De AVG (Algemene Verordening Gegevensbescherming) bestaat vanaf 25 mei 2018 in Nederland en is de nieuwe Europese privacy wetgeving die invloed heeft op eigen bedrijf en website. Hoe zorg je dat je website voldoet aan de nieuwe privacy wet? Hieronder een aantal tips om beter om te gaan met beveiliging en privacy.
IN DEZE HANDLEIDING:
- 1 AVG | Algemene Verordening Gegevensbescherming Privacy
- 2 Beveilig je website met een SSL-certicicaat
- 3 Informeer klanten over hun privacy
- 4 Nieuwsbrieven en mailings
- 5 Google Analytics
- 6 Cookies en Google Analytics
- 7 Afspraken buiten Europa en privacy
- 8 Transparantie en gewone taal en AVG
- 9 Standaarddocumenten en verklaringen
AVG | Algemene Verordening Gegevensbescherming Privacy
Beveilig computer en smartphone
Beveiliging begint met de bestanden op je eigen computer en mobiele telefoon staan. Die telefoonnummers van klanten zijn namelijk persoonsgegevens die onder de nieuwe wet vallen en ze bevatten vaak bedrijfsdocumenten. Je kan het volgende doen. Als het goed is doe je dit al om verlies van (gevoelige) data, hacks, phishing en vooral veel gedoe te voorkomen:
- Zorg altijd voor een wachtwoord wanneer de computer aangaat of uit slaapstand komt.
- Gebruik een sterk wachtwoord
- Investeer in een goede firewall, malware en anti-virus software
- Log niet in op openbare WIFI spots zonder VPN (ikzelf gebruik Vypr)
Gebruik sterke wachtwoorden
Door het gebruik van zwakke wachtwoorden is je website niet alleen onveilig, maar bijvoorbeeld ook je e-mailaccount als dat hetzelfde wachtwoord heeft. Zorg in ieder geval voor verschillende wachtwoorden en een random wachtwoord van minstens 12 karakters.
Het liefst maak je dat aan in je Password manager. Met zo’n manager hoef je maar 1 sterk wachtwoord te onthouden voor de honderden sterke random wachtwoorden voor al je accounts te gebruiken. Je logt ook nog eens eenvoudig en snel in.
Maak unieke en willekeurige wachtwoorden van minstens 12 karakters
Heb je bezwaren tegen lastige wachtwoorden, dan kun je op de volgende offline manier toch een relatief veilig, makkelijk te onthouden uniek wachtwoord verzinnen voor elke site: Lees je favoriete boek en gebruik de eerste 12 letters van de woorden als een prima nieuw wachtwoord.
Vervang soms een i door een 1 en een o door een 0 en voeg een paar speciale karakters toe die je makkelijk kan onthouden (zoals @, $ of &). Dit basiswachtwoord maak je uniek door in het midden, aan het begin, of aan het eind 3 letters van het begin van de URL waar je op dat moment bent (zonder www natuurlijk) dan kun je het ook nog voor al die honderden websites onthouden.
Meer over Wachtwoorden voor je WordPress website
Beveilig je website met een SSL-certicicaat
SSL is de afkorting van Secure Sockets Layer. Het is een manier om informatie die naar je webserver gestuurd wordt te versleutelen zodat ongenode gasten niet bij deze gegevens kunnen komen. Heel belangrijk voor webshops en sites met formulieren. Sinds enige tijd verplicht. Lees meer op:
Handleiding SSL Certificaat | Website beveiligen van HTTP naar HTTPS
Informeer klanten over hun privacy
Als je een bedrijf en website hebt ben je wettelijk verplicht je klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens je verzamelt en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in uw klantenbestand. Heb je een website dan moet je een privacyverklaring opstellen. Ik gebruik de documenten van Juridox hiervoor. Zie links onderaan deze pagina.
Bij de volgende website diensten moet je goed gaan nadenken over privacy:
- Nieuwsbrieven, bv. MailChimp
- Google analytics die IP-adressen verzamelt
- Google maps die de geolocatie van je bezoeker verzamelt
- Embedded Vimeo of YouTube
- Facebook pixels
Nieuwsbrieven en mailings
Bij nieuwsbrieven moet je transparant zijn. E-mail mensen alleen over waarvoor ze zich hebben opgegeven en niet andere producten of diensten. Je mag de lijst nooit aan iemand anders geven zonder toestemming van je klanten. Deze toestemming moet je trouwens kunnen aantonen: je moet bewaren hoe en wanneer iemand toestemming heeft gegeven. Ook wanneer je een pop-up hebt waar mensen zich in kunnen schrijven moet er duidelijk staan waarvoor deze gegevens worden gebruikt met een toestemmingsknop. Zorg bij nieuwsbrieven altijd voor een dubbele opt-in.
