Is jouw website AVG proof? Bekijk onze AVG website checklist

Door: Roel de Vries
Datum:
Tags: AVG
Leestijd ± 3 minuten

Je website is natuurlijk bij uitstek de plek waar je wilt dat alles omtrent AVG goed geregeld is. Het is vaak je visitekaartje naar klanten en leveranciers en misschien nog wel belangrijker, hij is openbaar! En dus makkelijk te controleren door bijvoorbeeld de Autoriteit Persoonsgegevens. Heb jij je website al ‘AVG proof’ gemaakt? Je komt erachter met onze: AVG website checklist!

Check 1: tools op je website

Je website is vaak een verzamelplek van allerlei tools en systemen. Maak een inventarisatie van al deze systemen en kijk goed naar de instellingen. Vraag je per tool af:

  • Verzamelt de tool persoonsgegevens? Nee? Mooi! Ja? Dan zijn de volgende vragen relevant:
    • Welke persoonsgegevens?
    • Heb ik toestemming van mijn bezoeker nodig?
    • Worden de gegevens in de EU of onder privacy shield opgeslagen?
    • Heeft de tool hun beveiliging op orde?
    • Hoe lang bewaart de tool de gegevens?
    • Heb ik een verwerksovereenkomst met het bedrijf achter de tool?

Bij tools kun je denken aan Google Analytics, Facebook, Twitter en LinkedIn integraties, YouTube of Vimeo video’s, nieuwsbriefsystemen, Google Maps, Hotjar, enz..

Check 2: contactformulieren op je website

Contactformulieren zijn dé plek waar je persoonsgegevens verzamelt. Besef dat je de gegevens die mensen hier achter laten alleen mag gebruiken voor het doel waarvoor ze zijn ingevuld. Bij een offerteaanvraag dus alleen om een offerte te versturen. Andersom gaat dit ook op. Als jij met jouw 06-nummer op de website staat met daarbij de tekst: ‘voor een vrijblijvende kennismaking om de mogelijkheden van onze dienstverlening te bespreken, bel…’, dan mag een verkoper je niet bellen om zijn diensten te verkopen.

Als je contactformulieren op je website hebt waarin om persoonsgegevens gevraagd wordt (naam, telefoonnummer, e-mailadres, geboortedatum, enz.) moet je duidelijk vermelden wat er met die persoonsgegevens gebeurt en mensen moeten hier expliciet akkoord mee gaan.

Check 3: documenten

Het is een goed idee om een privacystatement en cookiestatement op je website op te nemen. Hierin kun je de punten bij check 1 en 2 communiceren naar je bezoeker. Je bezoeker kan ze zo gemakkelijk vinden. Zorg ervoor dat deze documenten niet heel ingewikkeld worden met allerlei duur juridisch taalgebruik. Een belangrijk doel van de AVG is meer transparantie en begrijpelijkheid over privacy.

Check 4: cookies

Hoewel cookies officieel niet onder AVG vallen, hebben ze er wel mee te maken. In onze blog ‘AVG, cookies en cookiemeldingen’ gaan we hier dieper op in. Sommige (lees: veel) worden gebruikt om profielen van bezoekers op te stellen en op andere websites te gebruiken voor persoonlijke advertenties. Wanneer je voldoende gegevens van iemand hebt, wordt het vanzelf een persoonsgegeven en valt het dus wel onder AVG. Heb jij toestemming van je bezoeker voor cookies of stop je met alle tools die dit soort cookies plaatsen?

Website AVG proof

Heel veel stappen zijn het niet om je website AVG proof te maken, maar het kan soms toch best pittig zijn. Wat als je een pagina tegenkomt met 40 cookies en je hebt geen idee waar ze vandaan komen? Voor welke cookies is wel en geen toestemming nodig? Wat moet er allemaal in mijn privacy-statement? Is Google Analytics wel goed ingesteld?

eResults heeft speciaal voor iedereen die niet zoveel technische kennis heeft een dienst bedacht: Website AVG Proof. Hierbij lopen onze adviseurs jouw website door aan de hand van een uitgebreide checklist en komen met een concrete actielijst wat jij moet doen om je website AVG proof te maken. Klik snel door als dit voor jou interessant is!

Doorpraten naar aanleiding van dit blog? Bel mij.
030 242 0931
Terug naar het overzicht

Wil je artikelen eerder lezen?

Schrijf je in voor onze tweemaandelijkse nieuwsbrief