AVG | Algemene Verordening Gegevensbescherming | privacy en WordPress

De AVG (Algemene Verordening Gegevensbescherming) bestaat vanaf 25 mei 2018 in Nederland en is de nieuwe Europese privacy wetgeving die invloed heeft op eigen bedrijf en website. Hoe zorg je dat je website voldoet aan de nieuwe privacy wet? Hieronder een aantal tips om beter om te gaan met beveiliging en privacy.

Beveilig computer en smartphone

Beveiliging begint met de bestanden op je eigen computer en mobiele telefoon staan. Die telefoonnummers van klanten zijn namelijk persoonsgegevens die onder de nieuwe wet vallen en ze bevatten vaak bedrijfsdocumenten. Je kan het volgende doen. Als het goed is doe je dit al om verlies van (gevoelige) data, hacks, phishing en vooral veel gedoe te voorkomen:

  1. Zorg altijd voor een wachtwoord wanneer de computer aangaat of uit slaapstand komt.
  2. Gebruik een sterk wachtwoord
  3. Investeer in een goede firewall, malware en anti-virus software
  4. Log niet in op openbare WIFI spots zonder VPN (ikzelf gebruik Vypr)

Gebruik sterke wachtwoorden

Door het gebruik van zwakke wachtwoorden is je website niet alleen onveilig, maar bijvoorbeeld ook je e-mailaccount als dat hetzelfde wachtwoord heeft. Zorg in ieder geval voor verschillende wachtwoorden en een random wachtwoord van minstens 12 karakters. Het liefst maak je dat aan in je Password manager. Met zo’n manager hoef je maar 1 sterk wachtwoord te onthouden voor de honderden sterke random wachtwoorden voor al je accounts te gebruiken. Je logt ook nog eens eenvoudig en snel in.

Maak unieke en random/willekeurige wachtwoorden van minstens 12 karakters

Heb je bezwaren tegen lastige wachtwoorden, dan kun je op de volgende offline manier toch een relatief veilig, makkelijk te onthouden uniek wachtwoord verzinnen voor elke site: Lees je favoriete boek en gebruik de eerste 12 letters van de woorden als een prima nieuw wachtwoord. Vervang soms een i door een 1 en een o door een 0 en voeg een paar speciale karakters toe die je makkelijk kan onthouden (zoals @, $ of &). Dit basiswachtwoord maak je uniek door in het midden, aan het begin, of aan het eind 3 letters van het begin van de URL waar je op dat moment bent (zonder www natuurlijk) dan kun je het ook nog voor al die honderden websites onthouden.

Meer over Wachtwoorden voor je WordPress website

Informeer klanten over hun privacy

Als je een bedrijf en website hebt ben je wettelijk verplicht je klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens je verzamelt en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in uw klantenbestand. Heb je een website dan moet je een privacyverklaring opstellen. Ik gebruik de documenten van Juridox hiervoor. Zie links onderaan deze pagina.

Bij de volgende website diensten moet je goed gaan nadenken over privacy:

  1. Nieuwsbrieven, bv. MailChimp
  2. Google analytics die IP-adressen verzamelt
  3. Google maps die de geolocatie van je bezoeker verzamelt
  4. Embedded Vimeo of YouTube
  5. Facebook pixels

Nieuwsbrieven en mailings

Bij nieuwsbrieven moet je transparant zijn. E-mail mensen alleen over waarvoor ze zich hebben opgegeven en niet andere producten of diensten. Je mag de lijst nooit aan iemand anders geven zonder toestemming van je klanten. Deze toestemming moet je trouwens kunnen aantonen: je moet bewaren hoe en wanneer iemand toestemming heeft gegeven. Ook wanneer je een pop-up hebt waar mensen zich in kunnen schrijven moet er duidelijk staan waarvoor deze gegevens worden gebruikt met een toestemmingsknop. Zorg bij nieuwsbrieven altijd voor een dubbele opt-in.

