Vrijdag is het zo ver: De AVG-wet gaat van kracht

18

MEI, 2018

System4
AVG-wet
Privacy

Over een week gaat de AVG-wet in, heb jij al de nodige maatregelen getroffen? In dit artikel leggen we de AVG-wet nog eens uit en vertellen we wat je moet veranderen aan jouw WordPress website.

Naast checklists en belangrijke informatie over de AVG-wet vind je onderaan het artikel ook informatie over de belangrijke update van WordPress. Deze update is een belangrijke toevoeging om jouw website klaar te maken voor de nieuwe privacy wet. We horen het graag als er iets niet duidelijk is en we je kunnen helpen.

“Wist je dat bij het overtreden van deze wet je beboet kunt worden voor 2 miljoen euro of 4% van de globale wereldwijde omzet?!”

Wat betekent de AVG-wet voor website eigenaren?

De Algemene Verordening Gegevensbescherming (AVG) is in april 2016 goedgekeurd door het Europees parlement en zal op 25 mei 2018 in werking treden. Dankzij de wet is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld. De doelstelling van de wet is om mensen de controle te geven over hun persoonlijke gegevens en organisaties bewust te maken hoe zij met deze gegevens om moeten gaan.

Er zijn verschillende manieren waar de AVG-wet van toepassing is op website eigenaren:

  • Hoe je omgaat met gegevens vanuit formulieren (bijvoorbeeld via contactformulieren)
  • Hoe je omgaat met analytische gegevens (bijvoorbeeld van Google Analytics)
  • Hoe je omgaat met gegevens die nodig zijn voor een verkoop (sales data)
  • Wat je met deze data doet of van plan bent
  • Hoe je het verzamelen van data/gegevens communiceert met de bezoekers en klanten
  • De code van je website (bijvoorbeeld gebruikte plugins en website thema’s

Contactformulieren

Alle persoonlijke data die je via een formulier verzamelt valt al onder de wetgeving gegevensbescherming. De AVG-wet kan betekenen dat je extra voorzorgsmaatregelen moet treffen. De gegevens die je ontvangt hoeven niet alleen namen of adressen te zijn, maar denk hierbij ook aan foto’s en documenten die mensen achterlaten op jouw website. Het belangrijkste is dat je transparant bent en aangeeft waarvoor je deze gegevens nodig hebt. Dit kan middels een pop-up, doorverwijzing naar een andere pagina (privacyverklaring), een vermelding bij de verzendknop of een e-mail met de betreffende informatie.

Checklist formulieren

  • Zet bij het formulier, waarom je de betreffende gegevens verzamelt en waarvoor je het gaat gebruiken.
  • Als je nieuwsbrieven verstuurt, vermeld waarom je de ontvanger mailt en hoe je aan hun e-mailgegevens komt.
  • Zorg ook altijd voor een optie ‘uitschrijven’ in een nieuwsbrief. Daarbij zou je ook een ‘vergeet mij’-optie moeten toevoegen. In dat geval ontvangt degene geen e-mails/nieuwsbrieven meer van jou, maar ook dienen zijn/haar gegevens verwijderd te worden.
  • Gebruik formulieren plugins en e-mail providers die in overeenstemming zijn met de AVG-wet.
  • Optioneel: zorg bij een nieuwsbrief voor een ‘double optin’, waardoor er om een bevestiging wordt gevraagd, alvorens iemand daadwerkelijk wordt ingeschreven.

Sales data

Als je via jouw website/webshop producten verkoopt, verzamel je nog veel meer gegevens. Je hebt natuurlijk niet alleen een naam en e-mailadres van jouw klant nodig, maar ook zijn bankgegevens en zelfs woon-/bezorgadres. Deze gegevens zijn van grote waarde bij de bestelling van het product, maar waarschijnlijk ook voor verdere salesmogelijkheden (zoals het versturen van kortingsbonnen en een verjaardagskaart).

Als je bij het verkoopproces e-mailgegevens verzameld en deze e-mails toevoegt aan een mailing lijst, dan moet die persoon daar wel van op de hoogte worden gesteld. Daar moet ook een toestemming voor verkregen worden.

Checklist Sales data

  • Gebruik je gegevens, die gebruikt worden voor een verkoop ook voor een ander doeleinde, dan moet je dit kenbaar maken aan de betreffende persoon. Geef daarbij een optie om ook de bestelling af te ronden, zonder verder gebruik van deze gegevens.
  • Vermijd het ontvangen van geldbedragen rechtstreeks op jouw rekening, door het gebruik van derde partij betaalservices, zoals Paypal en iDeal.
  • Voeg een makkelijk toegankelijke account-pagina toe aan de website, waar klanten hun gegevens kunnen inzien, wijzigen en verwijderen.
  • Als er data wordt gestolen uit jouw website moet je dit melden aan alle klanten, waarvan je gegevens hebt opgeslagen. De klanten moeten dan ook de mogelijkheid krijgen om al hun gegevens te kunnen verwijderen.

