Het zal je niet ontgaan zijn. Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG wetgeving) van toepassing. Vanaf deze datum geldt de privacywetgeving in de hele Europese Unie (EU).
Dit betekent dat elke website voorzien moet zijn van een privacyverklaring en een cookiemelding waar wel of geen toestemming kan worden gegeven (cookie consent). Wie niet aan de wetgeving voldoet riskeert een boete die kan oplopen tot 20 miljoen euro. Het is de eigen verantwoording van ieder bedrijf om aan de wet te voldoen.
Als je de wetgeving leest, is het nog best lastig om uit te vinden waar je als bedrijf nou precies aan moet voldoen. En vervolgens moet je je website nog zo kunnen aanpassen dat deze ook aan de wetgeving voldoet. Wij hebben ons er daarom in verdiept en een stappenplan opgezet waarbij de wet zo volledig mogelijk wordt afgedekt.
AVG stap 1: Privacyverklaring
Om aan de AVG wetgeving te voldoen, moet er op de website een privacyverklaring geplaatst worden. Dit is een document waarin moet worden aangegeven welke cookies er worden geplaatst, welke persoonsgegevens worden vergaard, hoe lang die worden bewaard en op welke manier die worden beveiligd. Dit laatste kan bijvoorbeeld d.m.v. een SSL certificaat en/of beveiligingssoftware op de website te installeren. Hierover meer hieronder.
Een privacyverklaring kun je opstellen met behulp van de tool van Veilig Internetten, die door de overheid beschikbaar is gesteld: veiliginternetten.nl/privacyverklaring
De verklaring kun je vervolgens zelf op een pagina je website plaatsen.
*Als je ons AVG Ready Pack afneemt, maken wij een pagina voor je aan en plaatsen daar jouw privacyverklaring op. Vervolgens plaatsen wij een linkje onderaan je website naast de copyright claim. Hiervoor dien je wel zelf de verklaring op te stellen en aan te leveren.
AVG stap 2: Cookie Consent
Naast de privacyverklaring moet een website volgens de AVG wetgeving ook een zogenaamde cookie consent optie bevatten. Dit houdt in dat de bezoeker een cookiemelding in beeld krijgt met de optie om cookies af te wijzen of toe te staan. In tegenstelling tot voorheen mogen er dus GEEN cookies meer worden geladen vóórdat de bezoeker toestemming heeft gegeven. En als de bezoeker toestemming weigert, moet deze wel gebruik kunnen maken van deze site, zonder dat er cookies worden geladen.
Zie als voorbeeld van een cookiemelding deze website (www.minturn.nl). Als je de cookiemelding al hebt weggeklikt, kun je deze website opnieuw openen in een incognito scherm.
Dit is niet eenvoudig te realiseren. Er worden al snel tussen de 10 en 20 cookies op elke gemiddelde website geladen. Die moeten dus elk uitgeschakeld worden voordat de bezoeker toestemming geeft. Een enkele melding dat je cookies op je site hebt, is niet meer afdoende met de nieuwe wetgeving.
Er geldt echter een uitzondering voor functionele en noodzakelijke cookies. Hiervoor hoeft géén toestemming van de bezoeker gevraagd te worden. Deze cookies mogen dus wel geladen worden bij aankomst op de website. Wel moeten ze nog vermeld worden.
Hieronder valt onder andere Google Analytics, mits er enkele wijzigingen zijn doorgevoerd in Analytics, waardoor persoonsgegevens niet meer worden opgeslagen en gedeeld met Google.
*Wij kunnen een melding plaatsen op je website met de optie om cookies toe te staan of af te wijzen.
*We schakelen niet-toegestane cookies uit, zodat deze niet worden geladen tenzij de bezoeker toestemming geeft.
*Daarnaast schakelen we de opties in jouw Analytics account uit die persoonsgegevens bewaren en delen.
