GDPR staat voor General Data Protection Regulation. In het kort gaat het over de bescherming van persoonlijke gegevens en hoe je als bedrijf met deze gegevens moet omgaan. Met onze GDPR checklist zorg jij dat je website in regel is. De nieuwe wetgeving gaat in voege vanaf 25 mei 2018.
Wij hebben een checklist samengesteld die je als leidraad kan gebruiken om je website GDPR compliant te maken. Het is tijd om de handen uit de mouwen te steken, want doe je dit niet dan wachten je eventuele hoge boetes.
[webmatic-ideabox]
Zoek je een kant-en-klare oplossing die veel dingen automatisch voor je oplost? Overweeg dan iubenda, de professionele generator voor je privacybeleid en cookiemeldingen.
Krijg 10% korting op je eerste jaar bij iubenda door je in te schrijven via onze link.[/webmatic-ideabox]
Korte disclaimer: wij zijn geen juristen, wij zijn webexperts. Hou altijd in het achterhoofd dat jouw specifieke situatie misschien bijkomende maatregelen vereist. In dit artikel zal je een affiliate link vinden voor iubenda. Het is een win-win: maar liefst 10% korting voor jou en een kleine bijdrage voor ons. Wij raden enkel software aan die onze goedkeuring heeft.
Onze GDPR checklist voor je website ziet er als volgt uit:
SSL beveiligde verbinding (https)
Geen keuze meer, zet je website voortaan op een beveiligde SSL verbinding.
Je website moet ontwikkeld worden met aandacht voor privacyverhogende maatregelen. In de GDPR noemt men dit Privacy by Design. Een SSL certificaat is hier een goed voorbeeld van. Je website moet geladen worden via een beveiligde https verbinding.
Vergeet ook niet de aankondiging van Google dat vanaf juli 2018, met het uitbrengen van Chrome 68, onveilige websites als zodanig duidelijk gaan aangeduid worden. Nu valt het niet zo op, maar dan zal er allicht een duidelijk rood open slotje getoond worden naast de URL.
Wacht dus niet langer om je website op een beveiligde verbinding te zetten. Je zal er toch niet aan ontsnappen.
Dataminimalisatie
Het doel van dataminimalisatie is het verzamelen van zo weinig mogelijk data. Heb je de geboortedatum wel nodig van je klant om de bestelling af te leveren? Bij het inschrijven voor een nieuwsbrief is eigenlijk het enige vereiste veld het e-mailadres. In het laatste geval zou je wel optioneel kunnen vragen voor de naam. Die naam wordt vaak gebruikt om je nieuwsbrieven wat meer op maat en persoonlijker te maken.
Formulieren correct opstellen
Privacy by default: het doel van het formulier moet duidelijk zijn en eventueel vraag je toestemming voor het gebruik van de gegevens.
Hier gaat het over de zogenaamde Privacy by Default. Je bent verplicht om je gebruikers duidelijk voor te lichten en hun gegevens te beschermen. Formulieren moeten voortaan aan volgende 4 voorwaarden voldoen:
- Duidelijk doel
Het moet ondubbelzinnig duidelijk zijn wat het doel is van het formulier. Je bereikt dit door een duidelijke titel te plaatsen bij je formulier: ‘Schrijf je in voor onze nieuwsbrief’, ‘Neem contact op met support’, … - Link naar het privacybeleid
Bij het formulier moet je duidelijk verwijzen naar je privacybeleid. Dit kan bijvoorbeeld door het plaatsen van een zinnetje als ‘Jouw gegevens worden verwerkt conform ons Privacybeleid’, waarbij je het woord privacybeleid linkt naar de eigenlijke pagina van je privacybeleid. - Gebruiker moet expliciet toestemming geven
Via een checkbox bijvoorbeeld kan je de gebruiker expliciete toestemming laten geven voor het verwerken van zijn persoonlijke gegevens in functie van het doel van het formulier. Deze checkbox moet standaard uitgevinkt zijn. - Opt-in
Dit is vaak gewoon de knop die de gebruiker indrukt om de gegevens van het formulier te verzenden.