Sla contactformulieren niet op

Heb je een contactformulier op je website? Zorg er dan voor dat die alleen maar e-mails doorstuurt naar je inbox en ze niet opslaat op je computer. Ik gebruik graag Formcraft voor formulieren, zij hebben nu een functie waarbij je kunt voorkomen dat ze in je database worden opgeslagen. Ga naar je formulier > Settings > Advanced en vul 0 in voor Delete data entries. Zet dan ook de functie voor het opslaan van data in de browser uit. De Contact form 7 wordPress plugin doet dit trouwens standaard niet en is een goed alternatief.
Info WordPress formulieren

Google Analytics

Het is leuk om te zien wie je website heeft bezocht, maar voor de meeste websites is het niet heel erg belangrijk. Wij adviseren dan ook om alle cookies op je site te verwijderen. Haal in dit geval de Google Analytics tracking code uit je site. Denk ook aan andere plugins die bijvoorbeeld IP adressen bijhouden zoals social media (Facebook) like plugins, Google AdSense, AdWords, en je winkelwagentje. Tenzij je het echt nodig hebt (bij een webshop zijn cookies wel echt fijn voor je gebruiker) kun je het laten staan. Voor Google Analytics kun je ook dit gebruiken: WP Statistics is volgens mij goed voor de privacy van je bezoekers en plaatst geen cookies.
Info WP Statistics WordPress Plugin

Cookies en Google Analytics

Weet je niet zeker of je cookies hebt? Je kan het zien via de Chrome developer tools te vinden via F12 of rechtermuisknop ‘Inspect’ (zie ook Cookielawinfo.com). Check het op alle pagina’s, bij het invullen van een formulier, het bekijken van een video of er cookies worden geplaatst. Cookies van Google Analytics heten vaak _ga _gat en _gid. Heb je YouTube video op je website? Dan heb je ook cookies. Die kun je trouwens zelf blokkeren door ze zelf handmatig te embedden met deze link https://www.youtube-nocookie.com/embed/

Afspraken buiten Europa en privacy

Soms gebruik je online Amerikaanse diensten zoals Google voor je e-mail, Amazon en Dropbox voor backups, Trello of Slack met je collega’s. In de Verenigde Staten letten ze wat minder op privacy, dus officieel mag je met landen buiten Europa geen persoonsgegevens delen tenzij je expliciet toestemming hiervoor hebt.

Een backup van een factuur naar een klant op Dropbox zetten, zou dus niet mogen. Gelukkig voldoen al die grote bedrijven inmiddels aan de Privacy Shield overeenkomst met Europa, en kun je gewoon zaken met ze doen. Zorg dat je een overeenkomst met ze aangaat, dat ze zorgvuldig met je data omgaan en breng je klanten en bezoekers hiervan op de hoogte.

Transparantie en gewone taal en AVG

Het belangrijkste binnen de AVG is dat je transparant bent over alles wat je doet tegenover je klanten en bezoekers van je site. Dat moet je volgens de nieuwe wet wel in normale taal uitleggen, zodat iedereen het kan begrijpen. Je moet iedereen informeren over hun rechten binnen deze wet. Daarnaast moet je datalekken bijhouden en melden. Ben je een USB stick kwijt met je klantenbestand of is je website met klantenprofielen gehacked? Dan moet je dat melden.

Verzamel dus alleen de gegevens die je echt nodig hebt om je werk te doen, beveilig die goed met wachtwoorden en 2-factor authenticatie, informeer je bezoekers en klanten, en lees de komende maanden wat meer over de details van deze nieuwe wet.

Standaarddocumenten en verklaringen

Voordat je denkt dat het wel goed komt moet je eerst actie ondernemen. Zorg ervoor dat die privacyverklaringen op orde zijn op je website. Je kan standaarddocumenten gebruiken die beschikbaar en die je gemakkelijk hiervoor gebruiken. Lees hieronder meer.


Links informatie voor Privacy en AVG


AVG Handleiding
  1. Handboek – De Algemene Verordening Gegevensbescherming (GDPR)
    Modellen en stappenplannen voor de belangrijkste privacydocumenten, -processen en verplichtingen van de Algemene Verordening Gegevensbescherming.
  2. Juridox. Perfect voor standaard-documenten. Maak een privacyverklaring met de standaarddocumenten van Juridox.

Tot slot: dit is geen juridisch advies