Overslaan en naar de inhoud gaan

Je website AVG proof in 5 stappen

1 mei 2018

AVG / GDPR
AVG

Per 25 mei 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Wij hebben een stappenplan opgesteld om je website AVG proof te krijgen.

Disclaimer

Voordat je verder leest, willen wij je attenderen op het volgende. Als eigenaar van een website ben en blijf je zelf verantwoordelijk voor de te ondernemen acties. Je website is ons vakgebied, vandaar dat wij hier de nadruk op leggen. We zijn geen advocatenkantoor en pretenderen dan ook niet dat onze antwoorden jou voorzien in alle oplossingen… maar we helpen je wel graag op weg om de juiste stappen te zetten!

Stappenplan

We hebben je eerder al 6 tips gegeven om je website voor te bereiden op de AVG / GDPR. Hoe zorg je er nu voor dat je niks vergeet en wat zijn de juiste stappen om te zetten? In aansluiting hierop hebben we 5 stappen voor je op een rij gezet.

Voordat je praktisch met je website aan de slag gaat… Vergeet niet een verwerkersovereenkomst met ons af te sluiten als je website door ons gehost en/of onderhouden wordt! Lees hier meer over de gratis verwerkersovereenkomst die wij aanbieden.

Stap 1: Plaats een cookie- en privacyverklaring op je website

Een cookieverklaring is verplicht als je met cookies werkt, net als een privacyverklaring verplicht is. Beide verklaringen zijn niet standaard en kunnen per onderneming en website verschillen.

Er zijn op internet verschillende voorbeelden te vinden van cookieverklaringen. Deze verklaring kun je vervolgens gebruiken om op je website bezoekers te informeren over de te plaatsen cookies.

Met de privacyverklaring, ook wel privacy statement genoemd, wordt beoogd te voldoen aan art. 13 en 14 van de Algemene Verordening Gegevensbescherming: persoonsgegevens worden slechts verwerkt nadat de betrokkene adequaat is geïnformeerd over doel en wijze van verwerking. Met de privacyverklaring van JuriDox kun je de eerste stappen zetten om AVG-proof te worden. Hier kun je een privacyverklaring op maat laten maken voor jouw organisatie. Vervolgens kan je die op je website plaatsen, in een pop-up bij een app of voegen bij andere documentatie die de bezoeker (de ‘betrokkene’) ontvangt.

Stap 2: Communiceer over je cookie- en privacyverklaring op je website

In een cookiebanner verwijs je naar je cookie- en privacyverklaring. Daarnaast dient de cookie- of privacyverklaring makkelijk te vinden zijn op je website. Plaats dit niet alleen in bijvoorbeeld de footer, maar zorg ervoor dat dit via meerdere plekken op je website terug te vinden is (via het hoofdmenu of doorlinks/url’s in content).

Let op!

  • Een cookiewall is per 25 mei niet meer toegestaan.
  • Ook met enkel een cookie-bar op de homepage, ben je er nog niet. Heb je bijvoorbeeld YouTube filmpjes of social media linkjes op webpagina’s staan? Dan is het van belang dat websitebezoekers die de cookies via de homepage hebben uitgeschakeld, de cookies op de desbetreffende webpagina’s weer kunnen inschakelen om de content goed te kunnen zien.
  • Een cookiebanner die alvast alles toestaat (alles is aangevinkt), mag dus ook niet.

Voor een AVG-proof cookiebanner kunnen wij je adviseren bij de inventarisatie van de webpagina’s en de technische implementatie. Zo zorgen we er samen voor dat elke pagina AVG-proof is! Zie hiervoor stap 3 t/m 5.

Stap 3: Laat een AVG scan uitvoeren

In een website zitten cookies en 3rd party insluitingen die info doorsturen naar derde partijen en dit mag niet zomaar meer. Hiervoor hebben we een scan ontwikkeld die deze cookies inzichtelijk maakt. Op basis daarvan kan er gekeken worden wat er mee te doen. Cookies zijn de basis en sommige moeten door een gebruiker uitgezet kunnen worden. Wij gaan met onze scan verder en maken tevens de 3rd party insluitingen en de formulieren op jouw website inzichtelijk.

Wij kunnen voor jouw website(s) een inventarisatie doen van alle webpagina’s op de volgende onderdelen:

  1. Cookies

    2. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website op bijvoorbeeld je computer, tablet of smartphone wordt geplaatst. Cookies worden geplaatst om uiteenlopende redenen. Zo onthouden ze dat je bent ingelogd op een site. Verder houden ze bij welke producten je verzamelt in je winkelmandje op een winkelwebsite. En ze onthouden je voorkeursinstellingen, zoals de lettergrootte of voorkeurstaal.

  2. 3rd Party insluitingen

    3. Sommige websites staan toe dat andere websites ook cookies kunnen plaatsen op de pc van de gebruiker. Dat soort cookies noemen we cookies van derden of 3rd party cookies.

  3. Formulieren

    4. Webformulieren zorgen ervoor dat op het wereldwijde web tweezijdige communicatie plaats kan vinden. De formulieren zijn bedoeld om de gebruiker informatie te laten invullen en op te laten sturen naar een URL op een webserver.

Wat krijg jij hiervoor?
Je ontvangt per onderdeel een uitgebreid rapport, met een maximum van 1000 gescande webpagina's. Hieruit volgt een tabel met welke cookies, 3rd party insluitingen en formulieren er op je website staan en op welke URL ze voorkomen.

Wat kost het?
De AVG scan kost klanten van d-Media per website slechts €99,00 (excl. BTW) met een max. aan 1000 gescande webpagina's.
Ben je nog geen klant, maar wil je wel graag een AVG scan laten uitvoeren voor je website? Dat kan! De kosten hiervoor per website bedragen €125,00 (excl. BTW) met een max. aan 1000 gescande webpagina's.

Interesse?
Vraag hier je AVG scan aan!

Stap 4: Beoordeel de resultaten uit de AVG scan

Vanuit het rapport is het aan jou om de resultaten te beoordelen en aan te geven wat je met deze gegevens wilt en hoe je dit wilt. Dit is per website en per onderneming namelijk verschillend en dien je dus altijd zelf te besluiten.

Voor Cookies en 3rd party insluitingen kun je aangeven:

  • wat het doel is: waarom zet je dit in?
  • of je deze wilt behouden of verwijderen
  • hoe je ze wilt classificeren (gaat het bijvoorbeeld om functionele cookies, marketing, profiling, advertising etc.?)

Formulieren dien je te controleren op de gegevens die je vraagt. Vraag alleen gegevens die je écht nodig hebt om je doel te bereiken. Loop je formulieren als volgt na:

  • Welke gegevens kunnen er weggelaten worden?
  • Is ieder formulier voorzien van een duidelijke titel en het doel van het formulier?
  • Informeer je bezoekers op alle plekken binnen je website waar je persoonsgegevens verwerkt (bij alle formulieren dus) over hoe je omgaat met de gegevens. Hiervoor kan je simpelweg een link plaatsen naar je privacyverklaring, waarin je informatie hierover hebt opgenomen.
  • Ingevulde formulieren krijg je meestal via de mail binnen. Vaak worden de berichten ook in de database en/of het CMS opgeslagen. Vraag je af of dit nodig is. En als dit nodig is (bijvoorbeeld als backup wanneer een mail niet aankomt), hoe lang je ze dan bewaard en kunt waarborgen dat dit nageleefd wordt.

Heb je hulp nodig bij het beoordelen van de resultaten?
Wij kijken graag met je mee. Aangezien geen website hetzelfde is en dus ook iedere rapportage uniek is, zullen wij hiervoor een passend prijsvoorstel doen tegen een uurtarief van €90,00 (excl. BTW).

Stap 5: Zorg voor de technische implementatie

Nu je alles in beeld hebt, is het tijd voor de technische implementatie van wat je in stap 4 hebt besloten.

Hulp nodig?
Ben je zelf niet zo technisch of heb je onvoldoende kennis in huis voor de implementatie, dan kunnen wij dit voor je uitvoeren. Geef aan welke onderdeel of onderdelen (cookies, 3rd party insluitingen en/of formulieren) je door ons wilt laten uitvoeren, dan maken wij een offerte op maat voor je. Neem hiervoor contact op per mail of bel naar 076-8880022.

Wat is het resultaat?
Indien je ervoor kiest om de technische implementatie door ons te laten uitvoeren, kan je het volgende van ons verwachten (e.e.a. is uiteraard afhankelijk van jouw site en specifieke pagina's):

  1. Cookies

    2. a. plaatsen van een AVG proof cookiebanner
    b. uitvoeren privacy by default incl de opt-in tracking
    c. aanpassen van je site zodat er ook privacy by design geldt, dus dat mensen kunnen blijven kiezen, codes zo inregelen dat mensen daar ook toestemming voor kunnen geven

  2. 3rd Party insluitingen

    3. Je maakt op je website gebruik van 3rd party code. De mogelijkheden hiervan zijn oneindig. Een veelgebruikt voorbeeld: je maakt op je website gebruik van Youtube video’s, die persoonlijke data kan inventariseren en cookies plaatst. De code van insluiting zal moeten worden aangepast en uitgebreid, zodat cookies alleen worden geplaatst wanneer de bezoeker hier toestemming voor heeft gegeven.

  3. Formulieren

    4. Het maken van mogelijke wijzigingen. De te maken aanpassingen zijn afhankelijk van de resultaten uit stap 4, en de daarmee gemaakte keuzes.

Loek van SteenbergenSupport

    Terug naar het overzicht
    Onze blogs in jouw mailbox
    Ontvang onze blogs met tips, inspiratie en nieuwtjes in je mailbox. Meld je hier aan en ontvang de nieuwste blogs als eerste!