Skip to main content

05 | Checklist AVG voor je website

Aangepast op: 20 nov, 2023

De wet Algemene Verordening Gegevensbescherming (AVG) is er om persoonsgegevens te beschermen. Weet je niet zeker of je persoonlijke gegevens (data) verzamelt?

AVG GDPR

Geschatte leestijd: 4 minuten

Wanneer verzamel je persoonlijke gegevens?

Vaak is dit het geval bij

  • inschrijving op een nieuwsbrief.
  • een formulier op je website
  • een reactie achterlaten
  • invoegen van video andere socials kanalen
  • statistieken programma’s die niet op anoniem ip staan

In al deze gevallen is het raadzaam om onderstaande checklist door te nemen.

Checklist om je website en nieuwsbrief AVG proof te maken

Ik kan me voorstellen dat je de neiging hebt om het maar weer voor je uit te schuiven. Doe dat niet, en lees onderstaande rustig door. Klik op de linkjes als je er meer over wilt weten.

  • SSL certificaat activeren op je website
  • Sluit een verwerkersovereenkomst af met je webbouwer/webdesigner en je hostingpartij.
  • Maak je bewust van alle data die je verzamelt. Ga na of dit ook echt nodig is en pas je website aan.
  • Sluit een verwerkersovereenkomst af met elke leverancier die data voor jou verwerkt (Google, Gravity Forms, MailChimp, Mollie, je webdesigner etc.)
  • Schrijf een privacy beleid, hier moeten je bedrijfsgegevens in staan, de data die je opslaat en waarom je die opslaat. Maar ook hoe lang je deze opslaat. Deze moet je makkelijk vindbaar plaatsen op je website. Men verwacht deze in de footer van je website. Zorg dat je heldere en leesbare taal gebruikt. Gebruik de ingebouwde tool van WordPress onder het tabje instellingen
  • Plaats een cookiemelding op je website, en dan niet een waarmee je impliciet akkoord gaat. Zorg dat je meldt welke cookies je gebruikt en vraag expliciet toestemming. Complianz is een populaire plugin die een document genegeerd middels een wizard die je doorloopt.
  • Zorg dat jouw nieuwsbrief  lezers expliciet toestemming hebben gegeven. Is dat niet het geval dan zal je opnieuw iedereen moeten vragen zich in te schrijven. Je mag dus niet zomaar je een lijst uit LinkedIn exporteren en importeren in MailChimp
  • Voorkom datalekken. Zorg dat je de backups van WordPress, het thema en de plugins bijhoud.
  • Maak een document aan (spreadsheet, excell) waarin je per groep (klant, dataverwerker, webdesigner etc.) aangeeft, welke data je hebt van die persoon

Klik op de linkjes binnen de checklist als je er meer over wil lezen.

AVG-Privacyrechten

Mensen hebben heel veel rechten wat betreft hun data. Vandaar dat je jouw systemen zo moet inrichten dat je makkelijk inzage kan geven, de data kan aanpassen en/of verwijderen. Uitgebreide informatie hierover vind je op de website van Authoriteit persoonsgegevens

Wat betekend GDPR?

In het Engels wordt deze wet GDPR (General Data Protection Regulation) genoemd, vandaar dat je deze term ook tegenkomt.

Zonder SSL krijg je foutmeldingen

Een SSL certificaat is verplicht volgens de AVG als je met persoonsgegevens werkt. Dus o.a. bij het gebruik van een contactformulier of reactieformulier. En zeker als je werkt met betalingen via jouw website of webshop.

Deze SSL certificaten zijn niet iets nieuws. Begin 2016 gaf Google al aan dat ze websites zonder https verbinding in hun browser (Chrome) zouden gaan aankaarten als onveilig. Nu in 2021 kan je een website niet eens openen zonder waarschuwingen als er geen SSL certificaat is en de verbinding over http gaat i.p.v. https.

voorbeeld van een niet veilig melden in chrome

Welk SSL certificaat moet ik aanschaffen

Je kan prima werken met het gratis Let’s Encrypt, in de meeste gevallen is het een kwestie van activeren in je hosting omgeving. Een betaalde versie kan ook, neem hiervoor contact op met je hostingpartij.

Een weetje: Een groen slotje op een website betekend niet automatisch dat een website eigenaar betrouwbaar is. Iedereen kan nl een SSL certificaat aanvragen. Alleen het meest uitgebreide certificaat krijgt een uitgebreide validatie.

Je moet een SSL certificaat zelf aanvragen, via je hostingprovider als je niet wil werken met de Let’s Encrypt die je vaak wel in het pakket kan aanvragen.  Houd er rekening mee dat hier installatiekosten aan verbonden kunnen zijn.

Behoefte om dit samen op te pakken?

Met regelmaat organiseer ik samen-doe-sessies maar een 1-op-1 sessie is ook mogelijk. Neem contact met me om uit te vinden hoe ik jou kan helpen.

studio@sandragortemaker.nl | 06 531 90 681

Lees meer over het onderwerp:

Schrijf een online marketingplan

online marketing studio sandra gortemaker

Doe je mee met de online training vol praktische oefeningen en de aansluitende samen doe sessie?

1-op-1 kan ook.


Lees meer blogs over bouwen met WordPress


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.