Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord

Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Blijf op de hoogte!

Max. 1 x per 14 dagen per e-mail. Inschrijven voor onze Updates
Blogs

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

1 feb 2018
Reinoud ten Hove

Reinoud ten Hove


Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Je website verwerkt ongetwijfeld persoonsgegevens of registreert andere traceerbare informatie van je bezoekers. De kans is groot dat je actie moet ondernemen!

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

Beveiligde verbinding is verplicht

De website moet voorzien zijn van een veilige verbinding (SSL certificaat). Dit is verplicht als er persoonsgegevens ingevoerd kunnen worden, bijvoorbeeld via een contactformulier. Vraag zo snel mogelijk een SSL-certificaat aan of regel dit met je webbureau. Het is daarnaast mooi meegenomen dat dit positief effect kan hebben op de vindbaarheid in zoekmachines zoals Google. Lees hier meer over beveiligde verbindingen d.m.v. SSL certificaten in ons eerder verschenen artikel.



Google Analytics privacy vriendelijk maken

Vrijwel elke website registreert de bezoekers van de website. De meest gekozen oplossing is Google Analytics. De standaard instellingen van Google zijn NIET conform de wetgeving en moeten dus aangepast worden.



Gegevens met Google delen uitzetten
Standaard staat deze optie aan en moet uitgeschakeld worden.  

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en onder het kopje 'Instellingen voor gegevens delen' vink je daar alle opties uit.

Delen van gegevens met Google uitschakelen, AVG GDPR



Bewerkersovereenkomst afsluiten
Sluit een bewerkersovereenkomst met Google. Dit ben je verplicht, want Google registreert gegevens van je websitebezoekers. Dit kan je doen via de instellingen:

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en scroll naar beneden naar het kopje 'Amendement gegevensverwerking'. Klik op aanpassing bekijken en, indien akkoord, accepteer je de overeenkomst.

Bewerkersovereenkomst met Google, AVG GDPR



IP-adressen anonimiseren
Van de bezoekers worden de ip-adressen opgeslagen. Dit is een traceerbaar persoonsgegeven volgens het College bescherming persoonsgegevens (CBP).

TIP: maak een screenshot van de aangepaste broncode om achteraf aan te kunnen tonen dat dit uitgevoerd is.

Uitleg Google Universal analytics:

Voorbeeld Force SSL en anoniem IP adressen opslaan Google Analytics AVG GDPR

Mocht dit te technisch zijn, neem dan contact op met je webbureau.



Informeer je website bezoekers in het privacy statement

Zorg voor een nette privacy statement op de website. Het opnemen van een privacy statement is verplicht en geeft transparantie naar de bezoekers. Neem daarin een paragraaf op over de zaken die ingesteld zijn specifiek m.b.t. Google Analytics:

  • Deze website maakt gebruik van Google Analytics-cookies;
  • Wij hebben een bewerkersovereenkomst afgesloten met Google;
  • Wij hebben er voor gekozen om een deel van het ip-adres te maskeren.
  • Het delen van gegevens met derden is uitgeschakeld;
  • Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.

Neem in het Privacy Statement ook andere relevante zaken op.



Persoonsgegevens versleuteld opgeslagen

Worden in de database van de website persoonsgegevens opgeslagen? Zorg er dan voor dat deze gegevens versleuteld opgeslagen zijn.

Als een website verouderd is, dan is de kans groot dat de gegevens niet versleuteld opgeslagen zijn. Vraag je webbureau naar de mogelijkheden.



Standaard uitgeschakeld

Vraag je de bezoeker om op de hoogte te blijven door middel van nieuwsbrieven, zorg ervoor dat het vinkje standaard uitgeschakeld is. 'Privacy by default' noemen ze dat.

Wil je meer informatie over de genoemde acties of heb je hier hulp bij nodig, neem dan contact met ons op.


Deel artikel



Tags

Reinoud ten Hove

Reinoud ten Hove

Als manager van de afdeling Interactive is Reinoud altijd op de hoogte van de laatste ontwikkelingen op het gebied van security, apps en websites.


