Is jouw website al klaar voor de AVG?

Op 25 mei 2018 is de nieuwe Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat alle bedrijven die actief zijn in de Europese Unie aan nieuwe regels moeten voldoen voor bescherming van privacy- en persoonsgegevens. Wij willen je graag informeren over de gevolgen die de AVG heeft voor jouw website, het reserveringssysteem en andere webapplicaties.

De nieuwe wetgeving heeft als doel dat websites bewuster omgaan met persoonsgegevens. Als bedrijf moet je kunnen aantonen dat jou toestemming is verleend voor het opslaan en verwerken van gegevens. Op de website moet de bezoeker dus om goedkeuring worden gevraagd.
 
Let op: De website is slechts een klein onderdeel van de nieuwe wet. De AVG heeft ook betrekking op andere zaken binnen het bedrijf. Bekijk voor meer achtergrondinformatie de website van de autoriteit persoonsgegevens.

Actieplan voor de AVG

Wij hebben een lijst samengesteld met verschillende acties die voor 25 mei moeten gebeuren om klaar te zijn voor de AVG. Deze acties zijn opgesteld voor de ondermers met een Digizijn & Everyoffice website.

Actie 1: Een verwerkersovereenkomst aangaan met Everyoffice

Everyoffice verwerkt gegevens die op jouw website worden verzameld. Hiervoor moet je een verwerkersovereenkomst aangaan met Everyoffice.

Actie 2: Aanpassingen aan de website

Deze acties moeten worden ondernomen om de website klaar te maken voor de AVG:
  1. De privacy voorwaarden samenstellen en deze op de website plaatsen. Hierin wordt uitgelegd hoe de gegevens worden verwerkt.
  2. De website beveiligen met HTTPS om veilige uitwisseling van persoonsgegevens tussen de website en Everyoffice te garanderen.
  3. Een cookiemelding tonen op de homepage met een verwijzing naar de cookie policy.
  4. Een cookie policy samenstellen en deze op de website plaatsen. In deze policy worden de instellingen van de standaard cookies, analytics cookies en eventuele marketingtracking cookies uitgelegd.
  5. Een checkbox toevoegen aan alle formulieren en eventuele boekingsstraat waarmee toestemming wordt gevraagd voor het opslaan van persoonsgegevens.

Actie 3: Aanpassingen voor Google Analytics

Google Analytics verzameld gegevens over het gebruik van de website. Als aan de volgende voorwaarden is voldaan hoeft hier geen toestemming voor worden gevraagd:
  1. Een gebruikersovereenkomst aangaan met Google.
  2. Gegevens delen met Google uitschakelen.
  3. IP-adressen anonimiseren in de Google Analytics trackingcode.
  4. De instellingen voor Analytics en eventuele trackingcookies duidelijk maken in een cookie policy.

Actie 4: Aanpassingen van nieuwsbrieven en mailingen

Volgens de AVG moet van alle geadresseerden goedkeuring kunnen worden aangetoond. Dit zou betekenen dat aan het gehele mailbestand opnieuw toestemming moet worden gevraagd. Wij adviseren de volgende maatregelen: 
  1. Toevoegen van een duidelijke opt-out functie
  2. Adresbestanden opschonen
  3. Nieuwe adressen voorzien van duidelijke goedkeuring

 

Wij helpen je graag!

Heb je zelf geen tijd of heb je hulp nodig bij het AVG-klaar maken van de website? Wij helpen je graag. Daarom hebben wij speciaal voor de klanten van Digizijn en Everyoffice een keuzemenu samengesteld op basis van het onderstaande actieplan.




 

Een uniek idee of benieuwd naar de mogelijkheden?

Wij denken graag met u mee. Neem contact met ons op.