Sla contactformulier niet op
Heb je een contactformulier op je website? Zorg er dan voor dat die alleen maar e-mails doorstuurt naar je inbox en ze niet opslaat op je computer. Ik gebruik graag Formcraft voor formulieren, zij hebben nu een functie waarbij je kunt voorkomen dat ze in je database worden opgeslagen. Ga naar je formulier > Settings > Advanced en vul 0 in voor Delete data entries. Zet dan ook de functie voor het opslaan van data in de browser uit. De Contact form 7 wordPress plugin doet dit trouwens standaard niet en is een goed alternatief.
Info WordPress formulieren
Google Analytics
Het is leuk om te zien wie je website heeft bezocht, maar voor de meeste websites is het niet heel erg belangrijk. Wij adviseren dan ook om alle cookies op je site te verwijderen. Haal in dit geval de Google Analytics tracking code uit je site. Denk ook aan andere plugins die bijvoorbeeld IP adressen bijhouden zoals social media (Facebook) like plugins, Google AdSense, AdWords, en je winkelwagentje. Tenzij je het echt nodig hebt (bij een webshop zijn cookies wel echt fijn voor je gebruiker) kun je het laten staan. Voor Google Analytics kun je ook dit gebruiken: WP Statistics is volgens mij goed voor de privacy van je bezoekers en plaatst geen cookies.
Info WP Statistics WordPress Plugin
Cookies en Google Analytics
Weet je niet zeker of je cookies hebt? Je kan het zien via de Chrome developer tools te vinden via F12 of rechtermuisknop ‘Inspect’ (zie ook Cookielawinfo.com). Check het op alle pagina’s, bij het invullen van een formulier, het bekijken van een video of er cookies worden geplaatst. Cookies van Google Analytics heten vaak _ga _gat en _gid. Heb je YouTube video op je website? Dan heb je ook cookies. Die kun je trouwens zelf blokkeren door ze zelf handmatig te embedden met deze link https://www.youtube-nocookie.com/embed/
Cookie melding laten maken installeren avg service site
Wilt u een cookie-verklaring toevoegen aan uw WordPress website? Wij kunnen dat deze AVG maatregel…
Cookie cookiemelding balk pop-up wordpress plugins
WordPress en cookievermelding op je website maken De Cookiewet is een onderdeel van de nieuwe…
Afspraken buiten Europa en privacy
Soms gebruik je online Amerikaanse diensten zoals Google voor je e-mail, Amazon en Dropbox voor backups, Trello of Slack met je collega’s. In de Verenigde Staten letten ze wat minder op privacy, dus officieel mag je met landen buiten Europa geen persoonsgegevens delen tenzij je expliciet toestemming hiervoor hebt.
Een backup van een factuur naar een klant op Dropbox zetten, zou dus niet mogen. Gelukkig voldoen al die grote bedrijven inmiddels aan de Privacy Shield overeenkomst met Europa, en kun je gewoon zaken met ze doen. Zorg dat je een overeenkomst met ze aangaat, dat ze zorgvuldig met je data omgaan en breng je klanten en bezoekers hiervan op de hoogte.
Transparantie en gewone taal en AVG
Het belangrijkste binnen de AVG is dat je transparant bent over alles wat je doet tegenover je klanten en bezoekers van je site. Dat moet je volgens de nieuwe wet wel in normale taal uitleggen, zodat iedereen het kan begrijpen. Je moet iedereen informeren over hun rechten binnen deze wet. Daarnaast moet je datalekken bijhouden en melden. Ben je een USB stick kwijt met je klantenbestand of is je website met klantenprofielen gehacked? Dan moet je dat melden.
Verzamel dus alleen de gegevens die je echt nodig hebt om je werk te doen, beveilig die goed met wachtwoorden en 2-factor authenticatie, informeer je bezoekers en klanten, en lees de komende maanden wat meer over de details van deze nieuwe wet.
Standaarddocumenten en verklaringen
Voordat je denkt dat het wel goed komt moet je eerst actie ondernemen. Zorg ervoor dat die privacyverklaringen op orde zijn op je website. Je kan standaarddocumenten gebruiken die beschikbaar en die je gemakkelijk hiervoor gebruiken. Lees hieronder meer.
Links informatie voor Privacy en AVG

- Handboek – De Algemene Verordening Gegevensbescherming (GDPR)
Modellen en stappenplannen voor de belangrijkste privacydocumenten, -processen en verplichtingen van de Algemene Verordening Gegevensbescherming. - Juridox. Perfect voor standaard-documenten. Maak een privacyverklaring met de standaarddocumenten van Juridox.
Tot slot: dit is geen juridisch advies