Terug naar overzicht


Updates

Blogs

Projectmanagement software voor het MKB: Teams en Planner

Grote projectorganisaties hebben vaak geavanceerde projectmanagement software. Maar hoe is dat in het MKB? Zij hebben ook behoefte aan een helder inzicht in de voortgang en prestaties van hun projecten, maar zij beschikken niet over de kostbare software hiervoor. Vaak wordt er gebruik gemaakt van Excel of een eigen oplossing.
Events

10 dagen filmplezier op het Leiden International Film Festival

Van 2 tot en met 11 november is Leiden weer even de filmhoofdstad van Nederland. Daar zijn we als partner van het festival natuurlijk heel trots op, om die reden maken we je graag enthousiast!
Blogs

4 voordelen van het inschakelen van een externe ICT dienstverlener

Profiteer jij van al het goede op ICT gebied? Uit onderzoek blijkt dat veel MKB ondernemers dit als een behoorlijk uitdaging zien. Medewerkers klagen dat hun computer vastloopt, dat ze bepaalde software missen, een slechte wifi verbinding hebben in vergaderzalen of andere kantoorruimtes, of dat ze niet prettig kunnen thuiswerken omdat ze geen toegang hebben tot de nodige bestanden. Het is daarom niet gek dat een derde van de business-directeuren wil dat werkprocessen meer en beter worden ondersteund middels ICT-oplossingen. Herken jij jezelf hierin?
Blogs

In 3 stappen naar een Modern Workplace

We leven volop in een nieuw tijdperk. ICT drukt zijn stempel op hoe we werken en samenwerken. De moderne medewerker heeft behoefte aan moderne tools - voor de millennials en generatie Z is dit zelfs een must. Maar hoe creëer je een aantrekkelijke werkplek voor je moderne medewerkers? We bespreken het graag met je.
Showcases

Slim waardevolle feedback verzamelen

Interpulse is al enige jaren sponsor van het Leiden International Film Festival (LIFF). Deze mooie samenwerking heeft geresulteerd in een aantal moderne functionele websites, waarbij voor elk festival een nieuwe stijl is opgezet. Naast het goed kunnen raadplegen van het programma is er ook een integratie gemaakt met het kassasysteem voor het bestellen van kaarten. Vorig jaar is daar een mooie functionaliteit voor publiek en de organisatie aan toegevoegd.
Blogs

Altijd en veilig verbonden zijn: ICT oplossingen voor op en buiten kantoor

Helaas verkijken werkgevers zich nog weleens op de economische schade die ze oplopen als ze hun internetvoorzieningen niet goed regelen. Hieronder twee stellingen met betrekking tot dit thema. Wat is jouw kijk hierop?
Blogs

Slim! Gebruik ICT systemen om te professionaliseren én kosten te beheersen

Zie jij ICT als een kostenpost of als een mogelijkheid om te professionaliseren én kosten te beheersen? Steeds meer bedrijven ontdekken dat als ze digitaliseren en ICT systemen beter organiseren, ze nieuwe kansen creëren voor hun organisatie. Dit noemt men ook wel: digital transformation. Waar liggen die kansen zoal? In de praktijk zien wij dat er een flinke slag te maken is bij organisaties waar veel procedures zijn en registratie de norm is.
Blogs

Verlies je goede medewerkers niet aan een modernere concurrent

Millenials stellen steeds hogere eisen aan werkgevers. Is je ICT niet up to date? Vergeet het dan maar. In dit artikel laten we je zien hoe je voldoet aan de eisen van vandaag. Hoe je kunt werken met de Modern Workplace en hoe dat ervoor zorgt dat mensen productiever en efficiënter kunnen (samen)werken.
Blogs

Hoe veilig is jouw webapplicatie? 7 eisen die je moet toepassen

De beveiliging van webapplicaties heeft helaas niet altijd de hoogste prioriteit, maar is nu echt een MUST geworden! Bevat de applicatie persoonsgegevens, dan ben je mogelijk in overtreding als de applicatie onvoldoende beveiligd is… Mocht er een datalek optreden, dan ben jij als eigenaar van de gegevens verantwoordelijk. De gevolgen kunnen groot zijn, niet alleen financieel, maar ook op het gebied van mogelijke reputatieschade.
Blogs

Hoe combineer je de AVG met de Cloud?

De AVG: ‘Hiep Hoera!’ voor de bescherming van persoonlijke gegevens, maar ook ‘HELP!’ voor de gevolgen voor veel organisaties. Want hoe pas je je infrastructuur en rechtenstructuur goed aan? En als je dat eenmaal voor elkaar hebt, hoe hou je de boel dan continu veilig en up-to-date?