AVG checklist

17 maart 2022 09:01
Door Marlin Perton
Categorie: Cookies

AVG staat voor ‘Algemene Verordening Persoonsgegevens’. Ieder EU-lid moet zich aan deze wet houden. Kort samengevat houdt de AVG in dat je veilig omgaat met klantgegevens, personeelsgegevens en andere persoonsgegevens.

AVG website

De AVG zorgt voor een veilige omgeving voor je websitebezoekers. Je website moet aan een aantal eisen voldoen. Daarnaast is het belangrijk dat jouw websitebezoekers volledig geïnformeerd worden over wat er met hun persoonsgegevens gebeurt.

  • Privacyverklaring
    Schrijf een privacyverklaring en zet die op je website. In je privacyverklaring staat welke gegevens je opslaat of gebruikt. Je vertelt ook op welke manier je dit doet, bijvoorbeeld via Google Analytics.
  • Cookiemelding
    Als je remarketing toepast, gebruikersgedrag opneemt, gepersonaliseerde e-mailmarketing toepast of persoonsgegevens gebruikt voor doelgroepsegmentatie op social media, heb je een cookiemelding nodig die dit duidelijk aangeeft.
  • Google Analytics
    Google Analytics gebruikt persoonsgegevens (zoals het IP-adres). Jouw websitebezoekers moeten hier toestemming voor geven. Als ze dit niet doen, moet je hun gegevens anonimiseren via het script van de website.
  • SSL-certificaat
    Met een SSL-certificaat ben je verzekerd van een optimale beveiliging van persoonsgegevens. Je herkent het aan de https voor de url. Als je persoonsgegevens opslaat (zoals bij webshops), is een SSL-certificaat verplicht.
  • Contactformulieren
    Het is belangrijk dat je alleen informatie vraagt die je nodig hebt én dat je toestemming om de ingevulde gegevens te gebruiken.

Bovenstaande AVG-richtlijnen zijn zichtbaar aan de voorkant van je website. Ook aan de achterkant van je website moet je rekening houden met de AVG. Zorg dat je CMS alleen toegankelijk is voor werknemers waarvoor de toegang noodzakelijk is.

AVG webshop

Als je een webshop hebt, verwerk je persoonsgegevens rondom orders en verzendingen. Dit betekent praktisch gezien dat je verplicht bent om goede AVG-richtlijnen te hanteren als je een webshop hebt. Door direct bij de opbouw van je webshop rekening te houden met AVG-richtlijnen, voorkom je dat je niet voldoet aan de AVG.

AVG website

Volledige AVG checklist

Maak gebruik van onderstaande checklist om aan de AVG te voldoen. Als je twijfelt, schakel dan een jurist in voor extra advies.

  1. Maak een AVG team, zodat zij aanpassingen in je bedrijf in kaart kunnen brengen.
  2. Informeer de mensen in je bedrijf die te maken hebben met gegevensverwerking.
  3. Maak een overzicht van de gegevensverwerking in je bedrijf. In dit overzicht houd je bij welke gegevens je verwerkt, waarom je gegevens verwerkt, waar de gegevens vandaan komen en met wie de gegevens gedeeld worden.
  4. Bepaal of er een privacyrisico is. Als dit het geval is, ben je verplicht een Data Protection Impact Assessment (DPIA) uit te voeren.
  5. Zorg voor een zuivere privacy by design. Dit betekent dat je website zo is ontworpen dat je enkel noodzakelijke gegevens verzamelt en bewaart.
  6. Zorg voor een goede privacy by default. Dit betekent dat je op technisch en organisatorisch vlak zorgt dat je enkel noodzakelijke gegevens verzamelt en bewaart. Het betekent ook dat de gebruiker zelf beslist om gegevens te delen en er geen vakjes vooraf aangevinkt zijn.
  7. Maak procedures rondom de meldplicht datalekken.
  8. Controleer of je contracten met externe verwerkers voldoen aan de huidige AVG-richtlijnen.
  9. Zorg dat de manier waarop je toestemming vraagt om gegevens te verzamelen begrijpelijk is.
  10. Zorg dat gebruikers hun privacy eenvoudig zelf kunnen bewaken.

Heb jij een AVG-proof website?

Voldoet jouw website of webshop aan alle AVG-eisen? Ga jij altijd veilig om met persoonsgegevens die via jouw website binnenkomen? Is alle software die je gebruikt AVG-proof? Het zal je verbazen, maar lang niet alle software voldoet aan de huidige AVG-richtlijnen. Een recent voorbeeld is Mailchimp, dat e-mail marketing verzorgt. Als je Mailchimp gebruikt, voldoe je niet meer aan de meest recente privacyrichtlijnen…

Creative CT heeft meerdere oplossingen voor 100% AVG-proof e-mail marketing. We vertellen je er graag meer over. Neem eens contact met ons op, dan helpen we je op weg!