Skip to main content
Aangepast op: 6 jun, 2023

05 | Checklist AVG voor je website

De wet Algemene Verordening Gegevensbescherming (AVG) is er om persoonsgegevens te beschermen. Weet je niet zeker of je persoonlijke gegevens (data) verzamelt?

AVG GDPR

Geschatte leestijd: 8 minuten

Inhoudsopgave

Wanneer verzamel je persoonlijke gegevens?

Vaak is dit het geval bij

  • inschrijving op een nieuwsbrief.
  • een formulier op je website
  • een reactie achterlaten
  • invoegen van video andere socials kanalen
  • statistieken programma’s die niet op anoniem ip staan

In al deze gevallen is het raadzaam om onderstaande checklist door te nemen.

Checklist om je website en nieuwsbrief AVG proof te maken

Ik kan me voorstellen dat je de neiging hebt om het maar weer voor je uit te schuiven. Doe dat niet, en lees onderstaande rustig door. Klik op de linkjes als je er meer over wilt weten.

  • SSL certificaat activeren op je website
  • Sluit een verwerkersovereenkomst af met je webbouwer/webdesigner en je hostingpartij.
  • Maak je bewust van alle data die je verzamelt. Ga na of dit ook echt nodig is en pas je website aan.
  • Sluit een verwerkersovereenkomst af met elke leverancier die data voor jou verwerkt (Google, Gravity Forms, MailChimp, Mollie, je webdesigner etc.)
  • Schrijf een privacy beleid, hier moeten je bedrijfsgegevens in staan, de data die je opslaat en waarom je die opslaat. Maar ook hoe lang je deze opslaat. Deze moet je makkelijk vindbaar plaatsen op je website. Men verwacht deze in de footer van je website. Zorg dat je heldere en leesbare taal gebruikt. Gebruik de ingebouwde tool van WordPress onder het tabje instellingen
  • Plaats een cookiemelding op je website, en dan niet een waarmee je impliciet akkoord gaat. Zorg dat je meldt welke cookies je gebruikt en vraag expliciet toestemming. Complianz is een populaire plugin die een document genegeerd middels een wizard die je doorloopt.
  • Zorg dat jouw nieuwsbrief  lezers expliciet toestemming hebben gegeven. Is dat niet het geval dan zal je opnieuw iedereen moeten vragen zich in te schrijven. Je mag dus niet zomaar je een lijst uit LinkedIn exporteren en importeren in MailChimp
  • Voorkom datalekken. Zorg dat je de backups van WordPress, het thema en de plugins bijhoud.
  • Maak een document aan (spreadsheet, excell) waarin je per groep (klant, dataverwerker, webdesigner etc.) aangeeft, welke data je hebt van die persoon

Klik op de linkjes binnen de checklist als je er meer over wil lezen.

AVG-Privacyrechten

Mensen hebben heel veel rechten wat betreft hun data. Vandaar dat je jouw systemen zo moet inrichten dat je makkelijk inzag kan geven, dat kan aanpassen en verwijderen. Uitgebreide informatie hierover vind je op de website van Authoriteit persoonsgegevens

Wat betekend GDPR?

In het Engels wordt deze wet GDPR (General Data Protection Regulation) genoemd, vandaar dat je deze term ook tegenkomt.

Een SSL certificaat is verplicht volgens de AVG als je met persoonsgegevens werkt. Dus o.a. bij het gebruik van een contactformulier of reactieformulier. En zeker als je werkt met betalingen via jouw website of webshop.

Met SSL wordt informatie versleuteld verzonden, zodat je gegevens niet onderschept kunnen worden. Je beschermt hiermee de data die bezoekers achter laten op jouw website.

Zelf een professionele website maken? Je kan een online training volgen voor €250,- excl. btw. Je kiest zelf of je deze wil uitbreiden met een extra uren voor begeleiding. Of voor hulp bij je online marketing. Bezoek de pagina zelf-een-website-bouwen voor meer informatie.

SSL is niet nieuw

Deze SSL certificaten zijn niet iets nieuws. Begin 2016 gaf Google al aan dat ze websites zonder https verbinding in hun browser (Chrome) zouden gaan aankaarten als onveilig. Nu in 2021 kan je een website niet eens openen zonder waarschuwingen als er geen SSL certificaat is en de verbinding over http gaat i.p.v. https.

voorbeeld van een niet veilig melden in chrome

Welk SSL certificaat moet ik aanschaffen

Je kan prima werken met het gratis Let’s Encrypt, in de meeste gevallen is het een kwestie van activeren in je hosting omgeving. Lees verder als een betaalde optie wil.

Deze certificaten komen in drie gradaties waarbij de goedkoopste versie voor een eenvoudige website al voldoende is.

  1. Domein validatie
    SSL certificaat voor één domeinnaam, inclusief het “www” subdomein.
  2. Domein validatie wildcard
    SSL certificaat voor één domeinnaam, inclusief alle subdomeinen.
  3. Uitgebreide validatie – hier worden ook je bedrijfsgegevens nagekeken.
    Meest uitgebreide SSL certificaat met weergave van uw bedrijfsnaam in adresbalk.

Een weetje: Een groen slotje op een website betekend niet automatisch dat een website eigenaar betrouwbaar is. Iedereen kan nl een SSL certificaat aanvragen. Alleen het meest uitgebreide certificaat krijgt een uitgebreide validatie.

Je moet een SSL certificaat zelf aanvragen, via je hostingprovider.  Houd er rekening mee dat hier installatiekosten aan verbonden kunnen zijn.

