De AVG privacywet. Wat betekent dat voor jouw website? De AVG is de Algemene Verordening Gegevensbescherming. Deze wet is bedoeld om onze privacy en gegevens te waarborgen en te beschermen. Zo staan er in deze wet voorschriften voor bedrijven over het verzamelen, opslaan en beheren van persoonsgegevens. Deze wet geldt voor iedereen die persoonsgegevens van personen binnen de Europese Unie verwerken, ook als jouw bedrijf buiten de EU gevestigd is.

Wanneer je dus gegevens verwerkt van een persoon, ben je aan de AVG gebonden. Denk hierbij aan het verzamelen van e-mailadressen voor jouw nieuwsbrief of NAW-gegevens (naam, adres, woonplaats) van mensen.

AVG en jouw website

Wat moet je doen om ervoor te zorgen dat jouw website voldoet aan de AVG regels? We nemen je mee in de belangrijkste punten om ervoor te zorgen dat jouw website AVG-proof is.

1. Privacyverklaring
   Ieder bedrijf of ondernemer verwerkt persoonsgegevens. Denk bijvoorbeeld aan de naam, adres of het e-mailadres van jouw klanten. In de privacyverklaring leg je vast welke gegevens je verzamelt, wat het doel hiervan is, waar deze gegevens worden opgeslagen, hoe lang je deze gegevens opslaat en hoe je deze gegevens beveiligd. Daarnaast moet je in dit document vermelden welke personen deze gegevens kunnen inzien; denk aan medewerkers, of andere partijen met wie je samenwerkt. Ook beschrijf je de rechten van jouw klanten en/of websitebezoekers.
2. Verwerkersovereenkomst
   Deze overeenkomst is verplicht wanneer je de persoonsgegevens van jouw klanten deelt met een andere partij. Denk aan een boekhouder of iemand waaraan je bepaalde taken uitbesteed. Deze mensen komen ook in contact met persoonsgegevens en daarvoor moeten zij een verwerkersovereenkomst te tekenen. Ook met Google dien je een verwerkersovereenkomst af te sluiten wanneer je gebruikmaakt van Google Analytics.
3. Verwerkingsregister en datalekprotocol
   Dit zijn interne documenten die je dus niet op jouw website hoeft te zetten, maar die je wél moet hebben als bedrijf en belangrijk zijn voor het inrichten van jouw website. Een verwerkingsregister is een document waarin je vastlegt welke persoonsgegevens jouw bedrijf verwerkt, voor welk doel en op basis van welke grondslag dit mag.
   In het datalekprotocol leg je vast hoe jouw bedrijf met eventuele datalekken omgaat. Wat doe je als je gehackt wordt of je laptop wordt gestolen? In dit document leg je alle richtlijnen en acties hieromtrent vast.
4. Cookies
   Is de cookiemelding op jouw website correct? Bij cookies zijn er twee soorten wetten van toepassing: de AVG en de ePrivacy Verordening. Voor de ePrivacy moet je toestemming aan mensen vragen voor het plaatsen van een cookie. Daarnaast zijn hierin ook richtlijnen voor het gebruik van cookies opgenomen. Zo hoef je voor noodzakelijke of functionele cookies geen toestemming te vragen. Ook analytische cookies mag je zonder toestemming gebruiken, maar alleen als deze gegevens anoniem zijn. Je moet websitebezoekers hier dan wel over informeren. Wil je hier meer over weten, neem dan eens een kijkje op deze website
5. SSL-certificaat
   Om persoonsgegevens te mogen verwerken, moet je ze ook goed beschermen. Het is daarom verplicht om elke pagina op jouw website waar gegevens worden verzameld te beveiligen met HTTPS (een SSL-certificaat). Dit certificaat zorgt ervoor dat de gegevens van jouw websitebezoeker versleuteld worden verstuurd.
6. Formulieren op jouw website
   Bijna alle websites maken gebruik van formulieren. Denk bijvoorbeeld aan het contactformulier, of het verzamelen van e-mailadressen voor een nieuwsbrief. Je mag alleen persoonsgegevens verwerken die noodzakelijk zijn voor het door jouw vastgestelde doel. Deze formulieren moeten zo privacy-vriendelijk mogelijk zijn ingericht. Dit betekent bijvoorbeeld dat je geen gegevens mag opvragen die onnodig zijn (een huisadres voor het aanmelden van een nieuwsbrief) of dat je alvast checkboxes vooraf mag aanvinken. Hoe meer gegevens je van jouw gebruikers vraagt, hoe meer werk en verplichtingen daaraan vastzitten. Vraag jezelf dus af welke gegevens je echt nodig hebt.

Conclusie

Bij een controle door de Autoriteit Persoonsgegevens moet je bovengenoemde documenten kunnen laten zien en kunnen verantwoorden hoe jouw bedrijf gegevens verwerkt. Als je dit niet kunt, staan hier hoge boetes op. Zorg er dus voor dat jouw website en bedrijf alle benodigdheden hebben om te voldoen aan de AVG.