In de zomervakantie heb ik andere werktijden, zie contact

Checklist AVG voor je website en nieuwsbrief

AVG GDPR

De wet Algemene Verordening Gegevensbescherming (AVG) is er om persoonsgegevens te beschermen. Verzamel jij persoonlijk gegevens via een inschrijving op een nieuwsbrief. Of met een formulier op je website? Mogen bezoekers een reactie achterlaten of embed jij video’s in je website? Maak je gebruik van analytics en plaats jij daarvoor cookies?

In al deze gevallen is het raadzaam om onderstaande checklist door te nemen.

Checklist om je website en nieuwsbrief AVG proof te maken

Ik kan me voorstellen dat je de neiging hebt om het maar weer voor je uit te schuiven. Doe dat niet, en lees onderstaande rustig door. Klik op de linkjes als je er meer over wilt weten.

  • SSL certificaat activeren op je website
  • Sluit een verwerkersovereenkomst af met je webbouwer/webdesigner en je hostingpartij.
  • Maak je bewust van alle data die je verzamelt. Ga na of dit ook echt nodig is en pas je website aan.
  • Sluit een verwerkersovereenkomst af met elke leverancier die data voor jou verwerkt (Google, Gravity Forms, MailChimp, Mollie etc.)
  • Schrijf een privacy beleid, hier moeten je bedrijfsgegevens in staan, de data die je opslaat en waarom je die opslaat. Maar ook hoe lang je deze opslaat. Deze moet je makkelijk vindbaar plaatsen op je website. Men verwacht deze in de footer van je website. Zorg dat je heldere en leesbare taal gebruikt.
  • Plaats een cookiemelding op je website, en dan niet een waarmee je impliciet akkoord gaat. Zorg dat je meldt welke cookies je gebruikt en vraag expliciet toestemming.
  • Zorg dat jouw nieuwsbrief  lezers expliciet toestemming hebben gegeven. Is dat niet het geval dan zal je opnieuw iedereen moeten vragen zich in te schrijven. Je mag dus niet zomaar je een lijst uit LinkedIn exporteren en importeren in MailChimp
  • Voorkom datalekken. Zorg dat je de backups van WordPress, het thema en de plugins bijhoud.
  • Maak een document aan (spreadsheet, excell) waarin je per groep (klant, dataverwerker, webdesigner etc.) aangeeft, welke data je hebt van die persoon

Klik op de linkjes binnen de checklist als je er meer over wil lezen.

Rechten

De bezoeker van jouw nieuwsbrief en de lezer van jouw nieuwsbrief krijgen straks 3 rechten:

  1. Recht op inzage; je moet als dit wordt gevraagd direct een document kunnen overhandigen waarin de data staat die jij hebt verzamelt over deze persoon. Data verzamelen gebeurd door bijvoorbeeld: Social media deelknoppen, Reactiemogelijkheid, Google Analytics, Google Search Console, Gravity Forms (of andere formulieren), Hotjar,  Pop-up plugins, Push berichten plugins, Chatfuncties, MailChimp, Hubspot etc.
  2. Recht op vergetelheid; dit houdt in dat je mensen in staat moet stellen om hun data te wissen uit jouw systemen. Dit gaat zelfs zover dat je e-mailberichten zou moeten vernietigen. Maar ook verwijderen uit je e-maillijst of boekhoudprogramma. Als je een partij hebt zoals Mollie, die voor jou de betalingen doet, dan moet je ook deze partij, namens de aanvrager, vragen om de gegevens te verwijderen.
  3. Recht op Dataportabiliteit; het verkrijgen van een document waar alle verzamelde data in staat. En dan op zo’n manier dat deze persoon het zo kan overhandigen aan een andere gegevensverwerker. In mijn geval zou dat betekenen dat ik alle inlog gegevens van website, hosting en nieuwsbrief moet kunnen overdragen in een document wat begrijpelijk is en over te dragen aan een andere webdesigner.

In het Engels wordt deze wet GDPR (General Data Protection Regulation) genoemd, vandaar dat je deze term ook tegenkomt.

Reacties (3)

Is er nog iets onduidelijk of heb je een andere vraag? Laat het me weten door een reactie achter te laten.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Contactgegevens

Btw-ID NL001413297B10
KVK 53368959

Let op: alle genoemde prijzen op deze website zijn excl. 21% btw

Post- en vestigingsadres

Timmermeesterslaan 44 8014 EM Zwolle

Bezoekadres / Kantoor

Esdoornstraat 3 8021 WB Zwolle

%d bloggers liken dit:

Alle (cookie)scripts worden geblokkeerd totdat je klikt op accepteren. meer info

Onderaan in de footer vind je een link naar mijn privacy- en cookiebeleid. Hieronder een korte samenvatting:

Alle gegevens die worden verzameld via Google Analytics zijn anoniem. Ik hoef hier geen toestemming voor te vragen, maar het is wel fijn om te weten dat ik dit gebruik.
Maak je gebruik van formulieren of de reactiemogelijkheid op deze website. Dan maak je automatisch de keuze voor het plaatsen van cookies. Het is niet mogelijk deze opties te gebruiken zonder het plaatsen van cookies. Uiteraard bewaar ik je mail of aanvraag niet langer dan nodig. Reacties en aanvragen via een formulier op worden opgeslagen op mijn website en in mijn Gmail.
Meld je je aan voor een MailChimp nieuwsbrief dan worden deze gegevens opgeslagen in mijn MailChimp account, totdat je jezelf weer afmeld.

Sluit venster