id4web GDPR info

Wat is de GDPR?

De afkorting GDPR staat voor General Data Protection Regulation en heeft betrekking op de nieuwe privacywetgeving die op 25 mei 2018 van kracht werd. Eenvoudig gezegd gaat de GDPR over het beschermen van persoonsgegevens en vereist de wet meer transparantie over hoe je  die gegevens verzameld en verwerkt.
Ondernemingen moeten vanaf nu op een heel andere manier omgaan met het verzamelen en gebruiken van persoonlijke gegevens, wat ook voor websites een aantal gevolgen heeft.
Zo moeten bezoekers van je website nu geïnformeerd worden over welke data je verzamelt en hoe je ze gebruikt. Bovendien moet het verzamelen van die gegevens in een zo veilig mogelijke omgeving gebeuren.

Hieronder vind je alvast de 6 belangrijkste stappen om je website GDPR-compliant te maken. Voor de meeste ondernemingen zal het voldoende zijn om hiermee aan de slag te gaan. Verzamel je gevoelige gegevens, dan moet je mogelijk nog een stapje verder gaan.

 

1. Privacyverklaring

De privacyverklaring is een tekst die de gebruiker van je website vertelt waarom jij gegevens verzamelt en hoe je er mee omgaat. Daarnaast geef je in de privacyverklaring ook aan wat de rechten zijn van de bezoeker. Zo legt de GDPR op dat gebruikers hun gegevens moeten kunnen inkijken en verbeteren. Eventueel kan je daarvoor een online systeem voorzien waardoor de gebruiker zelf toegang heeft tot zijn gegevens maar dat is geen verplichting, het mag ook een manueel proces zijn. Daarnaast hebben je contacten ook het recht 'om vergeten te worden', wat betekent dat ze je mogen vragen hun gegevens te wissen. Dit kan natuurlijk enkel als je die gegevens verder niet meer nodig hebt, bv voor facturatie of opvolging.
De beste manier om je privacyverklaring toe te voegen aan je website, is een link plaatsen in je footer naar een aparte pagina of naar een pdf-file met je privacyverklaring.

2. Verplichte Vermeldingen

Sommige gegevens moeten verplicht op je website vermeld worden. Hieronder een kort overzicht:

  • naam van je onderneming
  • rechtsvorm
  • adres maatschappelijke zetel
  • contactgegevens zoals telefoonnummer en e-mailadres
  • ondernemingsnummer
  • algemene voorwaarden
  • gegevens van een toezichthoudende autoriteit indien die er is

De beste plaats voor het vermelden van deze gegevens is je footer of je contactpagina.

3. SSL-certificaat

id4web https info


Gebruik je formulieren waarop bezoekers hun gegevens kunnen achterlaten, dan is ook het SSL-certificaat verplicht. Dit certificaat zorgt ervoor dat alle ingegeven data geëncrypteerd worden verzonden, zodat de kans op onderschepping tijdens het versturen nihil is. Het SSL-certificaat kan je herkennen aan de url: daar staat een groen slotje voor en htpp wordt vervangen door https. Meer weten over het SSL-certificaat? Klik dan hier verder naar het volledige artikel.

4. Cookies

Maak je gebruik van tools zoals Google Analytics of de Facebook pixel dan moet je aan je bezoeker toestemming vragen voor het gebruik van analytische cookies. Dit gebeurt meestal in de vorm van een balk boven of onderaan je website die getoond wordt als een bezoeker voor het eerst op je site komt. In je privacyverklaring verwijs je naar je cookiebeleid en vermeld je welke gegevens je verzamelt en wat je er mee doet.

5. formulieren

Kunnen websitebezoekers een formulier invullen op je website, houd dan rekening met volgende richtlijnen:

  • vraag enkel die gegevens die je echt nodig hebt
  • vermeld bij het formulier duidelijk wat je met de gegevens gaat doen
  • houd deze gegevens niet langer bij dan noodzakelijk

Maak je gebruik van een aanvinkvakje in je formulier, dan mag dat niet op voorhand aangevinkt zijn. In principe mag dit ook geen verplicht veld zijn, tenzij het een aankruisvakje is waarbij de klant te kennen geeft dat hij de algemene voorwaarden aanvaard of iets soortgelijk.

6. veiligheid en updates

Als bedrijf ben je steeds verantwoordelijk voor de veiligheid van je eigen website. Zorg er daarom voor dat je regelmatig een update laat uitvoeren zodat je website maximaal beveiligd is tegen hackers. Meer daarover lees je in mijn artikel: Waarom onderhoud van je website even belangrijk is als onderhoud van je wagen.

Breng je bovenstaande punten in orde, dan is je website conform aan de GDPR maar uiteraard gaat de nieuwe privacy wetgeving nog een stuk verder, je website is maar een klein onderdeel daarvan. Daarnaast gaat het ook over hoe jij gegevens van klanten, leads en personeel verwerkt, hoe je die bewaart, hoe lang je die bewaart en wat je er mee doet.
Wil je graag weten waar het precies over gaat, laat me dat dan hieronder even weten in een reactie. Ik stuur je dan de link door naar een opname van het webinar dat ik gaf over de GDPR. Daarin leg ik zo eenvoudig mogelijk uit wat de nieuwe privacywet inhoudt en wat je moet doen om compliant te zijn.
Heb je nog andere vragen of opmerkingen, laat het me dan even weten hieronder in de commentaren.

Misschien ook interessant voor jou:

SEO kleinebedrijven

SEO checklist




 

 

 

Reacties mogelijk gemaakt door CComment