AVG-proof maken van je Business Apps website

Eerder schreven we al over de nieuwe privacywet. Hierin gaven we tips en aandacht voor de meest belangrijke aspecten waar je als organisatie aan moet denken. In dit  artikel hebben we het over de aanpassingen die nodig zijn om jouw website van Business Apps AVG-proof te maken.

Privacy statement

Als je persoonsgegevens verzamelt, ben je verplicht om een privacy statement te plaatsen op je website. Hierin vermeld je welke gegevens je opslaat, waarom je ze opslaat, hoe je ze opslaat en voor hoe lang. Via ‘website configuratie’ in het CMS kun je direct jouw privacy statement toevoegen. Na het toevoegen hiervan, verschijnt deze automatisch als link in de footer van je website.

Contactformulier

De Algemene Verordening Gegevensbescherming beschermt zoals de naam al zegt gegevens. Zo ook de gegevens die door iemand in een contactformulier op jouw website worden ingevuld.

  1. SSL-certificaat: Om te zorgen dat gegevens op een veilige manier verstuurd worden, heb je een SSL-certificaat voor je website nodig. Dit wil zeggen dat je URL begint met https:// en helemaal vooraan in de browserbalk er een slotje te zien is met het woord ‘veilig’. Dit alles geeft aan dat het certificaat aanwezig is die activiteiten op de pagina beschermt. Geen paniek, heb je al een website van ons dan is deze automatisch opgeleverd met een SSL-certificaat.
  2. Link naar privacy statement: Om de gebruiker te informeren over wat er met zijn gegevens gebeurt na het indienen, dien je een link naar je privacy statement te plaatsen. Via het CMS van je Basisschool Apps website kun je een formulier aanpassen of aanmaken. Wij adviseren je om in de regel ‘Uitleg formulier’ kort te vermelden dat zij hier het privacy statement in kunnen zien. Vervolgens plak je hierachter de link naar het statement die de gebruiker kan volgen.

Cookies

Afgelopen jaren heb je ‘m vast al meerdere keren langs zien komen op internet: de cookiebar. Dit veld met tekst laat je weten dat de site cookies wilt plaatsen om gegevens van je te verzamelen zoals je interesses, klikken en bezoek aan een site. De wet AVG neemt met zich mee dat iedere website moet aangeven wat hiermee gebeurt.

Wij hebben een drietal opties voor je:

  1. Anonimiseren; wil je alleen websitebezoekers meten en geen andere marketing en interesse gerelateerde cookies plaatsen? In dit geval kun je Google Analytics anonimiseren. Lees hier hoe je dit kunt doen. Wil je wel andere cookies plaatsen en een bar weergeven, hebben we nog twee andere opties;
  2. Standaard cookiebar; wil je een standaard cookiebar tonen die direct alle cookies blokkeert, totdat een bezoeker hiervoor toestemming geeft? Deze kun je activeren via het CMS van je website. In het onderdeel ‘website configuratie’ kun je direct jouw cookietekst toevoegen. Na het toevoegen hiervan, verschijnt er automatisch een link in de footer van je website naar je Cookie policy én er wordt een cookiebar getoond.De eerst volgende keer dat een bezoeker op je website is, moet deze eerst de cookies accepteren alvorens gegevens van hem naar jou worden doorgezonden en worden opgeslagen. Hiermee ben je op cookiegebied direct AVG-proof! Deze bar blokkeert namelijk zowel interesse/marketing cookies als cookies voor het meten van aantal bezoekers op je website.
  3. Pro-cookiebar; Wil je zelf bepalen welke cookies er al direct worden geplaatst zonder dat een bezoeker de cookiebar heeft geaccepteerd en welke cookies pas na het accepteren worden geplaatst? Dit is mogelijk via de pro-cookiebar. Hierbij kun je, door gebruik te maken van Google Tag Manager, zelf configureren welke cookies er wanneer geplaatst worden. Wil je van de pro-cookiebar gebruik maken, neem dan contact op met onze support afdeling.

Verwerkersovereenkomst

Zoals beschreven in de AVG ben je als klant verantwoordelijk voor het afsluiten van een verwerkersovereenkomst met de verwerker (in dit geval Business Apps). Wij hebben er voor gekozen om een standaard verwerkersovereenkomst op te stellen voor onze klanten. Deze is volledig in overeenstemming met de AVG.

 

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.