Verschillende AVG rollen

  • Website-eigenaar


    Wat heb je als website-eigenaar te doen in het kader van de AVG? Een vraag die niet één duidelijk antwoord heeft. Dat hangt namelijk nogal van de website af. Toch zijn er een paar zaken waar je naar kunt kijken onafhankelijk van het type website dat je draait.
  • Omdat we bij Biz2Web vooral met WordPress te maken hebben splitsen we onze tips op in twee delen:
    1. Algemene tips die van toepassing zijn op elke website.
    2. Specifieke tips voor websites gebouwd in WordPress.
  • 1. Algemeen

  • Privacyverklaring:
    1. Privacy van bezoekers duidelijk naar voren brengen en delen wat je wanneer van ze opslaat.
  • 2. WordPress

  • De onderdelen van onze website waarvoor wij in het kader van de AVG stappen ondernemen zijn de volgende:
  • Opt-in: 
    1. Duidelijke ondubbelzinnige toestemming tijdens aanmelden.
    2. Een download moet zonder het invullen van gegevens beschikbaar zijn voor een bezoeker.
      Dit punt is n.a.v. het volgende artikel iets genuanceerder te intrepreteren en in te vullen: https://thrivethemes.com/gdpr-for-email-marketing. Hierbij is vooral de eerste discussie in de reacties enorm van belang.

      Meest voorname is dat het "reframen" van je aanbod eigenlijk al voorkomt dat je een gebruiker "voor het blok zet" wat onder de GDPR dus niet is toegestaan. Belangrijk is ook de 1e opmerking van Shane in dit artikel.

      De EU is niet uit op het "stuk maken" van kleine ondernemers dus mocht je nog niet helemaal weten of het voor 25 mei allemaal in orde is: mocht je afgelopen jaren onze adviezen hebben gevolgd en netjes de dubbele optin hebben gebruikt dan zal het zo'n vaart niet lopen met boetes en andere dreigingen.

  • Cookies:
    1. Voor verschillende soorten cookies zijn verschillende soorten toestemming nodig. Een plugin om dit in 1x mee in orde te maken is Cookiebot. Deze plugin maakt gek genoeg gebruik van een externe server om e.e.a. op te slaan maar hier is wel wat voor te zeggen (de eigen cookie is ook netjes vermeld).
    2. Cookiebot scant de website dus vanaf een andere server om te zien welke cookies er allemaal gebruikt worden door een website. Deze cookies worden vervolgens opgesomd en kan de gebruiker accepteren of niet.

  • Google Analytics:
    1. Anonimiseren van gegevens (voor zover dit al niet gedaan wordt).
    2. Termijn van bewaren vastleggen.
  • Facebook pixel:
    1. Aparte toestemming voor nodig (marketing functionaliteit).
  • Overiges handige plugins:
    1. https://nl.wordpress.org/plugins/wp-gdpr-compliance/

  • Speciale aandacht voor:
    1. Eventuele referenties/testimonials die je vraagt (aparte toestemming voor opslag en gebruik).
    2. Gravity forms formulieren slaan een kopie van een formulierinzending op in de site.
    3. Webshops (recht om vergeten te worden, recht tot informatieverzoek).
  • Bedrijfseigenaar


    1. DPO aanstellen of niet?
    2. Verwerkersovereenkomsten sluiten dienstverleners en klanten
    3. Gegevensverwerkingsregister
    4. Recht van inzage regelen voor klanten
    5. Recht van eigendom van gegevens regelen
  • Dienstverlener


    1. Verwerkersovereenkomst aanbieden.
    2. Dataopslag vastleggen en beschrijven in verwerkersovereenkomst.
    3. Klanten ondersteunen in (meest) veilige manier van in de lucht houden van hun website (SSL & updates verzorgen).

Laat een reactie achter: