AVG en je website: wat moet je regelen voor privacy en veiligheid?
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) ben je als ondernemer verplicht om zorgvuldig om te gaan met persoonsgegevens. De AVG is bedoeld om de privacy van bezoekers te beschermen én het vrije verkeer van gegevens binnen de Europese Unie te waarborgen. Ook je website valt onder deze wetgeving.
Wat betekent de AVG concreet voor jouw website?
Zodra je via je website persoonsgegevens verzamelt, bijvoorbeeld via een contactformulier, nieuwsbriefinschrijving of een offerteaanvraag, ben je verplicht bepaalde maatregelen te nemen. Denk aan het beveiligen van de verbinding, duidelijke communicatie over gegevensverwerking en het beperken van dataverzameling tot wat noodzakelijk is.
Beveilig je website met een SSL-certificaat
Een van de belangrijkste stappen in het AVG-proof maken van je website is het installeren van een SSL-certificaat. Hiermee wordt alle data die tussen de bezoeker en je website wordt verzonden, versleuteld. Dat is vooral belangrijk wanneer je persoonlijke gegevens ontvangt, zoals namen, telefoonnummers of e-mailadressen.
Wat doet een SSL-certificaat?
Een SSL-certificaat zorgt ervoor dat je website te herkennen is aan https:// in plaats van http://. Daarnaast zie je een hangslotje in de adresbalk. Deze beveiligingstechniek versleutelt de verzonden gegevens zodat kwaadwillenden geen toegang kunnen krijgen tot gevoelige informatie. Zonder SSL loop je bovendien kans dat je website als ‘onveilig’ wordt gemarkeerd in browsers als Google Chrome.
Maak je formulieren AVG-proof
Gebruik je contactformulieren op je website? Vraag dan alleen naar de gegevens die je nodig hebt. De AVG vereist transparantie: de bezoeker moet weten wat je met zijn of haar gegevens doet.
Voeg een duidelijke privacyverklaring toe
Een privacyverklaring is verplicht zodra je persoonsgegevens verwerkt via je website. Zorg ervoor dat deze makkelijk te vinden is, bijvoorbeeld via een link in de footer. Hierin beschrijf je onder andere:
- Welke gegevens je verzamelt
- Waarom je deze gegevens verzamelt
- Hoe lang je de gegevens bewaart
- Of je de gegevens deelt met derden
Wat kun je nu het beste doen?
Als je nog geen SSL-certificaat hebt geïnstalleerd of nog geen privacyverklaring hebt geplaatst, is het slim om daar direct werk van te maken. Een goed beveiligde website is niet alleen verplicht onder de AVG, maar straalt ook vertrouwen uit naar je bezoekers.
Meer weten? Bekijk onze pagina over website laten maken of neem vrijblijvend contact op.
