Is jouw website of webshop AVG bestendig?

Wat moet jij (nog) doen om je je voor te bereiden op de AVG – Algemene verordening gegevensbescherming? 5 handige tips!

Per 25 mei 2018 is de AVG, (Algemene verordening gegevensbescherming, ook wel bekend onder de Engelse naam: (GDPR) General Data Protection Regulation), van toepassing. Dat betekent dat er vanaf die datum in de hele Europese Unie (EU) dezelfde privacywetgeving geldt.

Met dit artikel geef ik je mijn inzicht in de AVG regels met betrekking op je website/webshop, en deel ik met je hoe ik deze wet naleef. Dit artikel is niet bedoeld om juridische beslissingen op te baseren gezien ik geen jurist ben maar een webdesigner.

Wat betekent de AVG voor je website? 

De Algemene verordening gegevensbescherming heeft betrekking op de verwerking van persoonsgegevens binnen je hele bedrijf. Daar hoort je website, webshop & email marketing ook bij, want daar verwerk je persoonsgegevens via bijv. contactformulieren, aanmaken van accounts, online verkopen & de inschrijfformulieren voor een nieuwsbrief. Het is daarom goed om te weten wat jij o.a. in kan zetten om deze wet, als website of webshop eigenaar, zo goed mogelijk na te leven.

Informeren & toestemming vragen!

– Informeren

Door de AVG krijgen mensen meer privacyrechten. Dat is belangrijk en daar zijn we allemaal voorstander van. Om die privacy te waarborgen ben je als website/webshop eigenaar verplicht om de persoon waarvan gegevens verwerkt gaan worden, bij verwerking te informeren over:

  • het feit dat gegevens vastgelegd worden
  • welke gegevens er vastgelegd worden
  • voor hoe lang gegevens vastgelegd worden
  • waarom gegevens vastgelegd worden

– Toestemming

Daarnaast is het verplicht om toestemming te vragen voor het verwerken van die gegevens. Deze toestemming heb je nodig wanneer het o.a. gaat over het plaatsen van cookies, de inschrijving op je nieuwsbrief of gratis weggever (en het mailen wat je erna doet) en het verwerken van gegevens die binnenkomen via het aanmaken van een account of een aankoop via je webshop.

Niet alleen moet je toestemming vrágen om gegevens te mogen verwerken. Het géven van toestemming moet expliciet door die persoon gebeuren. Het vooraf aanvinken van een selectie vakje waarmee een persoon bij default “toestemming geeft” voor het verwerken van data, wordt niet geaccepteerd.

5 Handige tips om je website of webshop AVG bestendig te maken 

Ik geef je in dit artikel 5 handige tools & tips die het “informeren over” & het “toestemming vragen aan” een stuk makkelijker maken! En ik laat je ook zien hoe ik deze tools implementeer. Het zijn tools die ik zelf gebruik en waar ik me op dit moment goed bij voel. Ik heb ervoor gekozen om overduidelijk & transparant te zijn naar mijn website bezoekers en ervoor te zorgen dat alle informatie op mijn site duidelijk, goed en snel te vinden is.

Jij zal voor jezelf moeten bepalen welke informatie jij moet geven, waar jij bedrijfsmatig allemaal toestemming voor moet vragen en welke tools jij daarvoor wilt inzetten. Ik heb een vijftal onderwerpen die ik aanhaal in deze blog:

  1. Beveiliging van gegevens op je website/webshop
  2. Privacyverklaring
  3. Cookie waarschuwing
  4. MailChimp AVG proof maken + de MailChimp verwerkingsovereenkomst
  5. Checkboxes (selectievakjes) op je WP Website, WC Webshop & Contact formulier plaatsen

1. Beveiliging van gegevens op je website/webshop

– SSL certificaat

Let wel: vanaf juli gaat Google websites die géén veilige (HTTPS-)verbinding hebben markeren als onveilig. In Google Chrome zullen websites zonder geldig SSL-certificaat van een veiligheids-waarschuwing worden voorzien.

Onder de AVG moet de opslag en verwerking van gegevens optimaal beveiligd zijn. De eerste stap in beveiliging kun je inzetten door je website te voorzien van een SSL certificaat. Door het gebruik van een SSL certificaat wordt de verbinding tussen jouw website en de bezoeker versleuteld en kunnen de gegevens die heen en weer verstuurd worden onderweg niet onderschept worden. Sla je formulieren of nieuwsbrief aanmeldingen op via je site of heb je een webshop of membership site, neem contact op met je webshost, want dan is een SSL certificaat verplicht.

Een SSL certificaat draagt trouwens ook bij aan een betere vindbaarheid in Google, omdat Google een website die voorzien is van een SSL certificaat hoger waardeert. Dus je hebt sowieso 2 vliegen in een klap.

