Op 25 mei 2018 ging de GDPR (General Data Protection Regulation) in voege. GDPR is een nieuwe Europese privacywetgeving die in het leven geroepen werd om de persoonlijke gegevens van alle Europese burgers te beschermen. Een bedrijf moet dus zeer transparant zijn tegenover zijn bezoekers of klanten op vlak van privacy en bescherming van de persoonlijke gegevens. Welke invloed heeft GDPR op jouw website? Welke gevolgen dit precies heeft voor jou en je website en wat er precies aangepast moet worden op je website leggen we hieronder uit in enkele puntjes:
Formulieren
Contactformulieren
In het geval van een contactformulier is het belangrijk dat je enkel de velden gebruikt die je nodig hebt. In de meeste gevallen bevatten contactformulieren velden voor naam, email, telefoonnummer, onderwerp en bericht. Vraag bijvoorbeeld niet naar de leeftijd van de gebruiker in een contactformulier tenzij je die echt nodig hebt. In dat geval maak je best een privacypagina aan waarin alles vermeld wordt en verwijs je daarnaar. De gebruiker zal dit dan ook moeten accepteren door bijvoorbeeld een checkbox aan te vinken. De checkbox moet standaard uitgevinkt staan.
Inschrijfformulieren
In het geval van een inschrijfformulier, bijvoorbeeld om in te schrijven op een nieuwsbrief, ligt het iets gevoeliger. Op de eerste plaats gelden bovenstaande regels van het contactformulier ook voor het inschrijfformulier. Enkel de velden die nodig zijn, mag je gebruiken. Daarnaast is het belangrijk dat er vermeld wordt waarvoor de gebruiker zich precies inschrijft. In het geval van een inschrijfformulier is het verplicht om te beschikken over een pagina met privacyvoorwaarden. Hierin wordt beschreven wat er precies gebeurt met de gegevens van de gebruiker en waar hij/zij precies recht op heeft, je kan deze pagina vergelijken met die van de algemene voorwaarden. Op het inschrijfformulier moet dan ook een checkbox met een link staan, die verwijst naar de privacypagina. De gebruiker moet deze dan aanvinken om aan te tonen dat hij/zij akkoord gaat met deze voorwaarden. De checkbox moet standaard uitgevinkt staan. De persoon die ingeschreven heeft, moet ook te allen tijde zijn/haar gegevens kunnen opvragen en zich kunnen uitschrijven.
Andere formulieren
In het geval van een ander formulier, zoals een registratieformulier, zijn bovenstaande regels van toepassing. Indien je twijfelt, neem je best contact op met ons.
Cookies
Bijna elke website gebruikt cookies. Een cookie is een klein gegevensbestandje dat tijdelijk wordt opgeslagen op je computer en bevat informatie van of voor de website die je bezocht hebt. Voor iedere cookie die een bezoeker apart kan identificeren, moet vanaf 25 mei 2018 toestemming worden gegeven. Op de eerste plaats is het belangrijk dat je hier een melding van laat zien op je website zodat bezoekers hiervan op de hoogte zijn. Daarnaast heb je best een pagina met een cookiebeleid, dat mag een deel zijn van de privacypagina. Daarenboven zal de gebruiker vanaf 25 mei via de browserinstellingen kunnen aangeven of hij/zij cookies wel of niet wilt accepteren.
Google Analytics wordt voor enorm veel websites gebruikt, ook voor de door ons ontwikkelde websites. Deze maken ook gebruik van cookies. Je kan echter de instellingen van het Google Analytics account van je bedrijf aanpassen om te voldoen aan de GDPR. Zorg er eerst voor dat je akkoord gaat met een contractwijziging in je instellingen voor Google om op te treden als gegevensverwerker. Je kan dit vinden onder “beheerder” en vervolgens “accountinstellingen”. Klik vervolgens, van zodra je je in de instellingen van je Google account bevindt, het vinkje weg voor het delen van je gegevens met Google.
Technisch
Op technisch vlak moet je website aan de volgende zaken voldoen voor de GDPR:
HTTPS
Heeft je website al een beveiligd SSL-certificaat? Dit kan je linksboven zien in de adresbalk van je browser. Indien er daar “https” staat en “Veilig“, dan is alles in orde. Indien niet, contacteer ons zodat we een SSL certificaat op je hosting kunnen installeren. Dit certificaat garandeert de veiligheid voor de gebruiker en is dan ook verplicht volgens GDPR.
Geen parameters in de URL
De url mag vanaf 25 mei geen gevoelige informatie meer bevatten zoals bijvoorbeeld een e-mailadres of andere persoonlijke informatie.
HTTP/2
Het is aangeraden dat je website werkt met het HTTP/2 protocol. Het voordeel van dit protocol is dat je website sneller zal laden en nog veiliger zal zijn voor de bezoeker. Indien je HTTP/2 wenst op je website, neem even contact op met ons.
Je website up to date houden
In geval van een WordPress website moet jouw website up to date zijn om de veiligheid van de gebruiker te garanderen. Je kan dit zelf eenvoudig doen door in het dashboard alle plugins en thema’s regelmatig te updaten. Indien je dit wenst, kunnen wij dit maandelijks voor jou doen via een onderhoudspakket. Contacteer ons voor meer info.
Zorg er zeker voor dat uw website in orde is met de richtlijnen van GDPR. Heb je vragen of wens je hulp van ons, contacteer ons en wij helpen jou graag verder.