Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord


Support

  • 071 - 30 30 300(tijdelijk nummer)
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Blijf op de hoogte!

Max. 1 x per 14 dagen per e-mail. Inschrijven voor onze Updates
Blogs

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

1 feb 2018
Reinoud ten Hove

Reinoud ten Hove


Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Je website verwerkt ongetwijfeld persoonsgegevens of registreert andere traceerbare informatie van je bezoekers. De kans is groot dat je actie moet ondernemen!

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

Beveiligde verbinding is verplicht

De website moet voorzien zijn van een veilige verbinding (SSL certificaat). Dit is verplicht als er persoonsgegevens ingevoerd kunnen worden, bijvoorbeeld via een contactformulier. Vraag zo snel mogelijk een SSL-certificaat aan of regel dit met je webbureau. Het is daarnaast mooi meegenomen dat dit positief effect kan hebben op de vindbaarheid in zoekmachines zoals Google. Lees hier meer over beveiligde verbindingen d.m.v. SSL certificaten in ons eerder verschenen artikel.



Google Analytics privacy vriendelijk maken

Vrijwel elke website registreert de bezoekers van de website. De meest gekozen oplossing is Google Analytics. De standaard instellingen van Google zijn NIET conform de wetgeving en moeten dus aangepast worden.



Gegevens met Google delen uitzetten
Standaard staat deze optie aan en moet uitgeschakeld worden.  

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en onder het kopje 'Instellingen voor gegevens delen' vink je daar alle opties uit.

Delen van gegevens met Google uitschakelen, AVG GDPR



Bewerkersovereenkomst afsluiten
Sluit een bewerkersovereenkomst met Google. Dit ben je verplicht, want Google registreert gegevens van je websitebezoekers. Dit kan je doen via de instellingen:

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en scroll naar beneden naar het kopje 'Amendement gegevensverwerking'. Klik op aanpassing bekijken en, indien akkoord, accepteer je de overeenkomst.

Bewerkersovereenkomst met Google, AVG GDPR



IP-adressen anonimiseren
Van de bezoekers worden de ip-adressen opgeslagen. Dit is een traceerbaar persoonsgegeven volgens het College bescherming persoonsgegevens (CBP).

TIP: maak een screenshot van de aangepaste broncode om achteraf aan te kunnen tonen dat dit uitgevoerd is.

Uitleg Google Universal analytics:

Voorbeeld Force SSL en anoniem IP adressen opslaan Google Analytics AVG GDPR

Mocht dit te technisch zijn, neem dan contact op met je webbureau.



Informeer je website bezoekers in het privacy statement

Zorg voor een nette privacy statement op de website. Het opnemen van een privacy statement is verplicht en geeft transparantie naar de bezoekers. Neem daarin een paragraaf op over de zaken die ingesteld zijn specifiek m.b.t. Google Analytics:

  • Deze website maakt gebruik van Google Analytics-cookies;
  • Wij hebben een bewerkersovereenkomst afgesloten met Google;
  • Wij hebben er voor gekozen om een deel van het ip-adres te maskeren.
  • Het delen van gegevens met derden is uitgeschakeld;
  • Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.

Neem in het Privacy Statement ook andere relevante zaken op.



Persoonsgegevens versleuteld opgeslagen

Worden in de database van de website persoonsgegevens opgeslagen? Zorg er dan voor dat deze gegevens versleuteld opgeslagen zijn.

Als een website verouderd is, dan is de kans groot dat de gegevens niet versleuteld opgeslagen zijn. Vraag je webbureau naar de mogelijkheden.



Standaard uitgeschakeld

Vraag je de bezoeker om op de hoogte te blijven door middel van nieuwsbrieven, zorg ervoor dat het vinkje standaard uitgeschakeld is. 'Privacy by default' noemen ze dat.

Wil je meer informatie over de genoemde acties of heb je hier hulp bij nodig, neem dan contact met ons op.


Deel artikel



Tags

Reinoud ten Hove

Reinoud ten Hove

Als manager van de afdeling Interactive is Reinoud altijd op de hoogte van de laatste ontwikkelingen op het gebied van security, apps en websites.


