Zes AVG-verplichtingen waaraan uw website moet voldoen

12 mei 2021
Artikel

Als u een website beheert, moet u weten wat vanuit de Algemene verordening gegevensbescherming (AVG) aandachtspunten en/of verplichtingen zijn. Wij zetten er een aantal voor u op een rij.

Portretfoto van Niels Ista
Neem contact op met:
Niels Ista Jurist ondernemingsrecht en ICT-recht
Tabblad waarop website staat

Technische eisen website en AVG

De AVG stelt geen specifieke technische eisen aan een website. Zo staat er nergens specifiek opgenomen dat een website voorzien moet zijn van een zogenaamd SSL-certificaat. Echter, de wet schrijft wel de verplichting voor dat u moet aantonen dat uw website beschikt over voldoende beveiliging. Daarbij moet u aantonen dat u er alles aan heeft gedaan om persoonsgegevens van websitebezoekers, klanten, leden en/of donateurs veilig te verwerken.

Privacyverklaring

U bent verplicht een privacyverklaring op uw website te plaatsen wanneer u met de website persoonsgegevens verzamelt. Deze informatieplicht geldt ongeacht de omvang of rechtsvorm van uw organisatie. De privacyverklaring moet transparant en beknopt van aard zijn. Schrijf de privacyverklaring dan ook eenvoudig en duidelijk. De achterliggende gedachte van deze verplichtingen is dat een websitebezoeker moet weten wat er met zijn gegevens gebeurt, zodat hij een afweging kan maken of hij de betreffende dienst of het betreffende product wil aanschaffen.

Een goede privacyverklaring bevat minimaal de volgende informatie:

  • Contactgegevens van uw bedrijf (zoals die is ingeschreven bij de KvK) en contactinformatie.
  • Doeleinden en rechtsgronden voor de verwerking van persoonsgegevens die verzameld worden. Een doel kan de uitvoering van de overeenkomst zijn, maar het kan ook een marketingdoel zijn, zoals het verzenden van een nieuwsbrief. U moet alle doeleinden omschrijven.
  • Duur van de opslag. U moet aangeven hoe lang de gegevens bewaard worden.
  • Het recht op inzage, rectificatie of wissen van persoonsgegevens. De websitebezoeker heeft deze rechten en u moet hen in dit kader informeren. Hierbij moet u ook vermelden hoe de betrokkene een dergelijk verzoek kan indienen.
  • U moet de websitebezoekers wijzen op hun recht ofwel de mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens (AP).

Toestemming toesturen informatie

Bevat uw website contact- en/of downloadformulieren? Zorg er dan voor dat u deze gegevens enkel en alleen gebruikt om in contact te komen met websitegebruikers en/of hen een download toe te sturen. Zonder de expliciete toestemming (opt-in) van websitegebruikers is het niet toegestaan hen te abonneren op bijvoorbeeld nieuwsbrieven en/of andere soortgelijke mailing. U moet te allen tijde kunnen aantonen dat websitebezoekers zichzelf vrijwillig en specifiek voor dergelijke mailings hebben ingeschreven en toestemming hebben gegeven. Als u wilt dat websitebezoekers zich inschrijven voor dergelijke mailings, dan moet u de benodigde toestemming regelen via een apart aanvinkboxje. Hierbij is het belangrijk dat u specifiek en duidelijk uitlegt welke mailings u wilt toesturen. Het is hierbij ook van belang de websitebezoekers te informeren over de vorm en frequentie. U mag geen gebruikmaken van zogenaamde vooraf aangevinkte boxjes.

Cookiegebruik

Maakt u gebruik van één of meerdere soorten cookies op uw website? Dan moet u mogelijk toestemming vragen aan de websitebezoekers. Cookies zijn kleine tekstbestanden die websites na uw bezoek plaatsen op uw computer, mobiele telefoon of tablet. De cookiewet maakt een uitzondering voor cookies die niet privacygevoelig zijn. Bijvoorbeeld voor cookies die bezoekersaantallen bijhouden en/of de website beter laten functioneren. Het gaat hierbij om zogenaamde analytische en/of functionele cookies. Voor wat betreft cookies die inbreuk maken op de privacy van websitebezoekers moet u wel toestemming vragen. Vaak gaat het dan om ‘tracking’ cookies. Deze cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken. Het is belangrijk dat u de websitebezoekers duidelijk en vooraf informeert over het gebruik van cookies op uw website. Ga na welke cookies u gebruikt. Verwijder onnodige cookies en vraag indien nodig toestemming aan websitebezoekers. Dit kunt u doen middels een cookiebanner met een verwijzing naar de cookieverklaring.

WordPress en plug-ins

WordPress is een veelgebruikt CMS; zo’n 30% van alle websites draait op dit systeem. Een van de kenmerken zijn de vele, vaak gratis beschikbare plug-ins waarmee u allerlei functionaliteiten aan uw website toevoegt. Het is verstandig een overzicht te maken van alle plug-ins waarvan uw website gebruikmaakt. Ga deze een voor een langs en controleer welke persoonsgegevens deze verzamelen. Op de website van de makers vindt u vaak of een plug-in voldoet aan de AVG. Is dat niet het geval, dan is het verstandig op zoek te gaan naar een alternatief. Met name social media plug-ins kunnen ongemerkt meer data verzamelen dan zonder instemming is toegestaan.

Google Analytics

Maakt u gebruik van Google Analytics? Zorg er dan voor dat u deze conform AVG instelt. Google Analytics is een veelgebruikte webdienst voor het bijhouden van webstatistieken. Het is echter van belang deze zo privacyvriendelijk en conform de spelregels van de AVG wordt ingesteld. Google Analytics verzamelt onder andere IP-adressen, en die vallen onder het begrip persoonsgegevens.

Controleer of uw website voldoet aan AVG

Controleer of uw website voldoet aan de AVG en of er voor de door u gebruikte cookies toestemming is vereist. Sluit eventueel verwerkersovereenkomsten af. Onze juristen kunnen u hierbij ondersteunen

Meer informatie

Wilt u juridische ondersteuning en/of advies op het gebied van de AVG? Neem contact op met Niels Ista, jurist ICT- en privacyrecht, via telefoonnummer 0165-531330 of stuur Niels een e-mail.

Wilt u u juridische ondersteuning bij de AVG? Onze jurist helpt u graag verder!

E-mail Niels
Portretfoto van Niels Ista
Jurist ondernemingsrecht en ICT-recht
Bel
013-4647180