GDPR-checklist: website-exploitanten moeten hiermee rekening houden
Ondernemers en website-exploitanten in de hele EU trillen vóór de GDPR. We hebben daarom een checklist voor u samengesteld met de belangrijkste punten.
GDPR-checklist: uw website moet dat aanbieden
Als websitebeheerder moet u de AVG zorgvuldig overwegen, zodat u geen zware boetes tegenkomt. Anders kunnen boetes tot 20 miljoen euro of vier procent van de wereldwijde verkoop het gevolg zijn.
- Een van de kernboodschappen van de nieuwe GDPR is "Privacy by Design" en betekent dat gegevensbescherming technisch moet worden geïmplementeerd in de mechanismen voor gegevensverwerking. Met andere woorden: het ontwerp van een gegevensverwerkingsproces moet worden geïmplementeerd in overeenstemming met de AVG en mag geen technische afwijkingen toestaan.
- Een leesbare en begrijpelijke verklaring inzake gegevensbescherming is ook verplicht. U kunt dit bijvoorbeeld in de voettekst integreren. U kunt voorbeelden van gegevensbeschermingsverklaringen - ook gratis - op internet vinden
- U hebt ook een zogenaamde verwerkingsmap nodig. Daarin moet u vastleggen welke informatie om welke reden door wie en hoe lang wordt opgeslagen. De wetgever stelt geen hoge eisen aan de vorm van deze map, u kunt enkele sjablonen vinden op internet.
- U hebt waarschijnlijk de informatiebanner al geïmplementeerd voor het gebruik van cookies. Zo niet, dan is het de hoogste tijd daarvoor. Het is het beste om een knop naast de banner te plaatsen met de tekst "Ja, ik ga akkoord" en te linken naar het privacybeleid.
- Als u formulieren gebruikt voor gegevensverzameling, moet de gebruiker er actief mee akkoord gaan dat deze informatie wordt opgeslagen. Een voorbeeld hiervan is een contactformulier, waarin u eenvoudig een selectievakje voor toestemming toevoegt. Zorg er echter voor dat het selectievakje niet vooraf is geselecteerd - de gebruiker moet deze stap zelf uitvoeren.
- Een ander belangrijk punt van de AVG is dat u als website-exploitant alle gegevens die u over hen hebt opgeslagen gratis aan uw gebruikers moet overhandigen. Dus je zou dat op verzoek van de gebruikers moeten kunnen doen.
GDPR: controleer externe providers
Als u externe gegevensverwerkingsservices gebruikt, moet u ervoor zorgen dat deze ook handelen in overeenstemming met de AVG - ongeacht of ze zich in de EU of in een ander EU-land bevinden. Als u bijvoorbeeld uw klantgegevens verwerkt met behulp van een webtool, moet u een schriftelijke bevestiging van de operator krijgen dat de AVG wordt nageleefd. Als u dit niet doet, bent u aansprakelijk voor schendingen van de externe dienstverlener.
- Een ander belangrijk punt zijn de pictogrammen voor sociaal delen. De kleine knoppen voor het delen van een pagina verzenden ongevraagde gebruikersgegevens naar de respectieve provider. Als u bijvoorbeeld een pagina oproept met de knop 'Delen op Facebook', ontvangt Facebook automatisch de informatie die u op deze pagina hebt gevonden - zelfs als u helemaal niet op de knop hebt geklikt. In de toekomst kunnen deze gegevens alleen worden overgedragen na het selecteren van de aandelenoptie.
- Als u externe hulpmiddelen zoals Joomla of Wordpress gebruikt om uw website te maken, moet u ervoor zorgen dat deze ook voldoen aan de AVG.
- Het gebruik van Google Analytics kan ook problemen veroorzaken. U moet dit aangeven in uw gegevensbeschermingsverklaring en u moet uw gebruikers ook de mogelijkheid bieden om het verzamelen van gegevens te voorkomen. U moet ook de IP-adressen van de gebruikers anonimiseren. U kunt dit doen met het fragment "anonymizeIP". U moet ook een add-on voor gegevensverwerking met Google invullen.