Deze 4 formuliervoorwaarden zijn geen exacte wetenschap. Ze vormen het idee waaraan je formulier moet voldoen. Het ‘toestemming geven’ en de ‘opt-in’ kunnen ook gecombineerd worden als het ondubbelzinnig is. Bijvoorbeeld, in plaats van ‘Verzenden’ op je knop te zetten, plaats je daar iets als ‘Schrijf me in voor de nieuwsbrief’. Op die manier combineer je het expliciet ‘toestemming geven’ en de ‘opt-in’.
Verklaring privacybeleid
Een privacyverklaring is een document waarin je omschrijft wat je doet met de gegevens van klanten en bezoekers: hoe verzamel je de gegevens, hoe gebruik je die gegevens, hoe sla je ze op, enz….
Elke website heeft nood aan een duidelijk privacyverklaring en kan dus ook niet ontbreken in deze GDPR checklist. Je dient voortaan in je privacybeleid ook rekening te houden met het recht op inzage en recht op vergetelheid:
- Recht op inzage
De bezoeker heeft het recht zijn gegevens op te vragen. Je moet hiervoor duidelijk aangeven op welke manier de bezoeker deze gegevens kan opvragen. - Recht op vergetelheid
De bezoeker kan vragen om de verzamelde gegevens aan te passen en indien gewenst volledig laten verwijderen.
Cookiemelding
Voor niet functionele cookies ben je verplicht een melding te geven op je website.
Een cookiemelding op je website, je weet wel, zo’n box met uitleg en knop waarmee je je akkoord kan verklaren met het cookiebeleid, is verplicht voor cookies die niet functioneel en/of privacyschendend zijn.
Wat is een niet functionele cookie? Ik denk dat dit het gemakkelijkst te begrijpen is aan de hand van enkele voorbeelden van cookies die wel functioneel zijn. Een functionele cookie, waar dus geen cookiemelding voor vereist is, is een cookie die noodzakelijk is voor de werking van je dienst en die niet privacyschendend is: bvb. een cookie dat onthoudt welke items in je winkelkarretje liggen, een cookie dat de login onthoudt enz…
Is je cookie niet functioneel en/of is je cookie privacyschendend, dan moet je een cookiemelding tonen.
[webmatic-ideabox]
Ontvang 10% korting op iubenda, de professionele oplossing voor je privacybeleid en cookiemelding!
Webmatic werkt sinds jaar en dag met iubenda. Iubenda verzorgt alles wat betreft je privacybeleid en cookiemeldingen. Implementeer je iets nieuws op je website, vink dan gewoon de juiste opties aan en je privacybeleid is automatisch up-to-date. Schrijf je in via onze link en ontvang 10% korting op je eerste jaar bij iubenda.
Inschrijven met 10% KORTING![/webmatic-ideabox]
Zijn je partners GDPR compliant?
Voor de goede werking van je website ga je meestal in zee met meerdere externe partners: opvolgen bezoek, versturen van nieuwsbrieven, tonen van optins, afhandeling van online betalingen enz…
Ook deze partners zullen moeten voldoen aan de nieuwe GDPR wetgeving. Zij verwerken immers de gegevens van je bezoekers. Populaire partners zoals MailChimp (nieuwsbrieven) en WooCommerce (webshop) doen er alles aan om zichzelf in regel te brengen. Dus normaal zit je wel goed als je de juiste keuzes maakt.
Beveilig je website!
Hou je website veilig voor hackers. Dit houdt in dat je een beveiligingssysteem installeert, dat je je website altijd up-to-date houdt, dat je zorgt voor backups en meer. Wil je geen kopzorgen of gewoon zeker zijn van je zaak, neem dan bijvoorbeeld een abonnement op één van onze WordPress Onderhoudsplannen.
[socialpug_tweet tweet=”Op zoek naar een kant-en-klare GDPR oplossing voor je privacybeleid en cookiemelding? Krijg 10% korting op je eerste jaar via deze link: http://iubenda.refr.cc/V7G8MZ8″]
Heb je vragen? Is er iets niet duidelijk?
Laat het horen onderaan bij de reacties! Wij helpen je graag verder.
