Website AVG-proof maken

door | apr 10, 2018 | PRIVACY | 0 Reacties

Website AVG-proof maken

Voldoen aan de AVG gaat uiteraard veel verder gaat dan alleen uw website AVG-proof maken. Daarvan moet u zich bewust zijn! Alle processen en afdelingen binnen een organisatie die persoonsgegevens verwerken krijgen met de AVG te maken krijgen en dienen onder de loep genomen te worden. Voor meer informatie kunt u een van onze eerdere artikelen over de nieuwe privacywetgeving van 2018 lezen.

 Ik richt mij in dit artikel alleen op de juiste inrichting van uw website ten aanzien van de AVG (Algemene Verordening Gegevensbescherming). Deze nieuwe wetgeving zal, zoals u inmiddels vast al weet, vanaf 25 mei 2018 de Wet bescherming persoonsgegevens vervangen.

 

Privacy by Design and Privacy by Default

 

Privacy by Design and Privacy by Default zijn de pijlers van de AVG. Bij alle acties omtrent het verzamelen en verwerken van persoonsgegevens dien u zich allereerst af te vragen of u daaraan voldoet.

 

Privacy by Design betekent dat u al bij het ontwerp – van bijvoorbeeld uw product, dienst of website, voorziet in (technische en organisatorische) maatregelen om de privacyrisico’s voor de gebruiker zo klein mogelijk te maken. Bijvoorbeeld door persoonsgegevens te pseudonimiseren en niet meer persoonsgegevens te verwerken dan noodzakelijk voor het doel van de verwerking.

 

Privacy by Default houdt in dat u (technische en organisatorische maatregelen) moet nemen om ervoor te zorgen dat standaard de instellingen en functies van de producten en/of diensten op de meest privacyvriendelijke stand staan. Gebruikers hoeven dus niets aan de instellingen en functies te wijzigen om hun privacy te beschermen. Dus geen vinkjes die alvast aan staan!

 

Wat moet ik doen om mijn website AVG-proof te maken?

 

Om heel eerlijk te zijn zal uw website nooit 100% AVG-proof zijn. Dat is misschien raar om te lezen van een jurist. Maar net als een ´waterdicht´ contract niet kan bestaan geldt dat ook voor het 100% AVG proof maken van een website. De punten die ik hieronder beschrijf zorgen er wel voor dat uw website zo goed mogelijk voldoet aan de AVG. Het (blijven) voldoen aan de AVG is echter een organisch proces waar u telkens opnieuw kritisch naar dient te kijken!

 

Onderstaande aandachtspunten zorgen ervoor dat uw website zo goed als mogelijk voldoet aan de AVG. Hierbij ben ik uitgegaan van een betrekkelijk eenvoudige website, met een normaal producten- en/of dienstenaanbod. U zult zien dat u best al een aantal punten zelf kan oppakken. Voor sommige zaken adviseren wij u echter de hulp van een professional zoals uw websitebeheerder of een jurist in te schakelen.

 

 

Dit kunt u zelf

 

  • Check uw contactformulieren en andere omgevingen waar klanten hun gegevens achter kunnen laten en:
    • vraag niet meer informatie dan nodig of motiveer duidelijk;
    • stuur de betrokkene geen mail met een ‘noreply’ e-mailadres, dat mag vanaf 25 mei 2018 niet meer. Gebruik daarentegen een e-mailadres waar men wel naar kan mailen (en beheer deze!).
  • Richt, indien dat op uw organisatie van toepassing is, een register van verwerkingsactiviteiten in en:
    • registreer hoe en waarvoor de betrokkene precies toestemming hebben gegeven;
    • bewaar de persoonsgegevens die u verzamelt op een centrale plek (niet op meerdere en/of verschillende plekken); en
    • zorg dat u zich aan de richtlijnen bewaartermijnen houdt.
    • LET OP: een register van verweringsactiviteiten is natuurlijk veel uitgebreider dat de bovengenoemde informatie. Dit betreft enkel specifieke aandachtspunten van uw website! Het opstellen van een dergelijk register is vormvrij, vandaar dat ik van mening ben dat u een eenvoudig register prima zelf kan opstellen en bijhouden via bijvoorbeeld Excel. Indien u zich daar niet prettig of onzeker bij voelt, laat het dan opstellen of controleren door een jurist!

