7 GDPR tips voor je website

De laatste maanden kregen we van onze klanten veel vragen over de “nieuwe” GDPR- wetgeving. Daarom willen we enkele zaken verduidelijken.

Waarom is de GDPR wetgeving er gekomen?

De nieuwe GDPR-wetgeving luidt een nieuw tijdperk in voor de bescherming van persoonsgegevens binnen de grenzen van de Europese Unie.

Binnen Europa waren er maar liefst 28 verschillende wetgevingen over de verwerking van persoonsgegevens. Daarnaast had Europa een 20-tal jaar geleden een richtlijn uitgevaardigd die door elke lidstaat anders werd geïnterpreteerd.

De GDPR-wetgeving die in alle staten geldt, zal met deze versnippering komaf maken.

Voor wie van toepassing?

De wetgeving is van toepassing op alle gegevens van een geïdentificeerd of identificeerbaar natuurlijke persoon. Dit zijn gegevens die het mogelijk maken iemand direct of indirect te identificeren.

Wanneer treedt de GDPR in werking en wat moeten bedrijven doen?

Op 25 mei 2018 zal de GDPR-wetgeving van kracht gaan. Concreet wil dit zeggen dat vanaf dan de burger meer inzicht krijgt in de manier waarop organisaties persoonsgegevens verzamelen en verwerken.

Zo zullen bedrijven vanaf dan aan enkele verplichtingen moeten voldoen:

1. Maatregelen nemen om de gegevens te beschermen
2. Intern: oplijsten wie toegang heeft tot welke data
3. Extern: maatregelen nemen tegen hacking en datalekken
4. Datalekken binnen de 72 uur na ontdekking melden aan de privacycommissie
5. Een data protection officer aanstellen (afhankelijk van de grootte van het bedrijf)
6. Toestemming vragen aan de gebruiker om persoonsgegevens op te slaan en te gebruiken
7. De gebruiker het recht geven om vergeten te worden
8. Vermelden welke procedure je volgt om gegevens te verzamelen en op te slaan

Als bedrijf moet je dus een open en transparante communicatie voeren naar de personen van wie je de gegevens gebruikt. Vulpo geeft je hieronder enkele tips om jouw website GDPR-compliant te maken.

7 elementen op je website waar je zeker aandacht moet aan besteden

1. Contactformulieren

Kan de bezoeker van je website zijn gegevens achterlaten in een contactformulier? Zorg dan dat je enkel de gegevens vraagt die relevant zijn. Schrijf ook duidelijk in je algemene voorwaarden waar je deze gegevens bewaart, wat je hiermee zal doen en wie hier toegang toe heeft.

Zorg dat je kan bewijzen dat je de toestemming hebt gekregen om deze gegevens te bewaren. Laat de bezoeker zelf aanvinken dat hij jouw algemene voorwaarden heeft aanvaard.

2. Nieuwsbrieven

Om je nieuwsbrieven te versturen heb je een mailinglijst opgebouwd. Nieuwe geïnteresseerden in je nieuwsbrief moeten zich inschrijven om deze mailing te ontvangen. (opt-in). Vraag dan ook hier enkel de relevante gegevens: naam en e-mailadres. Is een telefoonnummer nodig? Neen, dus vraag je dit niet. Is de geboortedatum nodig? Neen, tenzij je ieder jaar een geschenk belooft én dan ook geeft. Met mailprogramma’s zoals mailchimp kan je deze gegevens perfect beheren.

3. Cookiebeleid

Heb je cookies op je website die de bezoeker kunnen identificeren, dan moet je vanaf 25 mei iedere bezoeker vragen of hij/zij de trackingcookies accepteert. Accepteert hij deze niet, dan mogen de cookies ook niet geïnstalleerd worden. Dus zomaar meedelen dat de gebruiker de cookies aanvaardt, kan niet meer.

4. Privacyverklaring

Verzamel je persoonsgegevens, dan is een privacyverklaring op je website verplicht. In deze verklaring deel je mee welke gegevens je verzamelt, waar je ze bewaart en waarom je ze gebruikt of zal gebruiken. Ook moet je gebruikers de mogelijkheid bieden om hun gegevens op te vragen, ze te laten verwijderen of aan te passen. Laat de bezoekers aanvinken dat ze akkoord gaan met deze privacyverklaring.

5. Https

Heeft jouw website al een beveiligd SSL-certificaat? Als je de URL van je website bekijkt in de browser en er staat alleen http:// dan ben je nog niet in orde. Met een SSL-certificaat staat er https:// in je URL. Voor de GDPR is dit ook een vereiste. Jouw websitebeheerder kan dit in orde brengen.

6. Registreer wie in jouw bedrijf toegang heeft tot de bewaarde persoonsgegevens

Ieder bedrijf die persoonsgegevens bewaart moet een register aanleggen. Daarin vermeld je wie aan de bewaarde gegevens kan. Deze personen moeten met hun naam vermeld worden. Gewoon de ‘marketingafdeling’ invullen is niet correct. Registreer ook duidelijk waarom je die gegevens bijhoudt en hoe lang. Krijgt iemand anders deze taak, pas dan ook het register aan.

7. Weet wie er aan je website werkt.

Werk je met verschillende personen aan je website, geef dan iedereen een aparte log in op naam. Is je website in handen van een externe partij, zorg dan ook dat je weet wie aan de gegevens kan. Vulpo is hier mee in orde. Hun klanten weten perfect wie hun gegevens beheert.