gdpr-avg-privacywetgeving-website-10-stappen.jpg
 

GDPR/AVG 10 stappen actieplan

 

Ben je een website-eigenaar?

Werk aan de winkel! Maak je collega's bewust van de veranderingen en doorloop de volgende stappen om te voldoen aan de normen van de GDPR/ AVG.

Stap 1: Is je website beveiligd met een SSL-beveiligingscertificaat (https://)?

 

Start met het beveiligen van je website met een SSL-beveiligingscertificaat. Een SSL-certificaat zorgt voor een gecodeerde verbinding tussen de server waar de website staat en zijn bezoeker. Deze gecodeerde verbinding versleutelt (persoons-)gegevens die over het internet worden verstuurd. Daarmee worden, indien er ooit iets onderschept wordt door hackers, berichten niet leesbaar gemaakt.

Vanaf oktober 2017 geven browsers al de waarschuwing 'NIET VEILIG' weer als je website niet over een https:// verbinding beschikt. Dit heeft een negatieve invloed op de vindbaarheid van je website binnen Google. 

Hoe?

ssl-security-react.png

Via React online kun je een SSL-beveiligingscertificaat afnemen. Dit kost €160,- voor afname van 1 jaar of €188,25 voor afname van 2 jaar, inclusief installatie en aanpassingen aan de website. 

Stap 2: Google Analytics anonimiseren


Maakt jouw website gebruik van een Analytische cookie van Google Analytics? Als je aan de voorwaarden voldoet, hoef je hier geen toestemming voor te vragen. Je moet wel je instellingen aanpassen binnen je Google Analytics account. Hoe je dat doet in slechts 6 stappen lees je hier

googleanalytics-2.png

Stap 3: Facebook-widgets en Twitterfeed checken


“10 Facebook vrienden vinden deze pagina leuk! Bekijk hier onze laatste tweets en volg ons.”
Je wilt als website-eigenaar het liefst direct alle informatie over je producten of diensten serveren aan je bezoeker. De verschillende kanalen die je daarbij gebruikt, kun je ook nog eens met widgets en feeds weergeven op je website. Deze social-mediawidgets maken gebruik van targeting cookies. Zo laten de widgets bijvoorbeeld vrienden zien die de pagina al hebben geliked. Sociale media, zoals Facebook en Twitter, volgen daarmee het gedrag van je bezoekers en verkopen deze gegevens middels advertentiemogelijkheden weer door. Dat mag volgens de GDPR/AVG niet meer. 

Ons advies: maak geen gebruik meer van deze widgets. De widgets zijn achterhaald en traceren het gedrag van bezoekers onnodig. Mocht je toch gebruik willen maken van deze widgets, neem dan de volgende stappen:

  • Beschrijf dit duidelijk in je privacyverklaring
  • Geef je bezoeker de keuze middels de cookiemelding
  • Stop met volgen zodra je bezoeker geen akkoord heeft gegeven

facebook-twitter.png

Stap 4: YouTube embed anonimiseren

 

Zoals je wellicht weet, is YouTube onderdeel van Google. Alhoewel Google je vriend is in dagelijkse zoekopdrachten, slaat Google ook veel informatie van websitebezoekers op. Daarom moet je video's op jouw website, die ingeladen worden via YouTube, anonimiseren.
Om een video vanuit YouTube te plaatsen op je website ga je naar www.youtube.com. Je zoekt je filmpje en klikt vervolgens op het pijltje ‘Delen’. Daarna opent het venster met de keuze voor ‘insluiten’. Klik hierop.

embed-youtube-01.jpg

Je komt nu in een pop-up met daarin de video. De code die je rechts bovenin ziet staan, is de code die je op jouw website gebruikt om de video weer te geven. Om ervoor te zorgen dat jouw bezoeker deze video anoniem kan bekijken en daarmee niet wordt gevolgd door Google, schakel je de ‘Privacymodus’ in.

embed-youtube-02.jpg

Stap 5: Opslag formulier data wissen of niet opslaan 


In een contactformulier op de website wordt meestal gevraagd naar persoonsgegevens, dus gegevens die identificeerbaar zijn naar een persoon. Er is een grote kans dat de gegevens die je bezoeker achterlaat, worden gelogd in het CMS. Heb je een Drupal website? Dan slaat jouw website hoogstwaarschijnlijk een log op van alle contactformulieren. Je hebt hierbij 3 keuzes:

1

De website mag geen log meer opmaken. Vraag React online hiervoor aanpassingen door te voeren in de website. 

2

Je bewaart het log, maar voorziet het van een geautomatiseerde delete-functie. Gegevens worden hierdoor slechts een bepaald tijdsbestek bewaard. 

3

Je hebt deze gegevens écht nodig, omdat ze van cruciaal belang zijn voor jouw bedrijf om te functioneren. Dan is het noodzakelijk dat je expliciet vermeldt in je privacyverklaring waarom en hoe je met de persoonsgegevens omgaat.

