Blog Layout
AVG website aanpassingen. Tijd voor veiligheid!
Marc Maas • apr. 09, 2018
Is uw website veilig? AVG-proof?
De laatste tijd puilt je mailbox uit van bedrijven die je graag willen laten weten dat je moet voldoen aan de nieuwe AVG wet. Maar wat houdt het nu precies in voor jouw website? Voor de meeste mensen is dat erg onduidelijk. Wij willen daar voor jou duidelijkheid in brengen in gewone "Jip-en-Janneke-taal".
Allereerst: Wat is AVG?
AVG betekent Algemene Verordening Gegevensbescherming. In deze regels staat omschreven waar je aan moet voldoen omtrent de bescherming van persoonsgegevens. Dergelijk regels waren er al, maar zijn aangepast naar Europese maatstaven. De kans is dus groot dat je actie moet ondernemen! Deze regels zijn vanaf 25 mei 2018 van kracht.
1 Je website moet gebruik maken van een beveiligde omgeving
Hoe kan je zien of dat zo is? Open de hoofdpagina van je website en kijk naar de adresbalk.
Zie je nu dit?
Of dit:
Dan betekent het dat jou website geen SSL-certificaat heeft.
Een website dient vanaf 25 mei 2018 beschermd te zijn door een SSL certificaat. Dat is verplicht als er ergens binnen je website persoonsgegevens kunnen worden ingevuld of worden verzonden.
Een extra positief punt hiervan is dat Google websites met een certificaat beloond! Je komt daarmee dus op een betere positie in de zoekmachine.
De meest gebruikte browser (Chrome) geeft nu al aan met een uitroepteken dat het gaat om een onveilige website, maar gaat dat nog duidelijker weergeven vanaf eind mei.
Een website dient vanaf 25 mei 2018 beschermd te zijn door een SSL certificaat. Dat is verplicht als er ergens binnen je website persoonsgegevens kunnen worden ingevuld of worden verzonden.
Een extra positief punt hiervan is dat Google websites met een certificaat beloond! Je komt daarmee dus op een betere positie in de zoekmachine.
De meest gebruikte browser (Chrome) geeft nu al aan met een uitroepteken dat het gaat om een onveilige website, maar gaat dat nog duidelijker weergeven vanaf eind mei.
Tijd dus om een SSL certificaat aan te schaffen, als je dat nog niet gedaan hebt.
Check mijn website
Ben je nu de weg al kwijt? Laat ons je website checken op alle nodige aanpassingen
2 Je Google Analytics moet privacy vriendelijk zijn
Hier dien je een drietal zaken te gaan regelen.
1. Vrijwel elke, door ons gemaakte, website registreert de bezoekers. De standaard instellingen van Google zijn niet (meer) conform de nieuwe wet en moeten dus worden aangepast.
In Google Analytics dien je uit te schakelen dat je gegevens deelt met Google.
Dat doe je door in te loggen in je Analytics Account en daar onder "Beheer"-->"Account instellingen" onder het kopje "Instellingen voor gegevens delen" alle opties uit te vinken.
2. Daarnaast dien je een bewerkingsovereenkomst af te sluiten. Dat is verplicht omdat Google websitebezoekers gegevens registreert.
Ga daarvoor naar "Beheer"-->"Account instellingen" onder het kopje "Amendement gegevensverwerking". Klik op aanpassingen bekijken en, indien je akkoord gaat, accepteer je de overeenkomst.
3. Ook moet je ip-adressen anonimiseren.
Van alle bezoekers worden ip-adressen opgeslagen. Dit zijn traceerbare gegevens van personen volgens het College Bescherming Persoonsgegevens.
Om dat aan te passen dien je een aanpassing te doen in het script op je website. Hieronder kan je zien wat:
Nadat je dit hebt aangepast neem je daar een foto van of slaat daarvan een print-screen op als bewijs.
Check mijn website
Weet je niet hoe je hier aan moet beginnen? Wij kunnen je helpen.
3 Zorg voor een goed Privacy Statement
Een goed privacy statement op de website is noodzakelijk. Het is verplicht en geeft transparantie naar je bezoekers. Neem daarin zeker een stukje op over de instellingen voor wat betreft Google Analytics. Wat moet daar dan minimaal in staan?
Check mijn website
- Deze website maakt gebruik van Google Analytics-cookies.
- Wij hebben een bewerkersovereenkomst afgesloten met Google.
- Wij maskeren een deel van uw ip-adres.
- Het delen van gegevens met derden is uitgeschakeld.
- Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.
Natuurlijk kan je in dit Privacy Statement ook andere relevante zaken opnemen.
Wil je dit op een goede manier aangepast hebben? Wij kunnen u adviseren.
4 Persoonsgegevens versleuteld opslaan
Worden er persoonsgegevens opgeslagen in je database? Je zal dan deze gegevens versleuteld moeten opslaan. Voor de meeste informatieve websites worden er geen gegevens opgeslagen. Voor webshops is dat over het algemeen wel het geval. Je bent verplicht deze gegevens versleuteld op te slaan. Heb je een Magento 1 of Magento 2 webshop? Dan zijn er vast en zeker aanpassingen nodig om te voldoen aan deze wet.
Check mijn website
Laat je informeren wat hiervoor nodig is.
Een klant van me vroeg me laatst of ik kon zorgen voor meer bezoekers op zijn website. Deze vraag beantwoorde ik met de vraag of hij in plaats van bezoekers niet liever meer klanten wilde. De stilte die daar op volgde was begrijpelijk. Op een of andere manier is het woord Zoekmachine Optimalisatie synoniem voor méér bezoekers. Natuurlijk is dat ook deels zo, maar volgens onze visie is dat niet voldoende. Je wordt pas echt gelukkig als er uit die bezoekers ook verkopen ontstaan. Of dat nu is met een verkoop in een webwinkel of het invullen van een formulier voor aanvragen van meer informatie. Dat wordt conversie genoemd.