– Gebruikers binnen je CMS

Heb je iemand anders toegang gegeven tot het CMS (Content Management Systeem) en hebben zij inzage in/toegang tot de opgeslagen persoonsgegevens van je website? Dan moet je aan kunnen tonen dat daar een geldige reden voor is. Die reden moet je specifiek vastleggen in een verwerkersovereenkomst zodat het duidelijk is wie en waarom deze persoon inzage/toegang heeft tot de opgeslagen persoonsgegevens op je site/shop. Ook belangrijk om onnodige gebruikers te verwijderen.

– Beheer en beveiliging

Je bent altijd zelf verantwoordelijkheid voor de veiligheid van je website. Zorg ervoor dat je website goed beveiligd is en dat alle updates van WordPress, het thema & plugins tijdig uitgevoerd worden.

2. Privacyverklaring

Een privacyverklaring is een informatief bericht aan je klanten of gebruikers over de verwerking van persoonsgegevens. In een privacyverklaring zet je uiteen wat je met persoonsgegevens doet en waar een website bezoeker toestemming voor kunnen verlenen.

Het is van belang dat je de informatie schriftelijk levert en een website bezoeker zonder moeite de privacyverklaring kan vinden. De informatie moet transparant en gemakkelijk toegankelijk zijn. Het is dus een goede & aanvaardbare oplossing om de link naar je privacyverklaring in de footer van je website te plaatsen. Je kunt ook een link plaatsen bij elk contactmoment waar je persoonsgegevens verzamelt zoals bij je contactformulier en inschrijfformulier voor je nieuwsbrief of gratis weggever. Er hoeft geen akkoord gegeven te worden op je privacy verklaring maar omdat je een informatieplicht hebt moet je wel tijdig (bij de verkrijging van de persoonsgegevens) informeren.

Ik heb voor de privacyverklaring een aparte pagina gemaakt op mijn website. Dan kan ik deze indien nodig makkelijk en snel aanpassen.

  • Zo doe ik het. Ga naar: https://judithbierhuizen.nl
  • Scroll naar de footer en klik op privacy beleid
  • Mocht mijn privacyverklaring voor jou van toepassing zijn, voel je vrij om er uit halen wat voor jou werkt. Let wel: zorg ervoor dat je jouw informatie er correct in zet. Ik doe het op deze manier en kan niet aansprakelijk worden gesteld voor de inhoud van jouw privacyverklaring

3. Cookie waarschuwing

Of je volgens de wetgeving verplicht bent een cookie waarschuwing weer te geven op je site is afhankelijk van eventuele toepassingen op je website die cookies gebruiken. Je komt er al vrij snel aan. Heb je bijvoorbeeld een YouTube filmpje op je website dat cookies plaatst? Dan plaats je commerciële tracking cookies en dan is een cookie waarschuwing (vooralsnog) een must.

Wanneer je een cookie waarschuwing (waarmee jij aangeeft dat & welke cookies je plaatst) wilt implementeren, kun je dat doen met de plugin Cookie notice by dFactory. Zorg er wel voor dat deze plugin compatibel is met de huidige versie van jouw WordPress site. Hoe implementeer je een cookie waarschuwing?

  • Installeer de plugin Cookie notice  by dFactory
  • In je WordPress menu (linker zijbalk) vind je onder “Instellingen” de plugin staan. Open de plugin om deze te configureren
  • Vul alle velden in op de configuratie pagina en bekijk hoe het eruit zien in het echie
  • Je kunt er tekst in kwijt die voor jou van toepassing is en je kunt er ook de link naar je cookie beleid verwerken. Dus dat is handig omdat je bezoeker dan evt. gelijk je cookie beleid kan lezen als dat wenselijk is
  • Zo doe ik het. Ga naar: https://judithbierhuizen.nl,
  • Je ziet gelijk bij het openen van de pagina de cookie notice verschijnen.

4. MailChimp AVG proof maken

MailChimp heeft een AVG oplossing ingezet. Hier geldt wat mij betreft ook: transparantie! Onderstaand de stappen op een rijtje waarmee jij de MailChimp lijst AVG proof kan maken.

