AVG GDPR

Checklist AVG voor je website en nieuwsbrief

De wet Algemene Verordening Gegevensbescherming (AVG) is er om persoonsgegevens te beschermen. Verzamel jij persoonlijk gegevens via een inschrijving op een nieuwsbrief. Of met een formulier op je website? Mogen bezoekers een reactie achterlaten of embed jij video’s in je website? Maak je gebruik van analytics en plaats jij daarvoor cookies?

In al deze gevallen is het raadzaam om onderstaande checklist door te nemen.

Checklist om je website en nieuwsbrief AVG proof te maken

Ik kan me voorstellen dat je de neiging hebt om het maar weer voor je uit te schuiven. Doe dat niet, en lees onderstaande rustig door. Klik op de linkjes als je er meer over wilt weten.

  • SSL certificaat activeren op je website
  • Sluit een verwerkersovereenkomst af met je webbouwer/webdesigner en je hostingpartij.
  • Maak je bewust van alle data die je verzamelt. Ga na of dit ook echt nodig is en pas je website aan.
  • Sluit een verwerkersovereenkomst af met elke leverancier die data voor jou verwerkt (Google, Gravity Forms, MailChimp, Mollie etc.)
  • Schrijf een privacy beleid, hier moeten je bedrijfsgegevens in staan, de data die je opslaat en waarom je die opslaat. Maar ook hoe lang je deze opslaat. Deze moet je makkelijk vindbaar plaatsen op je website. Men verwacht deze in de footer van je website. Zorg dat je heldere en leesbare taal gebruikt.
  • Plaats een cookiemelding op je website, en dan niet een waarmee je impliciet akkoord gaat. Zorg dat je meldt welke cookies je gebruikt en vraag expliciet toestemming.
  • Zorg dat jouw nieuwsbrief  lezers expliciet toestemming hebben gegeven. Is dat niet het geval dan zal je opnieuw iedereen moeten vragen zich in te schrijven. Je mag dus niet zomaar je een lijst uit LinkedIn exporteren en importeren in MailChimp
  • Voorkom datalekken. Zorg dat je de backups van WordPress, het thema en de plugins bijhoud.
  • Maak een document aan (spreadsheet, excell) waarin je per groep (klant, dataverwerker, webdesigner etc.) aangeeft, welke data je hebt van die persoon

Klik op de linkjes binnen de checklist als je er meer over wil lezen.

Rechten

De bezoeker van jouw nieuwsbrief en de lezer van jouw nieuwsbrief krijgen straks 3 rechten:

  1. Recht op inzage; je moet als dit wordt gevraagd direct een document kunnen overhandigen waarin de data staat die jij hebt verzamelt over deze persoon. Data verzamelen gebeurd door bijvoorbeeld: Social media deelknoppen, Reactiemogelijkheid, Google Analytics, Google Search Console, Gravity Forms (of andere formulieren), Hotjar,  Pop-up plugins, Push berichten plugins, Chatfuncties, MailChimp, Hubspot etc.
  2. Recht op vergetelheid; dit houdt in dat je mensen in staat moet stellen om hun data te wissen uit jouw systemen. Dit gaat zelfs zover dat je e-mailberichten zou moeten vernietigen. Maar ook verwijderen uit je e-maillijst of boekhoudprogramma. Als je een partij hebt zoals Mollie, die voor jou de betalingen doet, dan moet je ook deze partij, namens de aanvrager, vragen om de gegevens te verwijderen.
  3. Recht op Dataportabiliteit; het verkrijgen van een document waar alle verzamelde data in staat. En dan op zo’n manier dat deze persoon het zo kan overhandigen aan een andere gegevensverwerker. In mijn geval zou dat betekenen dat ik alle inlog gegevens van website, hosting en nieuwsbrief moet kunnen overdragen in een document wat begrijpelijk is en over te dragen aan een andere webdesigner.

In het Engels wordt deze wet GDPR (General Data Protection Regulation) genoemd, vandaar dat je deze term ook tegenkomt.

Advies


Studio Sandra Gortemaker

Studio Sandra Gortemaker richt zich op vrouwelijk ondernemers die graag ondersteuning willen in hun online marketing. Ik help je bij het opzetten van je WordPress website, landingspagina en/of salespagina en je MailChimp campagnes. Ik ben hierin jouw sparringpartner en coach.

Reacties (3)

Is er nog iets onduidelijk of heb je een andere vraag? Laat het me weten door een reactie achter te laten.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Contactgegevens

Btw-ID NL001413297B10
KVK 53368959

Post- en vestigingsadres

Timmermeesterslaan 44 8014 EM Zwolle

Bezoekadres / Kantoor

Esdoornstraat 3 8021 WB Zwolle

%d bloggers liken dit: