Op 25 mei 2018 wordt de huidige Wet bescherming persoonsgegevens vervangen door een nieuwe verbeterde privacywet: de GDPR / AVG. Deze nieuwe wet stelt hogere eisen aan omgang met persoonsgegevens. Deze wet heeft impact op iedere organisatie. Ook op die van jou. Ons advies: wacht er niet mee tot morgen, maar begin vandaag met het beveiligen van de persoonsgegevens van jouw klanten.
GDPR staat voor General Data Protection Regulation. In het Nederlands heet deze wet de Algemene Verordering Gegevensbescherming (AVG). De wet heeft als doel om mensen te beschermen tegen onjuiste verwerking van persoonsgegevens.
In de huidige digitale samenleving is er veel sprake van het uitwisselen van persoonsgegevens tussen organisaties. Om de rechten en privacy van personen op wie de gegevens betrekking hebben te beschermen is in deze verordening vastgelegd op welke wijze organisaties moeten omgaan met het verwerken van data.
De GDPR / AVG gaat uit van een aantal belangrijke principes:
Zoals besproken is de GDPR erop gericht om de persoonsgegevens van betrokkenen te beschermen. Naast bescherming hebben betrokkenen nog enkele belangrijke rechten:
Met betrekking tot de GDPR / AVG wetgeving zijn er een aantal zaken waarmee je rekening dient te houden:
Wanneer er bij het verwerken van persoonsgegevens een externe partij betrokken is moet er een bewerkingsovereenkomst worden afgesloten. Hierbij leggen de verantwoordelijke (jij) en een bewerker (de partij die voor jou de gegevens verwerkt) vast hoe met de gegevens wordt omgegaan. Hieronder enkele voorbeelden die voor onze klanten van toepassing zijn:
Wanneer wij in de database van jouw website persoonsgegevens verwerken, dienen we samen een bewerkingsovereenkomst aan te gaan. Hierin staan afspraken over het zorgvuldig omgaan van de persoonsgegevens. Met al onze klanten waar dit speelt hebben wij inmiddels een bewerkingsovereenkomst afgesloten. Twijfel je of dit misschien ook op jou van toepassing is? neem contact met ons. We lichten het graag even toe.
Wanneer op jouw website Google Analytics geïnstalleerd is moet je ook een bewerkingsovereenkomst afsluiten met Google. Google probeert dit zo gemakkelijk mogelijk voor je te maken, maar je moet zelf bepalen op welke manier je wil dat Google met de gegevens van je klanten omgaat.
Het is mogelijk om het delen van bezoekersgegevens met Google uit te zetten. Dit heeft geen invloed op bijvoorbeeld de mogelijkheid tot het inzetten van remarketing. Google gebruikt deze gegevens enkel als input voor benchmarks en vergelijkingen. Vanuit GDPR wordt aangeraden om deze mogelijkheid uit te schakelen.
Je kunt er voor kiezen om Google Analytics ‘anoniem in te richten’. Dit doet Google door de laatste 3 cijfers van je IP-adres weg te laten. Je bezoekers zijn dus tot het niveau van een individueel IP-adres te traceren. Het gevolg hiervan is dat je daardoor bezoekers niet meer op individueel niveau kunt ‘volgen’ Dat maakt dat remarketing technieken hierdoor een stuk minder efficiënt zijn in te zetten.
Voor de cookiemelding zijn er twee varianten, namelijk degene waarin je meldt dat je cookies gebruikt, en degene waarvoor je toestemming vraagt om cookies te plaatsen. Het verschil zit hem in het soort van de cookies. De functionele cookies die nodig zijn voor het gebruik van de website hoef je alleen te melden dat je ze plaatst. Voor de cookies die gebruikt worden om een gebruiker te volgen, en zo gepaste reclame te kunnen tonen moet je om toestemming vragen. Voor beide geldt dat er ook op de website een overzicht moet zijn welke cookies er geplaatst worden. Wij hebben voor al onze klanten inzichtelijk welke cookiemelding vereist is en kunnen dit voor je inrichten.
Het verschil tussen http en https is beveiliging. http geldt al jaren als de standaard op het internet. een https verbinding voegt daar het element beveiliging (de ‘s’ van security) aan toe. Https zorgt voor een beveiligde verbinding tussen jouw browser en een webserver. Dat klinkt wat technisch, maar we leggen je graag uit waarom wij vinden dat je hier gebruik van moet maken:
Wanneer er persoonsgegevens worden verwerkt op jouw website of webshop, en dat is al snel, dienen deze volgens de wet beschermd te worden. Denk bijvoorbeeld aan een contactformulier of offerteaanvraag. De persoonsgegevens van degene die jouw formulier invult moeten verstuurd worden via een beveiligde verbinding tussen de browser en server.
Een beveiligde website of webshop zorgt voor een positie hoger in Google. Zoekmachines als Google streven naar een optimale ervaring voor de gebruiker. Een ‘veilige’ website of webshop is daar een belangrijk onderdeel van.
Google heeft de beveiliging van websites en webshops dus hoog in het vaandel staan. Websites en webshops die niet over een https verbinding beschikken worden per 1 juli 2018 door de browser van Google als ‘onveilig’ gemarkeerd. Ook andere bekende browsers als FireFox tonen sites & shops zonder https als ‘onveilig’.
Waarmee kan ik jou helpen? Ik ga graag met je in gesprek om te komen tot online resultaat.