AVG stap 3: SSL
In je privacyverklaring geef je aan hoe je gedeelde persoonsgegevens beschermt. Je bent namelijk verplicht om gegevens van jouw bezoeker zo goed mogelijk te beschermen. Dit begint al bij het invullen van bijvoorbeeld een naam en e-mailadres in een contactformulier of nieuwsbrief aanmelding. Vrijwel iedere website heeft op de een of andere manier wel dataverkeer met persoonsgegevens.
Deze datastromen kun je beschermen door een encrypte verbinding te realiseren d.m.v. een SSL certificaat. Dit certificaat zorgt ervoor dat alle verstuurde gegevens worden versleuteld en daarmee onleesbaar zijn voor kwaadwillende bots, hackers en spammers.
Hoe weet je of je SSL hebt? Door te checken of je website URL met https:// begint (in plaats van http://). Ook staat er een slotje links van je URL.
Los van de nieuwe wetgeving, zijn er nog meer redenen om een SSL certificaat te installeren. Ranking in Google, je klanten beschermen, geen ‘onveilig’ meldingen meer in browsers.
*Indien je een Security Pack bij ons afneemt, heb je sinds begin 2018 ook automatisch SSL.
AVG stap 4: Beveiligingssoftware
Om nog extra aan de AVG wetgeving te voldoen, kun je in je privacyverklaring aangeven of je gebruik maakt van beveiligingssoftware om je bezoekers te beschermen. Het is sowieso belangrijk om je website veilig te houden door hem consequent te updaten, backuppen en beschermen tegen aanvallers van buitenaf.
p.s. Naast voldoen aan de AVG wetgeving, zijn er uiteraard nog veel meer goede redenen om jouw website te beveiligen, updaten en backuppen.
* Met ons Security Pack dek je dit allemaal af. Wij updaten jouw theme, WordPress en plugins. We maken elke maand een back-up. Installeren premium beveiligingssoftware waarmee wij jouw website het hele jaar door beschermen, monitoren op gevaren en ingrijpen wanneer dat nodig is. Met ons Security Pack wordt de kans op een hack verkleind met 95%. Zo houd je jouw website veilig voor de mensen die erop komen. En kun je in jouw privacyverklaring vermelden dat je website wordt beveiligd met beveiligingssoftware. Zo kun je aantonen dat er extra veel moeite is gestoken om te voldoen aan de AVG wetgeving. Een Security Pack start vanaf €50 ex.btw per maand.
Wat kost het als jullie het voor mij doen?
Deze blog hebben wij geschreven omdat wij ons verantwoordelijk voelen om onze klanten te informeren over belangrijke ontwikkelingen. De nieuwe Europese AVG heeft een enorme impact op het hebben van een website. De hele webdevelopment community in Europa is hier momenteel mee in rep en roer. En bijna niemand weet wat je ermee aan moet. Wij hebben afgelopen weken ons best gedaan om zo goed mogelijk te destilleren wat deze wetgeving voor onszelf en onze klanten precies betekent.
In deze blog hebben we op een rijtje gezet wat wij denken dat belangrijk is om aan deze wetgeving te kunnen voldoen. Wij hopen dat het je op weg helpt! Wanneer je er nog steeds niet uit komt, bieden we een nieuwe dienst aan om het uit jouw handen te nemen.
AVG Ready Pack
Stap 1 + 2
Privacyverklaring plaatsen op website
Cookie consent melding
Cookies worden niet geladen vóór toestemming
Aanpassing in Google Analytics
Zonder SSL
Vanaf €165 ex.btw eenmalig.
Voor klanten met een Security Pack vanaf €145 ex.btw
>> minimaal vereist om aan de wetgeving te voldoen (volgens ons).
AVG Ready + Security Pack
Stap 1 t/m 4
AVG Ready Pack compleet
Met SSL certificaat (als je host bij ons)
Met updates, back-ups en monitoring
Premium beveiliging
vanaf €145 ex.btw eenmalig
+ vanaf €50 per maand
>> hiermee voldoe je nog beter aan de wetgeving.
Ook voldoen aan de AVG wetgeving?
Interesse voor een AVG Ready Pack of heb je een vraag aan ons? Stuur een app bericht via de whatsapp button op deze site. Of mail naar hallo@minturn.nl.
