Het heeft even geduurd maar ook ik ben me gaan verdiepen in de AVG. Niet geheel vrijwillig natuurlijk, het is verplichte kost vanaf aankomende vrijdag (25 mei 2018). Graag deel ik mijn kennis met jullie. Hieronder een checklist over hoe je een website AVG proof maakt.
AVG checklist:
- Inventariseer welke persoonsgegevens de site verzameld en hoe privacygevoelig deze zijn. Is een DPIA nodig?
– Bijv. via cookies, formulieren, accounts, bestellingen, Google Analytics. - Loop de formulieren na. Verzamelen deze geen onnodige gegevens? En maak explicitiet dat men gegevens verstuurd.
- Zorg voor een goede cookiemelding waarmee je bezoekers informeert over welke cookies worden gebruikt en verwijs naar de privacyverklaring.
- Check de nieuwsbrief opt-ins. Heeft de bezoeker deze echt afgegeven? Zo niet, vraag (opnieuw) toestemming.
- Update de privacyverklaring, zie hier een voorbeeld.
- Zorg voor goede beveiliging van de website.
– Denk hierbij aan updates van functionaliteiten, wachtwoorden, rechten van gebruikers, SSL certificaat, etc.
- Richt interne AVG procedures in.
– Bijv. omtrent beveiliging, rollen/rechten, inzage/rectificatie/verwijdering, datalekken. - Richt binnen Google Analytics de privacy opties in, waaronder
– IP-adres anonimiseren & UsedID uitschakelen als je bezoekers niet wilt volgen.
– Gegevensverzameling voor Google & advertentiedoeleinden.
– Bewaarperiode als je wel gegevens wilt verzamelen. - Sluit verwerkersovereenkomsten met betrokken partijen
– Als website eigenaar ben jij de verwerkersverantwoordelijke.
– Kijk ook goed of je te maken hebt met andere verwerkers!
Even voor de zekerheid, bovenstaande is een eerste aanzet. Wil je specifieker weten wat voor jouw website relevant is, contact dan je webdesignbureau, SEO specialist en/of juridisch adviseur.
Oja, en mijn privacybeleid vind je hier.
Hulp nodig hierbij. Contact mij nu.
AVG checklist voor websites