Terug naar overzicht


Updates

Blogs

3 kleine stappen voor betere online veiligheid

Malware, spyware, ransomware, virussen, Trojaanse paarden en wormen. Voor je het weet is je computer gegijzeld of gaat een cybercrimineel er met je (creditcard)gegevens vandoor. Met deze 3 kleine aanpassingen bewegen jij en je collega’s een stuk veiliger door cyberspace.
Blogs

Digitale transformatie; best of breed of best of suite?

De wereld verandert en onze manier van samenwerken en communiceren verandert mee. We zijn altijd en overal online en switchen met het grootste gemak tussen telefoon, tablet en PC. Maar veel bedrijven werken nog met een traditionele, lokale ICT-omgeving of hebben een omgeving die beperkt gehost wordt in de cloud. Vroeg of laat gaat dat botsen. En dan?
Events

Grote belangstelling voor slimme technologie

Het Leidse PLNT, centrum voor innovatie en ondernemerschap, was op 5 februari even het middelpunt van de lokale techwereld. Tijdens het event Tech voor de Toekomst NU, een initiatief van Economie071, werden interessante cases getoond van concrete toepassing van slimme technologie. Denk daarbij aan de toepassing van sensoren en slimme apps. Ook waren er interessante kennissessies, waar ondernemers en geïnteresseerden kennis konden maken met technologie en zaken waar iedereen het over heeft, maar zelf nog maar mondjesmaat toepast.
Events

Waarom betaal ik eigenlijk voor beveiliging van mijn data?

De titel van dit stukje wijst naar een uitspraak gedaan door Mikko Hypponen, één van de Keynote sprekers op de Tweakers Developers Summit van 2019. De gehele quote was als volgt: “Waarom betaal ik eigenlijk voor beveiliging van mijn data? We hebben geen enkel security issue gehad het afgelopen jaar!”.
Blogs

Microsoft Surface Pro 6 versus Surface pro 5

Kees bezocht het geheel vernieuwde kantoor van Microsoft op Schiphol. Decor voor de presentatie van de nieuwe Microsoft Surface productlijn. Wij schreven onlangs een artikel over de Surface en gingen dus met enthousiasme op bezoek. Onze focus: de Microsoft Surface Pro 6.
Blogs

Heb jij een 5 sterren Back-Up Systeem?

Voor een goede back-up dien je rekening te houden met 5 factoren: retentie, hersteltijd, de frequentie van de back-up, de veiligheid, het systeem testen.
Blogs

“Hey Google, is zo’n digitale assistent wel veilig?”

Afgelopen jaar zijn er flink wat wijzigingen doorgevoerd in de privacy wetgeving met de doorvoering van de AVG/GDPR. Het verwerken van persoonsgegevens werd hierin flink aan banden gelegd er moet expliciet toestemming gegevens worden voor opslag van gegevens etc. Over de AVG hebben we al enkele andere artikelen geschreven in onze blogs. Wat ik in onderstaande blog wil aankaarten is een ander item wat afgelopen jaar flink wat aan populariteit heeft gewonnen: de digitale assistent.
Events

5 februari: Tech voor de Toekomst Nu!

Benieuwd naar wat er bij bedrijven in de Leidse regio allemaal gebeurt op het gebied van digitalisering, big data analyse en sensortechnologie? Kom dan naar het Tech event op 5 februari in Leiden.
Blogs

Skype en Teams: de aangewezen manier om zakelijk te bellen

Vanaf september 2019 kunnen wij in Nederland niet meer blijven bellen via ISDN. Dan neemt internetbellen (VoIP - Voice Over IP) het definitief over. Maakt jouw organisatie momenteel nog gebruik van ISDN, dan raden wij jou aan om over te stappen naar Microsoft Skype of Teams. Anno 2019 zijn dit dé tools om zakelijk te bellen. Wij leggen uit waarom.
Blogs

3 lijstjes die wél interessant zijn

December is de maand van de lijstjes, je kent er vast wel een paar. Sommige zijn onzinnig, maar je hebt ook best leuke en interessante lijstjes. Ze geven leuke inzichten en komen voort uit échte data en/of zijn gewoon heel vermakelijk!