uwen laste.

Was this article helpful?