Per 25 mei 2018 wordt de nieuwe autoriteit persoonsgegevens wetgeving actief, hiervoor moet je website aan een aantal belangrijke punten voldoen. Voldoe je niet aan een van deze eisen dan loop je het risico op hoge boetes.
- Privacy beleid (policy)
Het is belangrijk dat je bezoekers duidelijk informeert hoe je met hun gegevens omgaat, hiervoor dien je een nieuw privacy beleid voor op te stellen en te plaatsen in de footer van je website. Een nieuw privacy beleid kan je onder meer maken via https://veiliginternetten.nl/privacyverklaring/ of via een jurist. - Duidelijke cookie melding met opt-in en opt-out.
Volgens de nieuwe wetgeving moet je een website bezoeker duidelijk infomeren van de website cookies die je gebruikt om je website. En dat elke website bezoeker altijd de mogelijkheid heeft om aan te geven welke cookies ze willen accepteren op je website. - Marketing en Tracking cookies
Tracking-cookies mogen niet zonder toestemming geplaatst worden bij de bezoeker. Hiervoor dien je toestemming te vragen. Als je gebruik maakt van Remarketing via Google of Facebook dan moet je de website bezoeker de mogelijkheid kunnen bieden of ze deze willen accepteren. Als ze deze niet accepteren moeten ze wel de mogelijkheid hebben om je website te kunnen bezoeken. (Een cookie wall is niet toegestaan als deze de website blokkeert voor de bezoeker.) - Tracking cookies
Als je gebruik maakt van Google Analytics dan ook hier heb je toestemming nodig van je website bezoeker. Daarnaast dien je een aantal instellingen aan te passen zodat de meeste informatie anoniem wordt gedeelte zonder persoonsgegevens. Via deze handleiding kan je deze wijzigen toepassen. - SSL-Certificaat
Voor het veilig versturen van informatie via je website heb je een SSL-Certificaat nodig. (groen slotje in de browser). Om ervoor te zorgen dat alle gegevens in formulieren of bij een bestelling versleuteld worden verzonden om data lekken te voorkomen. Een SSL-Certificaat kan je kopen via je webhosting provider. - Extra beveiliging rondom je website en domeinnaam
Om overige datalekken en misbruik van je domeinnaam te voorkomen is het belangrijk dat je domein en website voldoen aan de nieuwste eisen. Je kan je website testen via https://internet.nl/ als je website de 100% score nog niet haalt wordt er duidelijk aangegeven welke stappen je nog moet zetten om deze te voltooien. - Formulieren, reacties
Als je contact formulieren gebruikt op je website of bezoekers kunnen een reactie achterlaten dan moet je bij elke voor formulier duidelijk aan geven en de bezoeker informeren dat je deze gegevens opslaat. Hetzelfde als de checkbox voor je algemene voorwaarden. Voor contactformulieren bijv. Door het invullen van dit formulier gaat u akkoord met onze privacy beleid. - Data export
Klanten en bezoekers moeten de mogelijkheid hebben om hun data te kunnen inzien. Bijv. via een formulier dat ze automatisch al hun gegevens die jij van ze hebt naar ze wordt toegestuurd. Of dat je duidelijk vermeld als ze je een e-mail sturen hierover dat je binnen 14 a 30 dagen alle benodigde gegevens toestuurt. - Optie om hun klantgegevens te laten verwijderen
Een klant heeft het recht om z’n gegevens bij je te verwijderen als ze hiervoor een verzoek indienen. Let wel op dat er een uitzondering is voor deze regel voor webshops en natuurlijk je belastingplicht van 7 jaar. Persoonsgegevens op facturen mag je niet zomaar verwijderen. Persoonsgegevens zoals een account op je webshop mag een klant altijd verwijderen. - Beveiliging en opslag van persoonsgegevens
Binnen je organisatie sla je ongetwijfeld gegevens van klanten op meerde plaatsen op. Zorg ervoor dat deze systemen overeenstemmen met de nieuwe wetgeving en dat je speciale beveiliging toepast om deze te waarborgen. Bijv. via Microsoft 365 voor bedrijven.