GDPR: Ben jij klaar?

ZORG ervoor dat je website GDPR Proof is.

Website GDPR Proof. Hier meer info over GDPR.

– Controleer je Privacyverklaring

Het is belangrijk om een sluitende privacyverklaring te hebben. Dit is een artikel dat je op je website publiceert. In een dergelijk document wordt beschreven welke persoonsgegevens je website verzamelt en wat hiermee wordt gedaan. Voor welke doeleinden deze gegevens worden gebruikt. Ook wanneer jij gegevens doorspeelt aan een derde partij, dienen deze vermeld te worden in de privacyverklaring.

– Controleer je Cookie Policy

Maak jij gebruik van cookies op je website? Dit zijn kleine stukjes tekst die in je browser worden bijgehouden waarin informatie staat over jouw surfgedrag, jouw persoonsgegevens of andere technische gegevens om je website te laten functioneren. Dan moet duidelijk beschreven worden wat er met deze cookies gebeurt. Zijn dit louter technische cookies om de website te kunnen laten functioneren of bevatten deze persoonsgegevens? In het laatste geval dient hierover een duidelijk wettelijk kader gemaakt te worden.

– Controleer je formulieren

De algemene richtlijn is eenvoudig. Vraag enkel en alleen gegevens op van een bezoeker of klant als deze nodig zijn om je doel te bereiken. Heel vaak worden bij het invullen van een online formulier allerlei gegevens gevraagd die niet ter zake doen, zoals bijvoorbeeld contactgegevens. Wanneer je bijvoorbeeld gegevens aan je bezoeker vraagt met als doel een PDF te downloaden, dan is het niet nodig om adresgegevens op te vragen. Het gaat hier over een digitale download.

Omschrijf het doel van deze gegevens duidelijk in je privacy policy, zodat het duidelijk is voor je bezoeker voor welk doel zijn of haar gegevens al dan niet zullen worden gebruikt. En ook vooral waarvoor ze NIET zullen worden gebruikt.

Ingevulde formulieren worden vaak verstuurd naar een e-mailadres. Maar soms worden deze ook bijgehouden in een databank. Dit om de ingevulde formulieren te kunnen raadplegen wanneer de e-mail verloren zou gaan. Dat is best wel een verantwoorde reden. Alleen is het belangrijk te vermelden hoelang je deze gegevens zult bewaren in je databank. Zo kan je deze automatisch laten verwijderen uit je databank na x-aantal dagen bijvoorbeeld.

– Controleer je website op het bewaren van persoonsgegevens

De meeste CMS systemen hebben verschillende plug-ins en modules die achterliggend persoonsgegevens zouden kunnen verwerken. Het is belangrijk om hiervan een overzicht te krijgen. Wanneer je beschikt over een webshop zullen klantgegevens doorgestuurd worden naar een betalingsprovider voor het afhandelen van betalingen of naar een afhandelaar van postpakketten. Vraag dit na bij je website bouwer. En maak en lijst van modules die gegevens verwerken en of doorsturen naar derden.

– gebruik een https:// certificaat

Kijk na of je website of webshop beschikt over een beveiligd https:// certificaat. Wanneer je persoonlijke gegevens opslaat is het verplicht om je website via een versleutelde verbinding te laten functioneren. Je hebt hiervoor een SSL certificaat nodig. Vraag dit na bij je website ontwikkelaar en laat dit installeren. Bovendien behaal je een betere score in de zoekresultaten met een beveiligd certificaat. Alle redenen dus om hier werk van te maken.

Controleer ook of je website automatisch wordt doorgestuurd naar je https:// url. Wanneer je bijvoorbeeld ‘jouwdomeinnaam.be’, ‘www.jouwdomeinnaam.be’ ingeeft in de adresbalk van je browser moet je website automatisch omgeleid worden naar een httpS:// domein. Controleer ook of het slotje aanwezig is links, vooraan de adresbalk, aangeduid in het groen.

– Google Analytics instellen

  • Het verwerken van IP-adressen van personen valt ook onder de privacy wet. Je kan best de nieuwe verklaring accepteren. Meer info via deze link: https://support.google.com/analytics/answer/3379636.
  • Om het IP adres van je bezoekers te verbergen moet je een stukje aan je Google Analytics code toevoegen. Meer informatie hierover via deze link: https://support.google.com/analytics/answer/2763052?hl=nl
  • Via jouw Google Analytics account ga je naar ‘property-instellingen’, ‘trackinginfo’ en voor je het gele stukje code toe:GDPR IP anonimiseren
  • Vink vervolgens ook ‘Gegevens delen met Google’ uit. (Beheer > Accountinstellingen). Alle 5 uitvinken.
  • Google Analytics cookies: je mag deze persoonsgegevens verwerken zonder voorafgaande toestemming, maar je moet je bezoekers hiervan wel op de hoogte brengen in je privacyverklaring.

    Neem het volgende op in je privacy verklaring:

    • Google Analytics-cookies gebruikt.
    • een bewerkersovereenkomst met Google heeft gesloten.
    • het laatste octet van het IP-adres heeft gemaskeerd.
    • ‘gegevens delen’ heeft uitgezet.
    • geen gebruik maakt van andere Google-diensten in combinatie met de Google Analytics-cookies.
  • Bewaarperiode verzamelde gegevens kunnen ingesteld worden vanaf 25 mei 2018.

Enkele begrippen uitgelegd:

Vertel ons over jouw project, we helpen je graag vooruit.