Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord


Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Blijf op de hoogte!

Max. 1 x per 14 dagen per e-mail. Inschrijven voor onze Updates
Blogs

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

1 feb 2018
Reinoud ten Hove

Reinoud ten Hove


Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Je website verwerkt ongetwijfeld persoonsgegevens of registreert andere traceerbare informatie van je bezoekers. De kans is groot dat je actie moet ondernemen!

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

Beveiligde verbinding is verplicht

De website moet voorzien zijn van een veilige verbinding (SSL certificaat). Dit is verplicht als er persoonsgegevens ingevoerd kunnen worden, bijvoorbeeld via een contactformulier. Vraag zo snel mogelijk een SSL-certificaat aan of regel dit met je webbureau. Het is daarnaast mooi meegenomen dat dit positief effect kan hebben op de vindbaarheid in zoekmachines zoals Google. Lees hier meer over beveiligde verbindingen d.m.v. SSL certificaten in ons eerder verschenen artikel.



Google Analytics privacy vriendelijk maken

Vrijwel elke website registreert de bezoekers van de website. De meest gekozen oplossing is Google Analytics. De standaard instellingen van Google zijn NIET conform de wetgeving en moeten dus aangepast worden.



Gegevens met Google delen uitzetten
Standaard staat deze optie aan en moet uitgeschakeld worden.  

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en onder het kopje 'Instellingen voor gegevens delen' vink je daar alle opties uit.

Delen van gegevens met Google uitschakelen, AVG GDPR



Bewerkersovereenkomst afsluiten
Sluit een bewerkersovereenkomst met Google. Dit ben je verplicht, want Google registreert gegevens van je websitebezoekers. Dit kan je doen via de instellingen:

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en scroll naar beneden naar het kopje 'Amendement gegevensverwerking'. Klik op aanpassing bekijken en, indien akkoord, accepteer je de overeenkomst.

Bewerkersovereenkomst met Google, AVG GDPR



IP-adressen anonimiseren
Van de bezoekers worden de ip-adressen opgeslagen. Dit is een traceerbaar persoonsgegeven volgens het College bescherming persoonsgegevens (CBP).

TIP: maak een screenshot van de aangepaste broncode om achteraf aan te kunnen tonen dat dit uitgevoerd is.

Uitleg Google Universal analytics:

Voorbeeld Force SSL en anoniem IP adressen opslaan Google Analytics AVG GDPR

Mocht dit te technisch zijn, neem dan contact op met je webbureau.



Informeer je website bezoekers in het privacy statement

Zorg voor een nette privacy statement op de website. Het opnemen van een privacy statement is verplicht en geeft transparantie naar de bezoekers. Neem daarin een paragraaf op over de zaken die ingesteld zijn specifiek m.b.t. Google Analytics:

  • Deze website maakt gebruik van Google Analytics-cookies;
  • Wij hebben een bewerkersovereenkomst afgesloten met Google;
  • Wij hebben er voor gekozen om een deel van het ip-adres te maskeren.
  • Het delen van gegevens met derden is uitgeschakeld;
  • Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.

Neem in het Privacy Statement ook andere relevante zaken op.



Persoonsgegevens versleuteld opgeslagen

Worden in de database van de website persoonsgegevens opgeslagen? Zorg er dan voor dat deze gegevens versleuteld opgeslagen zijn.

Als een website verouderd is, dan is de kans groot dat de gegevens niet versleuteld opgeslagen zijn. Vraag je webbureau naar de mogelijkheden.



Standaard uitgeschakeld

Vraag je de bezoeker om op de hoogte te blijven door middel van nieuwsbrieven, zorg ervoor dat het vinkje standaard uitgeschakeld is. 'Privacy by default' noemen ze dat.

Wil je meer informatie over de genoemde acties of heb je hier hulp bij nodig, neem dan contact met ons op.


Deel artikel



Tags

Reinoud ten Hove

Reinoud ten Hove

Als manager van de afdeling Interactive is Reinoud altijd op de hoogte van de laatste ontwikkelingen op het gebied van security, apps en websites.


Terug naar overzicht


Updates

Blogs

4 ICT-beheerzaken waarmee je de meeste problemen oplost

Als wij bij organisaties over de vloer komen, zijn er altijd zaken waarvan wij denken: ‘Dat kan beter.’ En dat gaat meestal om een van deze vier – relatief eenvoudig op te lossen – problemen.
Blogs

ICT-beheer puur technisch? Vergis je niet!

