25 mei gaat de nieuwe privacywet in. Eigenlijk is deze al langere tijd actief maar tot 25 mei heb je tijd om alles goed te regelen. Daarom in deze nieuwsbrief wat tips, die vooral van toepassing zijn bij websites, om je op weg te helpen. Omdat ik geen jurist ben raad ik je sterk aan je goed te verdiepen in deze wet of een jurist in te schakelen.
Privacyverklaring
Het is zeer verstandig op om je website een privacyverklaring op te nemen waarin je je klanten informeert over o.a. welke gegevens je verwerkt, met welk doel je dit doet en hoe lang je deze gegevens bewaart. Zelf heb ik hiervoor gebruik gemaakt van de gratis generator van Veilig internetten.
Je kan deze verklaring het beste plaatsen (of laten plaatsen) op een makkelijk vindbare plek op je website, bijvoorbeeld in de footer.
Verwerkingsovereenkomst
Je hebt een verwerkingsovereenkomst nodig met iedereen die namens jou privacygegevens verwerkt. Denk hierbij o.a. aan je webhosting en je boekhouder. Ook degene die je website onderhoudt valt hier onder, als je klant van Shoop a Loop bent ontvang je deze overeenkomst voor 25 mei van mij.
SSL-certificaat
Een SSL-certificaat zorgt voor een versleutelde verbinding met je website, hierdoor krijgen je bezoekers een groen slotje in de adresbalk van de browser te zien (zoals bij banken). Over wanneer een SSL-certificaat nodig is zijn de meningen verdeelt. Mijn advies is om bij een website waarop gegevens worden ingevoerd (zoals bij een contactformulier) altijd een SSL certificaat te regelen.
Daarnaast gaat Chrome binnenkort de melding onveilige website weergeven bij websites die geen certificaat hebben, wat me een extra reden lijkt om zo’n certificaat te regelen. Ook zorgt het voor een betere positie bij Google.
Een SSL-certificaat kan je regelen via je webhosting (het kan zijn dat je hiervoor een duurder pakket nodig hebt), er zijn gratis certificaten maar niet iedere webhost gebruikt deze. Nadat het certificaat aan je hostingpakket gekoppeld is moet er ook nog wat op je website ingesteld worden (dit kan ik voor je doen).
Cookies
Rondom de cookiemeldingen gaat er ook het een en ander veranderen. Veel mensen denken dat dit ook onder de AVG valt, maar deze valt onder de ePrivacy verordening die waarschijnlijk niet voor de zomer ingaat. Ik kom hier daarom later nog een keer op terug.
Meer informatie
Heb je nog nooit van de AVG gehoord of wil je graag wat meer lezen kijk dan eens op:
Charlotteslaw
Ladylawyer
Regelhulpenvoorbedrijven