Stap 6: Sharethis plugin checken


Share, like en delen: veel websites bieden de mogelijkheid om teksten, afbeeldingen of filmpjes direct te delen op sociale media. Superhandig daarbij is die social-mediadeelknop. Die knop stoomt het berichtje klaar in een pop-up waarin jouw bezoeker al is ingelogd bij Facebook. Die hoeft alleen nog maar op ‘Akkoord’ te drukken om te plaatsen. Yep! Facebook weet dus wie er op die deelknop heeft gedrukt en serveert (gebruiksvriendelijk) alvast het ingelogde Facebookaccount van jouw bezoeker om het te gaan plaatsen. Conform de nieuwe GDPR/AVG is dit een no-go!

Ons advies: gebruik deze functionaliteit niet meer op je website. Wil je dat toch? Dan ben je verplicht dit te vermelden in je privacyverklaring en bezoekers van je website hierover te informeren met de cookiemelding. Daarbij moet je website, indien je bezoeker aangeeft niet gevolgd te willen worden, de ‘share this’ functionaliteit deactiveren.

share-this.png

Besluit je om de deelfunctionaliteit voor sociale media te blijven gebruiken op de website? Neem dan even contact met ons op en bel 0493-399440. Wij adviseren je graag over de stappen die jij moet ondernemen.

Stap 7: Facebook Pixel/ Google AdWords tags


Gebruik je de Facebook Pixel en Google AdWords tags, dan adverteer je en meet je de resultaten om jouw product of dienst aan de man te brengen. Dat doe je goed en dat moet je ook zeker blijven doen. Echter, vanaf 25 mei 2018 ben je volgens de GDPR/AVG verplicht om je bezoeker hierover te informeren. Dit doe je via de cookiemelding. Je gebruiker moet hierbij de keuze kunnen maken om hiermee wel of niet akkoord te gaan. Maakt je bezoeker de keuze om anoniem te blijven? Dan moet jouw website dit toelaten en dan ook geen gebruikersgegevens van de bezoeker opslaan.

Je acties:

  • Beschrijf dit duidelijk in je privacyverklaring
  • Geef je bezoeker de keuze middels de cookiemelding
  • Stop met volgen zodra je bezoeker geen akkoord heeft gegeven

12056946_1498874777105093_615186880_n.png

Stap 8: Privacyverklaring updaten


In de privacyverklaring beschrijf je op transparante wijze welke aanpassingen je hebt gedaan om de privacy van je bezoekers te waarborgen. Je vermeldt welke cookies je gebruikt, voor welk doel en wanneer deze verwijderd worden. Ook als je cross-device gaat meten, moet dat in je privacyverklaring staan.

Als je verder remarketing toepast, profielen opbouwt en de mogelijkheid biedt om content op social-mediaplatformen te delen, dan moet je ook benoemen welke dit zijn en met welk doel dit gebeurt. Oftewel, wees transparant!

Om je op weg te helpen zijn er online verschillende generatoren voor een privacyverklaring te vinden. Wij adviseren deze te gebruiken: https://veiliginternetten.nl/nieuws/privacyverklaring-tool-klaar-voor-de-avg/

Stap 9: Cookie melding nodig?


Toestemming vragen is niet nodig voor het plaatsen van Google Analytics-cookies (mits geanonimiseerd). Zolang je er verder geen persoonsgegevens mee opslaat en de gegevens puur en alleen verzamelt voor statistische analyses. Ook noodzakelijke functionele cookies die echt nodig zijn voor de werking van je website, kunnen zonder toestemming geplaatst worden.

De gebruiker moet wél expliciete toestemming geven voor de cookies die nodig zijn voor inhoudsoptimalisatie, gepersonaliseerde content, remarketing, het opbouwen van profielen en voor het delen van content op social-mediaplatformen.

Stap 10: Verwijzing formulier naar privacy voorwaarden

 

Contactformulieren, inschrijfformulieren, aanmeldformulieren en noem ze maar allemaal op: vanaf 25 mei ben je verplicht om je bezoeker bewust te maken van het feit dat zij persoonsgegevens naar je toesturen. De bezoeker moet hiervoor in een bewuste handeling toestemming voor geven, bijvoorbeeld door te klikken op een akkoord-knop. Een voorbeeld van een dergelijke bewuste keuze:

avg-verwijzing-01.jpg

Je bent verplicht in je privacyverklaring te beschrijven wat je met de gegevens doet en hoe lang deze bewaard blijven (ook in het geval van verdere handmatige verwerkingen).



Disclaimer

De nieuwe privacywet GDPR/AVG is een Europese verordening die in alle lidstaten van kracht is. Vanaf 25 mei 2018 ben je als organisatie verplicht aan deze wetgeving te voldoen. De verantwoordelijkheid daarvoor ligt bij jou als website-eigenaar. Uiteraard staat React online voor je klaar om de juiste wijzigingen door te voeren. Echter, voor juridische correctheid adviseren wij contact op te nemen met een advocaat of AVG-adviseur. 

Twijfel je nog?

Stel je vraag via support@reactonline.nl of neem telefonisch contact op: 0493-399440.