  • Log in op je MailChimp account
  • Ga naar “lists”
  • Kies de lijst die je aan de AVG eisen wil laten voldoen
  • Ga via “settings” naar “”list name & defaults”
  • Scroll een beetje naar beneden
  • Vink aan “enable GDPR fields”
  • Klik op “save list campaign defaults”
  • Ga terug naar “lists”
  • Daar zie je dat achter de naam van je lijst “GDPR” staat
  • Ga via “sign up forms” naar “form builder”
  • Via de rechter zijbalk kun je bij “Field settings” alles naar eigen inzicht & voorkeur invullen
  • Hier kun je zien hoe ik mijn nieuwsbrief en gratis weggever aanbied op mijn site: https://judithbierhuizen.nl/gratis/
  • Hier kun je zien hoe ik het in MailChimp heb opgezet: http://eepurl.com/dqaaJL

– Je email lijst

Heb je een gratis weggever of nieuwsbrief en wil je daarmee je email lijst laten groeien? Dat kan nog steeds, maar let wel op hoé je je weggever/nieuwsbrief aanbiedt en welke bewoording je ervoor gebruikt. Hier geldt namelijk ook dat je expliciete toestemming nodig hebt en dat je alleen mag mailen over hetgeen waarvoor de persoon zich heeft aangemeld. De inschrijving op je nieuwsbrief mag geen voorwaarde zijn voor het ontvangen van een weggever. Hieronder 2 voorbeelden:

  • Dit mag niet! Schrijf je in voor mijn weggever en je ontvangt ook de nieuwsbrief met tips etc…
  • Dit mag wel! Schrijf je in voor mijn nieuwsbrief met tips etc… en ontvang mijn gratis weggever etc…

– Verwerkingsovereenkomst met MailChimp

Sluit een verwerkingsovereenkomst met MailChimp en doe dit voor 25 mei a.s..

5. Checkbox (selectievakje) op je website & webshop

Het is belangrijk om via de contactformulieren op je website of aankoop gegevens op je webshop alleen om de informatie te vragen die je écht nodig hebt. Dat wil zeggen, de informatie die betrekking heeft op de specifieke offerte, contactaanvraag of aankoop. Vraag je om bijv. een geboortedatum, dan moet je expliciet vermelden waarom je om een geboortedatum vraagt en wat je met die informatie gaat doen.

Om personen te attenderen op je privacyverklaring kun je er voor kiezen om een checkbox/selectievakje op betreffende plekken op je site te plaatsen, waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens. Dit is overigens niet verplicht. Als je formulier één helder doel heeft (met een duidelijke koptekst zoals account aanmaken, offerte aanvragen of aanmelden nieuwsbrief) waarvoor je de persoonsgegevens gebruikt, is het niet nodig om apart toestemming te vragen om deze gegevens te mogen verwerken met behulp van een checkbox/selectievakje. Maar omdat je een informatieplicht hebt moet je wel tijdig (bij de verkrijging van de persoonsgegevens) informeren.

Mocht je wel met een checkbox/selectievakje willen werken kun je dat makkelijk inzetten d.m.v. een plugin. Voor Contact Form 7, Gravity Forms, WooCommerce en WordPress Comments gebruik ik zelf de plugin WP GDPR Compliance. Ik voel me er goed bij omdat ik mijn website bezoekers kan laten zien dat ik zorgvuldig met hun ingezonden gegevens om ga.

Deze plugin zorgt ervoor dat er een checkbox geplaatst wordt op het contact formulier, de webshop en/of berichten comments die dan door je website bezoeker aangevinkt kan worden. Kijk eens of het wat voor is. Ik laat in het kort zien hoe de plugin werkt in onderstaande video!

Ik hoop dat je met dit artikel wat ideeën hebt opgedaan en jij de nodige voorbereidingen kunt gaan treffen om je site AVG proof te maken! Door deze stappen te nemen laat je bezoekers zien dat je hun privacy serieus neemt en je zorgvuldig met persoonsgegevens omgaat. Veel succes met het implementeren ervan!

Wil je trouwens alles lezen over hoe jij kunt voldoen aan de AVG? Dan verwijs ik je met plezier naar deze ondernemers Charlotte Meindersma & Mariko Naber. Zij zijn de bronnen geweest voor dit artikel en zij delen een zee aan waardevolle informatie!

Voor ondernemers die een website willen die staat als een huis én er zélf de webmaster van willen zijn!

Ik reserveer iedere week enkele plaatsen voor het Gratis Website Succes Gesprek. Dit gesprek is speciaal voor ondernemers die hun verhaal en passie om willen zetten in een mooie, krachtige & persoonlijke website passend bij hun unieke ondernemerschap.

Vraag je Gratis Website Succes Gesprek hier aan!

Complete WordPress Website + 1-op-1 VIP training!

Jij verdient een fantastische Website passend bij jouw unieke ondernemerschap, waar jij jezelf als expert kunt profileren, je verhaal kunt delen en je diensten kunt verkopen.

Klik hier voor alle info.


Delen is enorm waardevol!

Veel dank daarvoor!
Sluiten X