Welke stappen moet je zetten

https://nl.wordpress.org/plugins/really-simple-ssl/
  1. Vraag een SSL certificaat aan via het beheerders paneel van je hosting provider. Zoek eerst tussen de hulpartikelen van je eigen provider en volg de stappen in hun blog artikel.
  2. Vervolgens kan het even tot wat langer duren voordat het actief is. Het gratis SSL certificaat is voldoende voor eenvoudige websites. Heb je een grote webshop dan bied een uitgebreide validatie meer zekerheid voor je klanten.
  3. Activeren in WordPress. Download de plugin Really Simple SSL of zoek heb via het dashboard op bij het kopje plugins. Installeer deze alvast, en activeer hem.
  4. Zodra het SSL certificaat actief is detecteert deze plugin dat. Pas als je die melding ziet, klik je aan dat hij de website naar https mag omzetten. Met deze plugin hoef je niet zelf in de code te duiken en gaat het automatisch goed. Zorg wel voor dat je een backup van je website hebt voor je start.

Waar moet je op letten na de activatie

  • Heb je een WooCommerce webshop, vink dat bij checkout aan “Force Secure Checkout”
  • Heb je interne linkjes in je website gebruikt waarbij je een URL hebt geplakt compleet met
  • http://www. ervoor, dan zullen deze niet meer werken. Bijvoorbeeld http://www.sandragortemaker.nl/blog/wordpress/zelf-ssl-certifi…website-plaatsen/  dit zal je dan moeten veranderen in https://www.sandragortemaker.nl/blog/wordpress/zelf-ssl-certifi…website-plaatsen/ 
  • Nog beter is om het eerste deel weg te laten dan heb je dit soort problemen niet. Dan wordt het: /blog/wordpress/zelf-ssl-certifi…website-plaatsen/.
  • De plugin Really Simple SSL ondervangt de meeste linkjes en past deze aan
  • Maak je gebruik van Google Search Console, dan moet je deze uitbreiden met de https varianten en deze als voorkeursdomein instellen. Je maakt een nieuw property aan.
  • De oude gegevens worden niet overgezet naar de nieuwe property, ik zou hem dus nog even laten staan als archief.
  • Je moet ook opnieuw de sitemaps toevoegen. Vaak is dat /page-sitemap.xml, /post-sitemap.xml en als je een webshop hebt ook nog /product-sitemap.xml

Migreren van HTTP naar HTTPS

Als je jouw website migreert van HTTP naar HTTPS, behandelt Google dit als een siteverplaatsing met een URL-wijziging. Dit kan tijdelijk van invloed zijn op uw verkeerscijfers. Bekijk de overzichtspagina voor siteverplaatsingen voor meer informatie.

Voeg de HTTPS-property toe aan Search Console. Search Console verwerkt HTTP en HTTPS afzonderlijk. GS ziet het als 2 verschillende websites, vandaar dat je een nieuwe property moet aanmaken. Als je de oude weggooit ben je ook je gegevens kwijt van voorgaande jaren.

bron: https://support.google.com/webmasters/answer/6073543?hl=nl

Verander in Google Analytics ook het protocol van http naar https. Hier vind je een duidelijk stappenplan.

Hoe kan je zien dat SSL actief is op een website?

Bij de goedkoopste certificaten zal er een groen slotje + Secure voor komen te staan. Bij de uitgebreidere varianten zie je de naam van het bedrijf in het groen er bij staan.  Je url veranderd van http naar https. Om deze reden zal je ook wat kleine wijzingen in je WordPress moeten maken om te voorkomen dat er pagina’s of afbeeldingen niet meer gevonden worden. Dit kan met een plugin bijvoorbeeld Really simple SSL . En vergeet ook niet je website weer opnieuw aan te melden bij Google.

Zelf een professionele website maken? Je kan een online training volgen voor €250,- excl. btw. Je kiest zelf of je deze wil uitbreiden met een extra uren voor begeleiding. Of voor hulp bij je online marketing. Bezoek de pagina zelf-een-website-bouwen voor meer informatie.

Je kan ook een pakket kopen zodat ik je een aantal uur help met de dingen die je zelf lastig vind. Alle informatie en blogs over zelf een website bouwen vind je hier >>

Comments (3)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Hoe nuttig was dit artikel?

Klik op een ster om deze te beoordelen!

Gemiddelde waardering 0 / 5. Stemtelling: 0

Er is nog niet eerder gestemd. Wees de eerste die dit bericht waardeert.

Zelf aan je website bouwen kan ook samen!

Maak je eigen website

Pakket A – Videolessen

Ideaal voor de startende ondernemer die nog geen website heeft. Bouw je eigen WordPress website met behulp van mijn videotraining en premium thema.

Extra begeleiding via Zoom is altijd bij te bestellen.

€250,-

Ik wil meer weten

Bouw verder aan je website

Pakket B

Ideaal voor de ondernemer die al een WordPress website heeft, maar hier wat aan wil wijzigen. Ik denk mee met de technische zaken en optimalisaties van de website.

  • 1-op-1 begeleiding – 5 uur

Los €400,- , maar als tweede pakket €350,-

Ik wil meer weten

Behaal meer succes met je online business

Pakket C
  • 1-op-1 begeleiding – 10 uur

Ideaal voor de ondernemer die al een website heeft staan, maar graag meer succes wil halen uit online business

Los €800,- , maar als tweede pakket €650,-

Ik wil meer weten