Is je website GDPR-proof?

Vanaf 25 mei 2018 moeten alle bedrijven voldoen aan de GDPR (General Data Protection Regulation) wetgeving. Ik geef je graag enkele tips om je website in orde te brengen.

Disclaimer: ik ben een online strateeg en geen jurist. Deze tips zijn toepasbaar op de meeste websites maar voor jouw toepassing zijn er misschien extra maatregelen nodig. 

  • Checklist
  • Structuur
  • Prototype
  • Design / Ontwikkeling
  • Testing
  • Lancering

1. Zorg voor een transparant privacybeleid

De dag van vandaag is een privacybeleid reeds verplicht maar met de nieuwe GDPR wetgeving zullen er steeds meer controles komen.

In je privacybeleid omschrijf je welke gegevens je verzamelt en hoe je ze bewaart en gebruikt. Je stelt best ook iemand aan die verantwoordelijk is voor de verwerking van de gegevens. In mijn geval ben ik dat zelf. 

2. Cookiemelding

Naast het privacybeleid is het ook verplicht om een melding te voorzien wanneer je website cookies bijhoudt. Het is belangrijk om een uitleg te voorzien wat deze cookies doen. Zo heb je functionele cookies, analytische cookies, … 

Ik gebruik zelf Iubenda. Deze tool genereert automatisch een uitgebreid privacybeleid en cookiemelding zodat je steeds in orde bent. Via deze link krijg je 10% korting.

3. Verzamel alleen de nodige informatie

Vraag je af welke informatie je echt nodig hebt van je klant om je product of dienst te kunnen verkopen. Is het bijvoorbeeld nodig om de geboortedatum van je klant te weten? 

Alle informatie die je niet nodig hebt, mag je volgens de nieuwe privacy wetgeving niet vragen en bewaren.

4. Doe er alles aan om de gegevens van je bezoekers te beschermen

Er wordt van jou verwacht dat je al het nodige doet om de bewaarde gegevens te beveiligen.

Enkele zaken die je volgens de GDPR wetgeving moet toepassen:

  • SSL certificaat op je website (https)
    Je website moet beschikken over een SSL certificaat zodat ingevoerde gegevens versleuteld naar de server verzonden worden. Je kan dit nakijken of je website ingeladen wordt met ‘https’ i.p.v. ‘http’.
    Daarnaast zal webbrowser Google Chrome vanaf juli een website zonder ‘https’ duidelijk weergeven als een onveilige website.
  • Maak geregeld backups
    Backups dienen als herstelpunt wanneer er iets misloopt met je website. Op deze manier kan je de data herstellen indien nodig. 
  • Installeer een beveiligingssysteem
    Een beveiligingssysteem houdt ongewenste indringers buiten waardoor je de persoonsgegevens beter beschermt.
  • Houd je software up-to-date
    Het updaten van de software vermindert het risico op eventuele veiligheidslekken. 

Heb je een WordPress website? Bekijk mijn website ondersteuningspakketten zodat je website in orde is met het beschermen van je klantengegevens.

5. Vraag toestemming aan je bezoekers

Wanneer je de gegevens van je bezoeker voor bepaalde doeleinden wilt gaan gebruiken is het belangrijk dat je hiervoor expliciet toestemming vraagt.

  • Nieuwsbrief checkbox moet standaard uitgevinkt staan
    Je moet expliciet vragen of je toestemming krijgt om nieuwsbrieven uit te sturen. De checkbox moet standaard uitgevinkt staan.
  • Double opt-in
    Wanneer je de toestemming krijgt om nieuwsbrieven te verzenden moet je eerst een mail uitsturen naar deze bezoeker om het e-mailadres te bevestigen. Pas na bevestiging mag je nieuwsbrieven uitsturen.
  • Mogelijkheid tot uitschrijven
    De bezoeker moet zich op elk moment kunnen uitschrijven. Voorzie daarom in elke e-mail een link tot uitschrijven.

6. Mogelijkheid tot wijzigen of verwijderen van gegevens

Bezoekers hebben het recht om hun bewaarde gegevens in te kijken, te wijzigen of te laten verwijderen. Zorg er voor dat je hier te allen tijde flexibel op kan inspelen.

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn