De AVG wet, hoe zat dat ook al weer?

De AVG is een wet die er voor zorgt dat websites en webshops bewust omgaan met persoonsgegevens zoals, naam, e-mail en bankgegevens. En je daar ook over informeren. Doen ze dit niet dan kunnen er hoge boetes opgelegd worden.

Je moet als bedrijf dus kunnen aantonen dat je je aan de wetgeving houdt. Je bent als bedrijf verplicht bij te houden:

- Wat voor persoonsgegevens je van iemand gebruikt;
- Voor welk doel;
- Wat de wettelijke grondslag is.

Wanneer mag je persoonlijke gegevens vragen en gebruiken?

- Als ze noodzakelijk zijn om een overeenkomst uit te voeren. Bijvoorbeeld adresgegevens om een bestelling op te sturen. Let op geboortedatum is dus weer niet nootzakelijk.
- Als je duidelijk kan aangeven dat je ze voor marketingdoeleinde nodig hebt en de privacy op nummer 1 zet. Via Google Analytics mag je zonder toestemming data verzamelen maar dan moeten de gegevens wel geanonimiseerd worden.
- Als je ondubbelzinnige toestemming hiervoor hebt gekregen. Bijvoorbeeld via opt-in. Voor deze toestemming geldt dat mensen actief toestemming moeten geven en je moet dit kunnen bewijzen.

Waar moet je website of webshop aan voldoen?

1. Duidelijke privacyverklaring op je website
Bijvoorbeeld in je footer kun je een link plaatsen naar je privacyverklaring waar je duidelijk uitlegt welke gegevens je verzamelt en bewaart. Waarom je deze gegevens verzamelt, met welke toestemming en hoe je hier verder mee omgaat. Op plaatsen waar je persoonsgegevens vraagt aan personen moet je linken naar deze privacyverklaring.

2. Google Analytics geanonimiseerd als je geen goede cookiemelding hebt
Afhankelijk van je instellingen deelt Google Analytics data met Google voor diverse doeleinden. Daarnaast is het mogelijk gebruikers te tracken door middel van een User ID. Niet geheel anoniem want ze kunnen aan de hand van IP-adressen personen herleiden. Je kunt Google Analytics wel privacy vriendelijk maken, maar dan mis je wel een aantal functionaliteiten. Als je die wel wenst te gebruiken dan zou je wel een goede cookiemelding op je website moeten hebben.

3. Goede cookiemelding als je Google Analytics niet geanonimiseerd is of als je andere functionele cookies gebruik

Veel cookiemeldingen die afgelopen jaren geïmplementeerd zijn voldoen niet aan de regels. Het gaat hier om de melding dat als je de website gebruikt je akkoord gaat met het plaatsen van cookies. In feite worden de cookies hier dan al geplaatst ongeacht of mensen het daar mee eens zijn of niet. Om aan de wet te voldoen moet je de cookie aanpassen zodat hij pas echt cookies plaatst als mensen actief aangeven dat ze hiermee akkoord gaan of als ze verder navigeren door de website.

4. Mogelijkheid tot inzien persoonsgegevens
Mensen die een account hebben op je website of webshop kunnen waarschijnlijk een aantal gegevens zelf aanpassen en inzien. Personen mogen vragen om persoonsgegevens die je opslaat in te kunnen zien en ook inzicht te krijgen waarom je die opslaat. Personen mogen ook vragen persoonsgegevens te laten verwijderen. Vermeld in je privacyverklaring dus hoe personen gegevens kunnen wijzigen en verwijderen.

5. Opslag en verwerking van gegevens moet beveiligd zijn
Een SSL-certificaat is een must en de website of webshop waar de gegevens opgeslagen zijn moet up-to-date zijn als het gaat om beveiligingsupdates van het gebruikte CMS systeem.

6.Vastleggen hoe lang je persoonsgegevens bewaart.
Je mag persoonsgegevens in principe niet langer bewaren dan noodzakelijk voor het doel van je verwerking. Onder het mom van statistische doeleinden kun je deze termijn vrij lang maken. Je moet betrokkenen informeren over het bewaarbeleid via de privacyverklaring.

Dit zijn enkele tips om je website of shop volgens de AVG wet bewuster om te laten gaan met gegevens. Wilt u meer informatie hebben of hulp bij het optimaliseren van uw website of shop? Neem dan contact op met ons!