15 feb Nieuwe privacywet: Wat te doen?13 min read
Posted at 11:22h
in Nieuws
Nieuwe privacywet?
Wat te doen?
Zo voldoe jij aan de nieuwe regels…
Vanaf 25 mei treedt de nieuwe Europese wet voor databescherming in werking:
Algemene Verordening Gegevensbescherming (AVG)
Deze wet is bedoeld om de privacy van burgers beter te beschermen.
Wij willen jullie kort informeren over een aantal consequenties en maatregelen met betrekking tot websites.
1. Contactformulieren
- Verklaar bij contactformulieren waarom informatie nodig is en waarom die betrekking heeft op de specifieke offerte- / contactaanvraag.
- Plaats een toestemmings-vinkboxje (opt-in), om bezoekers akkoord te laten gaan met de Privacyverklaring.
- Bewaar daarnaast ingevulde contactformulieren NIET online, om datalekken bij een hack te voorkomen.
2. Privacyverklaring
- Het is van belang dat op de website een privacyverklaring wordt geplaatst. Hierin staat onder andere: bedrijfsgegevens, reden van de verwerking van persoonsgegevens, waar personen toestemming voor geven, rechten van personen (zoals recht op inzage, aanpassing en verwijdering), welke beveiligingsmaatregelen genomen worden om de privacy van personen te waarborgen.
- Meer info? -> Bekijk video op VeiligInternetten.nl <-
3. SSL-certificaat (HTTPS)
- Onder de AVG is het verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Heb je formulieren of nieuwsbrief-aanmeldingen via de website? Dan is een SSL-certificaat (HTTPS) verplicht. Dit zorgt ervoor dat de gegevens die je bezoeker invult versleuteld worden verstuurd.
- Een SSL-certificaat is te herkennen aan een slotje en httpS:// in de URL.
4. Gebruikers in CMS
- Wanneer iemand een account heeft in het CMS (Content Management Systeem) van de website, moet die persoon daar een geldige reden voor hebben. Dit moet apart vastgelegd worden, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moeten worden verwijderd.
-
- Stel een verklaring op waarin per gebruiker staat verklaard waarom diegene toegang heeft tot het CMS.
5. Actieve Beheer en Beveiliging
- Een bedrijf is zelf verantwoordelijkheid voor de veiligheid van de website. Denk hierbij aan het pro-actief beveiligen van de website, het op de juiste manier updaten van thema’s + plugins en het maken van dagelijkse back-ups.
- Ben je hier niet in thuis? Vraag dan ons om het onderhoud voor je te doen.
En wat als ik dit allemaal NIET doe?
-
- De nieuwe wetgeving is erg uitgebreid, aangezien het zowel over online middelen als interne processen gaat.
- De autoriteit Persoonsgegevens, die verantwoordelijk is voor handhaving, heeft aangegeven dat er boetes tot 20 miljoen of 4% van een jaaromzet kunnen worden opgelegd. De hoogte van de boete gaat afhankelijk zijn van het type overtreding en de intentie.
Benieuwd hoe dit te doen, of wil je dat wij het voor je regelen? Wij staan voor je klaar!