Maak je website GDPR Proof

Maak je website GDPR Proof in 7 stappen.
Ingediend door Bram op ma, 04/30/2018 - 14:49

7 stappen naar een website die GDPR Proof is.

Website GDPR Proof. Indien je nog niet op de hoogte zou zijn. Kan je meer lezen over GDPR alvorens verder te lezen.

Stap 1: Controleer je Privacyverklaring

Het is belangrijk om een sluitende privacyverklaring te hebben. Dit is een artikel dat je op je website publiceert. In een dergelijk document wordt beschreven welke persoonsgegevens je website verzamelt en wat hiermee wordt gedaan. Voor welke doeleinden deze gegevens worden gebruikt. Ook wanneer jij gegevens doorspeelt aan een derde partij, dienen deze vermeld te worden in de privacyverklaring.

Stap 2: Controleer je Cookie Policy

Maak jij gebruik van cookies op je website? Dan moet duidelijk beschreven worden wat er met deze cookies gebeurt. Zijn dit louter technische cookies om de website te kunnen laten functioneren of bevatten deze persoonsgegevens? In het laatste geval dient hierover een duidelijk wettelijk kader gemaakt te worden.

Stap 3: Controleer je formulieren

De algemene richtlijn is eenvoudig. Vraag enkel en alleen gegevens op van een bezoeker of klant als deze nodig zijn om je doel te bereiken. Heel vaak worden bij het invullen van een online formulier allerlei gegevens gevraagd die niet ter zake doen, zoals bijvoorbeeld contactgegevens. Wanneer je bijvoorbeeld gegevens aan je bezoeker vraagt met als doel een PDF te downloaden, dan is het niet nodig om adresgegevens op te vragen. Het gaat hier over een digitale download.

Omschrijf het doel van deze gegevens duidelijk in je privacy policy, zodat het duidelijk is voor je bezoeker voor welk doel zijn of haar gegevens al dan niet zullen worden gebruikt. En ook vooral waarvoor ze NIET zullen worden gebruikt.

Ingevulde formulieren worden vaak verstuurd naar een e-mailadres. Maar soms worden deze ook bijgehouden in een databank. Dit om de ingevulde formulieren te kunnen raadplegen wanneer de e-mail verloren zou gaan. Dat is best wel een verantwoorde reden. Alleen is het belangrijk te vermelden hoelang je deze gegevens zult bewaren in je databank. Zo kan je deze automatisch laten verwijderen uit je databank na x-aantal dagen bijvoorbeeld.

Stap 4: Controleer je website op het bewaren van persoonsgegevens

De meeste CMS systemen hebben verschillende plug-ins en modules die achterliggend persoonsgegevens zouden kunnen verwerken. Het is belangrijk om hiervan een overzicht te krijgen. Wanneer je beschikt over een webshop zullen klantgegevens doorgestuurd worden naar een betalingsprovider voor het afhandelen van betalingen of naar een afhandelaar van postpakketten. Vraag dit na bij je website bouwer. En maak en lijst van modules die gegevens verwerken en of doorsturen naar derden.

Stap 5: Maak gebruik van een https:// certificaat

Kijk na of je website of webshop beschikt over een beveiligd https:// certificaat. Wanneer je persoonlijke gegevens opslaat is het verplicht om je website via een versleutelde verbinding te laten functioneren. Je hebt hiervoor een SSL certificaat nodig. Vraag dit na bij je website ontwikkelaar en laat dit installeren. Bovendien behaal je een betere score in de zoekresultaten met een beveiligd certificaat. Alle redenen dus om hier werk van te maken.

Controleer ook of je website automatisch wordt doorgestuurd naar je https:// url. Wanneer je bijvoorbeeld 'jouwdomeinnaam.be', 'www.jouwdomeinnaam.be' ingeeft in de adresbalk van je browser moet je website automatisch omgeleid worden naar een httpS:// domein. Controleer ook of het slotje aanwezig is links, vooraan de adresbalk, aangeduid in het groen.

Stap 6: Google Analytics instellen

  • Vink vervolgens ook 'Gegevens delen met Google' uit. (Beheer > Accountinstellingen). Alle 5 uitvinken.
  • Google Analytics cookies: je mag deze persoonsgegevens verwerken zonder voorafgaande toestemming, maar je moet je bezoekers hiervan wel op de hoogte brengen in je privacyverklaring.

    Neem het volgende op in je privacy verklaring:
    • Google Analytics-cookies gebruikt.
    • een bewerkersovereenkomst met Google heeft gesloten.
    • het laatste octet van het IP-adres heeft gemaskeerd.
    • 'gegevens delen' heeft uitgezet.
    • geen gebruik maakt van andere Google-diensten in combinatie met de Google Analytics-cookies.
  • Bewaarperiode verzamelde gegevens kunnen ingesteld worden vanaf 25 mei 2018. Meer informatie >

Stap 7: Sluit een gegevensverwerkingsovereenkomst af met je website bouwer en/of hosting provider

Persoonsgegevens die jouw website verwerkt en gebruikt, worden opgeslagen op de server van het webdesign bureau of hosting provider. Ze hebben vaak toegang tot al deze data. Als eigenaar van jouw website is de website bouwer verantwoordelijk voor eventuele datalekken. Je overeenkomst dient dan ook te voldoen aan deze verplichte onderdelen.

Er is nog meer ...

Je website GDPR-proof maken staat niet gelijk aan je bedrijf GDPR-proof maken. Daarvoor is heel wat meer nodig uiteraard.

Vond jij dit artikel nuttig?

Heb je zelf nog iets toe te voegen aan dit artikel of een vraag, reageer dan zeker op dit artikel. Je antwoord wordt gelezen en beantwoord.

Reactie toevoegen