Hoe maak je jouw website of webshop GDPR/AVG proof? 5 stappen die je niet mag vergeten!

14 mei 2018

Niemand kon de afgelopen tijd meer om de nieuwe privacywetgeving heen. Overal hoor of lees je wel over de GDPR (General Data Protection Regulation) of, in het Nederlands, de AVG (Algemene Verordening Gegevensbescherming) en de ePrivacy Regulation. Wat moet je nu eigenlijk concreet doen met je website of webshop om deze GDPR/AVG proof te maken en te houden? In deze 5 stappen ben jij GDPR/AVG proof:

Maak een duidelijk privacyreglement en maak die beschikbaar aan elke bezoeker van je website. Deze moet zo duidelijk en transparant mogelijk geschreven zijn in begrijpelijke taal zonder wettelijke termen, etc.
Informeer jouw bezoekers over het gebruik van cookies en geef hen de mogelijkheid om zelf te bepalen welke cookies er wel en niet mogen worden verzameld. Dit kan door middel van een duidelijke cookiemelding en een duidelijke cookieverklaring waar je aangeeft welke cookies er worden verzameld en met welk doeleinde.
- Stel Google Analytics privacyvriendelijk in.
- Verkrijg inzicht in de cookies die je website gebruikt.
- Plaats alleen noodzakelijke cookies.
- Plaats cookies die persoonlijke gegevens verzamelen pas na uitdrukkelijke toestemming van de gebruiker. Er mogen vooraf geen vinkjes ingevuld zijn voor de gebruiker.
- Geef gebruikers de mogelijkheid om van gedachte te veranderen.
- Update elke maand de cookieverklaring om zo helder mogelijk te zijn naar de bezoekers van je website.
Biedt de mogelijkheid om gebruikers, waarvan je persoonlijke gegevens verzameld, de eigen data over hen in te zien, te wijzigen of te verwijderen. Dit kan bijvoorbeeld door middel van een formulier op je website waar ze deze aanvraag kunnen indienen.
Beveilig je website of webshop zo goed mogelijk. Zorg ten minste voor een SSL certificaat en blokkeer bijvoorbeeld verdachte inlogpogingen.
Houdt jouw website altijd up-to-date om hacks en datalekken te voorkomen. Wij kunnen het onderhoud van jouw website volledig verzorgen.