Ik adviseer dit altijd in samenwerking met een specialist te doen die de wet tot in details kent. Maar, voordat je direct je webontwikkelaar aan zijn jasje trekt met ‘wat moeten we doen?’ zijn er best wel wat zaken waar je zelf mee kan beginnen.
Heb je een SSL certificaat?
Een uitgangspunt in de nieuwe wet is dat je alles moet doen wat je kan om gegevens van je klanten te beveiligen. Dit betekend dat het zeker helpt om de verbinding tussen jouw server en gebruiker te beveiligen middels een SSL certificaat, zeker als je web formulieren hebt op je website. De meeste hosting bedrijven (ik ook) geven gratis certificaten uit, al kunnen er kosten zijn voor de implementatie op bestaande sites in verband met het aanpassen van bestaande URL’s. Het is een relatief eenvoudige vraag die je direct bij je hostingbedrijf kan neerleggen.
Inventariseer Cookies
Het grootste impact heeft de nieuwe wetgeving op zaken waarmee gebruikers gevolgd kunnen worden of waarmee persoonsgegevens (IP adres is ook een persoonsgegevens) gedeeld worden met derde partijen (denk aan Google Analytics, Facebook (share buttons), Youtube (embedded videos), etcetera. Een analyse van de cookies die je website gebruikt kan dus helpen bij het inventariseren van knelpunten. Je kan hier een gratis controle laten uitvoeren.
Minimaliseer het verzamelen van gegevens
Heb je Google Analytics maar kijk je er nooit naar? Verwijder dan deze tracking code. Gebruik je het wel, anonimiseer dan de persoonsgegevens. Realiseer je ook dat het toevoegen van bijvoorbeeld sociale share buttons zoals die van Facebook en Twitter er ook voor zorgt dat je bezoekers getraceerd worden. Als dit niet actief gebruikt wordt, overweeg dan om deze weg te laten van je site.
Als je formulieren hebt die je bijvoorbeeld direct mailt naar je mailadres, schakel dan het bewaren van inzendingen uit. Bij bijvoorbeeld Gravity Forms kan dit met een plugin. Dit scheelt een potentieel datalek.
Update je plugins, thema en WordPress
Veel plugins en ook WordPress hebben in de laatste versies GDPR compliance toegevoegd. In WordPress betekend dit o.a. tools om persoonsgegevens op te zoeken en te verwijderen. In thema’s betekend het vaak ondersteuning voor o.a. een selectievakje voor toestemming bij het achterlaten van reacties. Plugins haken vaak in op de beschikbare tools in WordPress om persoonsgegevens te beheren.
Update je privacy beleid
Iets wat je webontwikkelaar sowieso niet voor je kan doen is al het papierwerk wat bij de AVG/GDPR hoort. Zo moet je o.a. een inventarisatie maken van de gegevens die je bewaard, overeenkomsten sluiten met je leveranciers en je online privacy policy bijwerken en publiceren.
Raadpleeg een juridisch specialist
Deze kunnen je vertellen of je ook nog wat moet aanpassen aan je bedrijfsvoering, en bijvoorbeeld koppelingen met marketing- en nieuwsbrieven. Ze kunnen je ook helpen met het bijwerken van je privacy policy en het mogelijk aanstellen van een Functionaris Gegevensbescherming.
Hulp nodig bij de techniek?
Daar help ik dan wel graag bij. Voor een inventarisatie van de must do’s en de kosten daarvan kan je contact met mij opnemen. Ik help je graag op weg om te gaan voldoen aan de nieuwe wetgeving!
Niels, help me out!
Heb je een leuk project, of wil je eens sparren over een idee dat je hebt?
Dat kan! Je bent van harte welkom bij mij op kantoor in Amersfoort, maar ik kom ook net zo lief jouw kant op.
Ik heb momenteel geen ruimte voor ontwikkelingsprojecten