Analytics data

Als je bezig bent met jouw online marketing en/of SEO dan maak je vast gebruik van meerdere tools die de activiteiten van websitebezoekers in de gaten houden, zoals bijvoorbeeld Google Analytics, Tag Manager of Hotjar. De AVG-wet gaat ook over deze stukken code, maar alleen als het ook individuele gegevens verzameld (zoals IP-adres en locatie). De meeste tools zijn niet ingesteld om deze gegevens te meten, maar het is wel de moeite waard om dit te controleren.

Checklist analytics data

  • Gebruik geen tools die tot op indidvidueel niveau gegevens verzamelt (zoals IP-adressen, namen en woonplaatsen bijvoorbeeld).
  • Ga bij de tools die je nu gebruikt na of er niet op individueel niveau gegevens gemeten wordt. Bekijk ook de mogelijkheden om dit uit te schakelen of te beperken.

Dit zijn de belangrijkste soorten data waarmee je rekening moet houden voor de AVG-wet. Het belangrijskte is om na te gaan hoe jouw bedrijf hier mee omgaat en om dit zo transparant mogelijk te vertalen naar de gebruiker en de klant. Dat is natuurlijk ook het belangrijkste speerpunt waar de wet over gaat.

Is jouw (WordPress) website AVG-proof?

Van de week is de nieuwe WordPress update live gegaan. Een update die rekening houdt met de eisen van de nieuwe wetgeving. WordPress 4.9.6. is de naam van de nieuwste versie, heb jij ‘m al geïnstalleerd? Het is verstandig om jouw website naar deze versie te laten bijwerken. Ook al lijkt het gemakkelijk om WordPress te updaten, er kan veel misgaan.

De belangrijkste en nieuwste tools van WordPress in deze versie:

  • Automatisch toevoegen van een privacy verklaring, gebaseerd op het gebruikte thema en plugins van de website.
  • Mogelijkheid om alle opgeslagen gegevens uit de website te exporteren.
  • Gemakkelijk toevoegen van optins bij het verzenden van gegevens.

Privacyverklaring

Door de komst van de nieuwe privacywet moet je jouw bestaande privacyverklaring op jouw website herzien. In dit bestand/pagina vertel je aan je klant welke gegevens je opslaat, wat je met deze gegevens doet en hoe lang je deze bewaart. Met de nieuwe update van WordPress voeg je gemakkelijk een ‘Privacy policy’-pagina toe aan jouw website, waar een algemene (Engelse) tekst wordt toegevoegd, die je nog wel moet herschrijven naar een verklaring die bij jouw organisatie past.

Voor de Nederlandse organisaties is het verstandig om eens te kijken naar de generator van Veiliginternetten. Met de generator op deze pagina kun je gemakkelijk een Nederlandse tekst genereren die past bij jouw organisatie. Met wat kleine aanpassingen heb je direct een privacy verklaring die voldoet aan de privacywetgeving en die begrijpelijk is voor de klant en de websitebezoeker.

Opgeslagen gegevens exporteren

Als een gebruiker gegevens opvraagt, dan kan dit veel tijd kosten om dit allemaal op te zoeken. De nieuwe versie van WordPress heeft een optie om de gegevens van een persoon uit de website te exporteren en direct te versturen naar het e-mailadres van de betreffende klant.

De export doet de rest. Met de ontvangen mail kan de klant bepalen wat hij van de gegevens goedkeurt en wat de organisatie mag blijven gebruiken.

Optin bij het verzenden van gegevens

Door de update kun je nu gemakkelijk een ‘checkbox’ toevoegen aan jouw (contact)formulier, zodat de bezoeker toestemming kan geven voor het gebruiken van zijn/haar gegevens. Met deze toevoeging vraag je bij elke verzending om toestemming en kun je in de tekst ook kwijt wat je met de gegevens van plan bent.

Een nieuwe wet heeft nogal wat voeten in de aarde, maar het is belangrijk om jouw organisatie & website hierop aan te passen. De boetes kunnen overigens flink oplopen als niet voldoet aan de AVG-wet.

De nieuwe update van WordPress maakt jouw website al snel helemaal AVG-proof en zorgt ervoor dat je direct weer verder kunt met jouw organisatie.

Heb je hulp nodig bij het installeren van deze WordPress update? Of bij het implementeren van de juiste toevoegingen voor de AVG-wet? Wij helpen je graag! Neem contact met ons op, zodat we je verder kunnen helpen.