Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG.

Reinoud over Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVGReinoud
6 min.

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht.  Je website verwerkt ongetwijfeld persoonsgegevens of registreert andere traceerbare informatie van je bezoekers. De kans is groot dat je actie moet ondernemen!

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

Beveiligde verbinding is verplicht

De website moet voorzien zijn van een veilige verbinding (SSL certificaat). Dit is verplicht als er persoonsgegevens ingevoerd kunnen worden, bijvoorbeeld via een contactformulier. Vraag zo snel mogelijk een SSL-certificaat aan of regel dit met je webbureau. Het is daarnaast mooi meegenomen dat dit positief effect kan hebben op de vindbaarheid in zoekmachines zoals Google. Lees hier meer over beveiligde verbindingen d.m.v. SSL certificaten in ons eerder verschenen artikel.

Google Analytics privacy vriendelijk maken

Vrijwel elke website registreert de bezoekers van de website. De meest gekozen oplossing is Google Analytics. De standaard instellingen van Google zijn NIET conform de wetgeving en moeten dus aangepast worden.

Gegevens met Google delen uitzetten

Standaard staat deze optie aan en moet uitgeschakeld worden.  

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en onder het kopje 'Instellingen voor gegevens delen' vink je daar alle opties uit.

Delen van gegevens met Google uitschakelen, AVG GDPR



Bewerkersovereenkomst afsluiten

Sluit een bewerkersovereenkomst met Google. Dit ben je verplicht, want Google registreert gegevens van je websitebezoekers. Dit kan je doen via de instellingen:

UITLEG: Log in met op Google Analytics. Kies vervolgens ‘Beheer’ > ‘Account instellingen’ en scroll naar beneden naar het kopje 'Amendement gegevensverwerking'. Klik op aanpassing bekijken en, indien akkoord, accepteer je de overeenkomst.

Bewerkersovereenkomst met Google, AVG GDPR

IP-adressen anonimiseren

Van de bezoekers worden de ip-adressen opgeslagen. Dit is een traceerbaar persoonsgegeven volgens het College bescherming persoonsgegevens (CBP).

TIP: maak een screenshot van de aangepaste broncode om achteraf aan te kunnen tonen dat dit uitgevoerd is.

Uitleg Google Universal analytics:

Voorbeeld Force SSL en anoniem IP adressen opslaan Google Analytics AVG GDPR

Mocht dit te technisch zijn, neem dan contact op met je webbureau.

Informeer je website bezoekers in het privacy statement

Zorg voor een nette privacy statement op de website. Het opnemen van een privacy statement is verplicht en geeft transparantie naar de bezoekers. Neem daarin een paragraaf op over de zaken die ingesteld zijn specifiek m.b.t. Google Analytics:

  • Deze website maakt gebruik van Google Analytics-cookies;
  • Wij hebben een bewerkersovereenkomst afgesloten met Google;
  • Wij hebben er voor gekozen om een deel van het ip-adres te maskeren.
  • Het delen van gegevens met derden is uitgeschakeld;
  • Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.

Neem in het Privacy Statement ook andere relevante zaken op.

Persoonsgegevens versleuteld opgeslagen

Worden in de database van de website persoonsgegevens opgeslagen? Zorg er dan voor dat deze gegevens versleuteld opgeslagen zijn.

Als een website verouderd is, dan is de kans groot dat de gegevens niet versleuteld opgeslagen zijn. Vraag je webbureau naar de mogelijkheden.

Standaard uitgeschakeld

Vraag je de bezoeker om op de hoogte te blijven door middel van nieuwsbrieven, zorg ervoor dat het vinkje standaard uitgeschakeld is. 'Privacy by default' noemen ze dat.

Wil je meer informatie over de genoemde acties of heb je hier hulp bij nodig, neem dan contact met ons op.

ICT Updates.