Bij het selecteren of beoordelen van een ICT-partij wordt vooral gekeken naar de technische kennis en de prijs. We begrijpen dat dit belangrijke criteria zijn en uiteraard halen ook wij alles uit de kast om ons op deze punten te onderscheiden. Toch wordt de echte winst gemaakt op andere gebieden.
Blogs

Extra goed vindbaar als bedrijf in Google

Wie wil er nu niet goed gevonden worden in Google? Er worden door organisaties grote investeringen gedaan om goed zichtbaar te zijn op bepaalde woorden of woordgroepen. Hier kunnen ook wij je veel over bijbrengen en op weg helpen, maar begin nu eens met het neerzetten van een goede basis. Goed nieuws: Je kunt het namelijk zelf! En het resultaat is dat je direct beter zichtbaar en vindbaar bent in de meest gebruikte zoekmachine Google.
Blogs

Zo valt je zonnige werkplek niet in het water

Bracht het afgelopen weekend nog even winterse temperaturen, nu is dan eindelijk écht de lente begonnen. De korte broeken kunnen uit de kast, boten uit de stalling en de tuinmeubelen afgestoft. Tijd om naar buiten te gaan, het zonnetje in. Dankzij de moderne werkplek is dat buiten zijn niet beperkt tot de avonden en het weekend. Werken kunnen we overal, dus ook in de tuin, op een terras, aan het water of op de boot. Ideaal. Maar hou daarbij wel een aantal dingen in het oog, zodat je zonnige werkplek niet in het water valt.
Blogs

Microsoft Ignite: de top 6 van Kees en Killian

Eind maart vond Microsoft Ignite plaats, hét Microsoft-event voor ontwikkelaars en ICT-professionals met meer dan 100 workshops en sessies door Microsoft-experts. Onze collega’s Kees en Killian van ICT Services bezochten het evenement in Amsterdam. Dit is de top 6 die ze graag met je delen.
Events

Getting most out of your data - Microsoft Ignite Amsterdam

Eind maart vond Microsoft Ignite plaats, hét Microsoft-event voor ontwikkelaars en ICT-professionals met meer dan 100 workshops en sessies door Microsoft-experts. Onze collega's van Interactive delen graag de inzichten welke zij daar hebben opgedaan.
Blogs

3 kleine stappen voor betere online veiligheid

Malware, spyware, ransomware, virussen, Trojaanse paarden en wormen. Voor je het weet is je computer gegijzeld of gaat een cybercrimineel er met je (creditcard)gegevens vandoor. Met deze 3 kleine aanpassingen bewegen jij en je collega’s een stuk veiliger door cyberspace.
Blogs

Digitale transformatie; best of breed of best of suite?

De wereld verandert en onze manier van samenwerken en communiceren verandert mee. We zijn altijd en overal online en switchen met het grootste gemak tussen telefoon, tablet en PC. Maar veel bedrijven werken nog met een traditionele, lokale ICT-omgeving of hebben een omgeving die beperkt gehost wordt in de cloud. Vroeg of laat gaat dat botsen. En dan?
Events

Grote belangstelling voor slimme technologie

Het Leidse PLNT, centrum voor innovatie en ondernemerschap, was op 5 februari even het middelpunt van de lokale techwereld. Tijdens het event Tech voor de Toekomst NU, een initiatief van Economie071, werden interessante cases getoond van concrete toepassing van slimme technologie. Denk daarbij aan de toepassing van sensoren en slimme apps. Ook waren er interessante kennissessies, waar ondernemers en geïnteresseerden kennis konden maken met technologie en zaken waar iedereen het over heeft, maar zelf nog maar mondjesmaat toepast.
Events

Waarom betaal ik eigenlijk voor beveiliging van mijn data?

De titel van dit stukje wijst naar een uitspraak gedaan door Mikko Hypponen, één van de Keynote sprekers op de Tweakers Developers Summit van 2019. De gehele quote was als volgt: “Waarom betaal ik eigenlijk voor beveiliging van mijn data? We hebben geen enkel security issue gehad het afgelopen jaar!”.