 
Dit adviseren wij om door uw websitebeheerder uit te laten voeren  

  • Check welke cookies uw website gebruikt, zorg dat u Google Analytics geanonimiseerd gebruikt en zorg dat u GEEN tracking cookies plaatst. (Dit kunt u uitzetten bij google); OF
  • Gebruik een cookie Wall. (Dit zorg ervoor dat er geen cookies geplaatst worden alvorens een klant akkoord is). Deze optie heeft onze voorkeur!
  • Zorg voor een SSL beveiligingscertificaat.

 
Dit adviseren wij om door een jurist op te laten stellen  

  • Indien u een Disclaimer gebruikt, vernieuw deze naar AVG standaarden.
  • Vernieuw uw Privacyverklaring naar AVG standaarden; en
    • plaats een link in de voettekst van uw website; en
    • ook op iedere plaats waar u persoonsgegevens verzamelt.
  • Sluit een Verwerkersovereenkomst met ALLE partijen die toegang hebben tot de persoonsgegevens die u verzamelt (denk aan beheerder website, boekhoudprogramma, e-marketingtools en SEO-specialist enz.). In beginsel bent u verantwoordelijk voor een verwerkingsovereenkomst, maar we zien dat veel grotere partijen hier al in voorzien. (TIP: laat een verwerkersovereenkomst die u wordt voorgelegd altijd even checken door een jurist. Voor u het weet bent u aansprakelijk voor meer schade dan u kon voorzien).

 

 

Wat kost het om de juridische en beheer elementen uit te besteden?

 

Kosten van de juridische aspecten

 

De prijzen die advocaten en juristen hanteren om ervoor te zorgen dat uw website zo goed mogelijk voldoet aan de AVG liggen nogal uiteen. Omdat wij van duidelijkheid houden hebben wij voor u een pakket samengesteld met één prijs! Hierin zitten de belangrijkste documenten die hierboven beschreven zijn. Houdt er rekening mee dat de documenten maatwerk zijn en dat van u ook enige input verwacht wordt (bijvoorbeeld een overzicht van de doelen waarvoor u persoonsgegevens verzamelt).

 

Het Lexia Legal AVG websitepakket € 550,00 exclusief btw

 

  • Website beoordelen op AVG aandachtspunten (inclusief kort verslag van verbeterpunten).
  • Privacyverklaring opstellen of updaten naar AVG eisen.
  • Model Verwerkersovereenkomst, geschikt voor de meeste partijen die die toegang hebben tot de persoonsgegevens die u verzamelt.
  • EXTRA OPTIE 1: Disclaimer opstellen of updaten naar AVG eisen (+ € 65,00 exclusief btw).
  • EXTRA OPTIE 2: Opstellen of controleren register verwerkingsactiviteiten (op basis van uurtarief ad. € 110,00 exclusief btw)

 

Kosten van de beheerder van uw website

 

Ook de prijzen die beheerders van website hanteren om ervoor te zorgen dat uw website zo goed mogelijk voldoet aan de AVG liggen nogal uiteen. Dat is natuurlijk deels afhankelijk van de inhoud van de benodigde werkzaamheden en de omvang van uw website. Indien u uw website in eigen beheer heeft wijzen wij u graag op onze goede samenwerking met BizziBee. Zij verzorgen ook onze website! BizzyBee houdt net als wij ook van duidelijkheid en heeft daarom ook een pakket samengesteld.

 

Het BizziBee AVG webpakket € 147,00 exclusief btw (voor sites tot 120 URL’s)

 

  • Scannen website op welke cookies gebruikt worden.
  • Inrichten AVG Compliant cookiemelding op website.
  • Inrichten geanonimiseerde opslag cookietoestemming van webgebruikers

 

Indien u besluit beiden pakketten af te nemen kan dit voor de prijs van € 650,00. U kunt dit bij uw contact met Lexia Legal of Bizzybee aangeven en het wordt voor u geregeld!

 

Wij helpen u graag verder, ook bij aanvullende vragen of afwijkende situaties! Neem daarvoor vrijblijvend contact met ons op.

 

Ja, ik heb interesse in een AVG pakket. Stuur mij een voorstel

Ik kies voor pakket:

Extra optie:

Extra opties:

Extra opties:

Ik gebruik WordPress (.org)

*

13 + 10 =

Reactie verzenden

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *