Hoe zorg je ervoor dat jouw website in no time voldoet aan de AVG privacy wetgeving?
1. Maak van opt-ins actieve handelingen
Vaak verzamelen websites e-mailadressen via een aanvraag- of inschrijfformulier waarbij standaard een optie staat aangevinkt “Schrijf me in voor de nieuwsbrief”. Vanaf 28 mei moet de bezoeker dit zelf aanvinken en wordt daarbij dus niet meer automatisch ingeschreven voor een nieuwsbrief tenzij hij/zij daar bewust voor kiest. Dit is dus een actieve handeling.
2. Contactformulieren checken
Worden er gegevens via een contactformulier op jouw website verstuurd? Dan is de kans groot dat deze gegevens ook worden opgeslagen binnen WordPress. Wel zo handig, maar je moet je bezoekers hierover gaan informeren.
Bij een plugin zoals Gravity Forms worden gegevens bijvoorbeeld automatisch binnen WordPress opgeslagen. Om aan de AVG te voldoen voeg je een checkbox toe aan het formulier waarbij de bezoeker aanvinkt akkoord te gaan met het versturen en opslaan van deze gegevens. Dit is uiteraard een verplicht veld en zonder akkoord wordt het niet verstuurd. Doe je dit liever niet? Dan kun je ervoor kiezen deze gegevens niet meer op je website te bewaren.
3. Instellingen voor Tracking van bezoekers aanpassen
Praktisch iedere website gebruikt Google Analytics om het gedrag van zijn of haar bezoekers te analyseren. Doe je dat nog niet? Start hier dan snel mee! Dat kan nog steeds na ingang van de AVG. Er zijn wel een paar aanpassingen nodig.
- Binnen jouw Google Analytics account dien je de Bewerkersovereenkomst met Google af te sluiten.
- Sla IP-adressen anoniem op. Dit kun je in Google Analytics instellen en zorgt ervoor dat het laatste deel van het IP-adres verwijderd wordt.
- Deel geen gegevens meer met Google. In jouw account kun je instellen dat je Analytics gegevens niet meer deelt met Google zelf, andere Google-producten, en technische ondersteuning.
- Informeer de bezoeker over eerder genoemde punten. Je geeft aan dat Google Analytics wordt gebruikt en gegevens anoniem worden verwerkt en niet worden gedeeld. Neem dit dus op in je Privacy statement.
In deze Handleiding privacyvriendelijk instellen van Google Analytics op de site van Autoriteit Persoonsgegevens worden deze aanpassingen verder uitgelegd. Gebruik je een tool als Hotjar, dan dien je soortgelijke stappen te zetten om bepaalde gegevens anoniem te maken.
4. Pas je Privacy statement aan
Dit is een goed moment om je Privacy statement te controleren, of aan te maken als je deze nog niet hebt. Hierin vertel je in eenvoudige taal welke gegevens je verzameld en waarom.
Je kan een Privacy Statement laten schrijven voor jouw organisatie of direct online aanmaken via deze online Privacy Statement Generator.
5. Melden wanneer er een datalek is
Meldplicht voor datalekken kennen we al in Nederland. Deze is ook in de AVG-wet opgenomen. Concreet betekent het dat je in actie moet komen wanneer er per ongeluk (of opzettelijk) data op straat terecht komt. Dit moet je melden bij het meldloket datalekken Autoriteit Persoonsgegevens. Houdt het lek waarschijnlijk een hoog risico in voor de personen waar de gegevens betrekking op hebben? Dan moeten zij ook van het lek op de hoogte worden gesteld.
Verder ben je verplicht om op verzoek van je website bezoekers eerder opgeslagen gegevens te verwijderen. Ga dus na of je weet hoe dit werkt.
Het belangrijkste doel van de Privacywetgeving is dat je als organisatie bewust wordt van het omgaan met persoonsgegevens en jouw bezoekers hierover informeert. Je bezoekers moeten actiever goedkeuring geven voor het opslaan van deze gegevens. Daar is niets mis mee als je het mij vraagt en helemaal niet zo ingewikkeld! Zo geregeld en eigenlijk ook wel een fijn idee dat je goed omgaat met de gegevens van jouw bezoekers.