Wil je er zeker van zijn dat jouw website voldoet aan de regels en wetten die gelden in deze tijd? In dit artikel bieden we een overzicht van alle relevante regelgeving, waardoor je kunt controleren of jouw website aan de eisen van 2024 voldoet!
De AVG, wat is dat?
De AVG oftewel Algemene verordening gegevensbescherming. De AVG stelt geen specifieke eisen aan je website, echter moet je wel alle persoonsgegevens goed en veilig verwerken. Persoonsgegevens zijn soms heel duidelijk maar ook soms heel onduidelijk. Bijvoorbeeld: email adressen, telefoonnummers, ip-adressen maar ook een identifier voor je loginsysteem. Het is dus goed om na te gaan welke gegevens jij verwerkt. Twijfel je? Ga er dan vanuit dat het persoonsgegevens zijn.
Hoe maak ik mijn website of webshop AVG proof?
Er bestaan diverse methoden om je website AVG-proof te maken. Denk bijvoorbeeld aan: Een duidelijke privacyverklaring, Toestemming vragen voor het verwerken van zijn/haar gegevens, Verwijder onnodige accounts en Versleutel je gegevens. Hier onder staan ze allemaal voor jou uitgelgegd.
Een duidelijke privacyverklaring
In een privacyverklaring moet je in heldere taal duidelijk maken welke gegevens je verwerkt via je websites. Er zitten verschillende eisen aan deze privacyverklaring. Je moet namelijk er in zetten waarom je dit doet?, hoe lang je deze gegevens bewaart, en hoe je de gegevens beveiligd. Ook moet er in staan welke rechten gebruikers hebben en hoe ze contact kunnen opnemen met de organisatie.
Er bestaan verschillende tools om er voor te zorgen dat je het vele schrijfwerk bespaard word. Neem als voorbeeld veiliginternetten.nl. Op deze site vind je allemaal tips over hoe je als bedrijf je website kan beveiligen. Maar ook verschillende tools die je kunt gebruiken voor je website. Deze online privacyverklaring generator tool. Kan je in een handomraai een privacystatement maken.
Toestemming vragen voor het verwerken voor zijn/haar gegevens
Iedereen herkent het wel, je komt op een website en word je gelijk gevraagd of je akkoord gaat met de cookies. Deze cookies verzamelen gegevens van jou. Zo kan de website precies weten waar je bent geweest op de website maar ook om je ingelogd te houden. Als organisatie ben je verplicht om aan te kunnen tonen dat de gebruiker ingestemd heeft met het verzamelen van deze gegevens. Ook hier moet je een cookiestatement over schrijven. In dit statement leg je precies uit wat cookies zijn en hoe jij ze gebruikt bij het verzamelen van de gegevens.
Verwijderen van onnodige accounts
Veiligheid begint natuurlijk bij je zelf. Organisaties zijn volgens de AVG verplicht om alleen bevoegde medewerkers toegang te geven tot alle persoonsgegevens. Dus hou goed in de gaten wie er allemaal toegang heeft tot deze gegevens. Zo voorkom je dat mensen hier misbruik van kunnen maken en maak jij je website een stukje veiliger!
Versleutel je gegevens
Het versleutelen van gegevens is een belangrijk onderdeel als het gaat om de verwerking van persoonsgegevens. Je wilt namelijk niet dat onbevoegde zomaar bij de persoonsgegevens komen. De AVG stelt hier geen specefieken eisen aan maar je moet er wel rekening mee houden dat je het wel moet doen.
Je kunt dit bijvoorbeeld doen door op je website een SSL certificaat te gebruiken. Dit certificaat zorgt er voor dat de gegevens die over en weer worden gestuurd beveiligd zijn. Zo kan een hacker niet zomaar al het internet verkeer lezen tussen jou(de website) en de gebruiker. Ook is het belangrijk om je data in jou cloudopslag/database te beveiligen. Zo voorkom je dat als een hacker toegang krijgt tot jou database niet zomaar al deze gegevens kan gebruiken.
Krijgt jou organisatie te maken met een datalek? Dan moet je dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens.