Per 25 mei 2018 komt er nieuwe wetgeving die gevolgen kan hebben voor jouw website, bijvoorbeeld als je een contact- of ander formulier hebt, Google Analytics gebruikt, een webshop hebt of een site waarop mensen kunnen inloggen of aanmelden.
AVG
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG geldt voor alle landen in de EU. Elke organisatie in Europa moet voldoen aan de nieuwe wetgeving om persoonsgegevens te mogen verwerken en bewerken. De AVG gaat over de manier waarop je omgaat met informatie over mensen, de persoonsgegevens.
Op de website van de Autoriteit Persoonsgegevens (AP) kun je veel informatie vinden over de AVG en ook vind je op die site de wetteksten.
Persoonsgegevens
Persoonsgegevens alle gegevens waarmee personen individueel te identificeren zijn, bijvoorbeeld wanneer iemand een contactformulier invult op je website. Denk bijvoorbeeld aan gegevens zoals:
- Naam, adres, e-mailadres
- Locatie data (bijv. GPS coördinaten)
- IP-adres
Bedrijfsinformatie (bijv. organisatienaam, e-mailadres, postadres, etc.) valt níet onder persoonsgegevens, omdat de AVG zich richt op de bescherming van natuurlijke personen en niet op die van rechtspersonen.
Wat betekent de AVG voor je website?
Heeft jouw website een contactformulier, kun je je inschrijven op je nieuwsbrief, gebruik je Google Analytics of heb je een webshop, dan verzamel je persoonsgegevens omdat de gegevens zijn te herleiden zijn tot een individu.
Belangrijke uitgangspunten bij de verwerking van persoonsgegevens zijn:
- Persoonsgegevens mogen alleen worden verzameld voor een specifiek doel. Dit specifieke doel dient gerechtvaardigd te zijn en het moet duidelijk worden omschreven in een privacyverklaring.
- Je bent verantwoordelijk voor de veiligheid van de persoonsgegevens, zodat deze niet in handen vallen van onbevoegden.
- Verzamel alleen de gegevens die je nodig hebt. Minimaliseer dus je gegevensverwerking.
- Persoonsgegevens moeten correct en up-to-date zijn.
- Je mag persoonsgegevens niet langer bewaren dan nodig is.
Je website moet daarom aan diverse eisen voldoen:
- Een versleutelde verbinding (SSL-certificaat)
- Het up-to-date houden van het CMS van je website (bijvoorbeeld Joomla of WordPress) zodat de website niet zomaar gehackt kan worden
- Een cookiemelding als je site niet-functionele cookies gebruikt
- Een privacyverklaring
SSL-certificaat
Met een SSL-certificaat creëer je een versleutelde verbinding en kun je je website overzetten op HTTPS met een groen slotje in de adresbalk. Bij Stip Hosting is een SSL-certificaat gratis bij alle hostingpakketten. Je kunt het SSL-certificaat eenvoudig zelf installeren en daarna je site op HTTPS zetten. Volg de stappen zoals beschreven in het helpartikel ‘Let’s Encrypt certificaat aanvragen’ in onze kennisbank.
Website up-to-date houden
Het up to date houden van de software kun je zelf doen of overlaten aan degene die je website heeft gebouwd.
Op onze hosting worden WordPress en de plugins van je website automatisch steeds up-to-date worden gehouden. Gebruik je betaalde plugins, dan moet je deze mogelijk handmatig updaten.
Ook Joomla en andere CMS’en worden automatisch up-to-date gehouden. Extensies van Joomla worden up-to-date gehouden vanaf het hostingpakket Managed Joomla Hosting Extra.
Cookiemelding
Een cookieverklaring kun je zelf opstellen aan de hand van gratis voorbeelden op bijvoorbeeld de website van ICTRecht. Onze eigen website gebruikt alleen functionele cookies en deze vallen buiten de cookiewet. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen.
Wil je checken of jouw website cookies gebruikt, gebruik dan bijvoorbeeld de Chrome plugin Check my cookies.
Privacyverklaring
In de privacyverklaring moet je niet alleen aangeven welke gegevens je waarvoor gebruikt, maar ook hoe lang je gegevens bewaart, of derde partijen inzage hebben, etc. De privacyverklaring moet aan veel meer eisen voldoen dan voorheen. Als je al langere tijd een ongewijzigde privacyverklaring op je website, dan voldoet deze hoogstwaarschijnlijk niet meer en moet je deze herschrijven. Een heel handig hulpmiddel hierbij is de privacy generator van Veilig internetten.nl. Je beantwoordt een aantal vragen en er wordt gratis en automatisch een zeer complete privacyverklaring voor je gegenereerd.
Maak de privacyverklaring eenvoudig vindbaar op je website, bijvoorbeeld via een link in je footer. Onze privacy verklaring vind je hier.
