Vanaf mei 2018 is de zogenaamde General Data Protection Regulation (GDPR) definitief van kracht. In Nederland ook wel bekend als Algemene Verordening Gegevensbescherming (AVG). Deze Europese wet dwingt bedrijven ertoe om maatregelen te nemen om aan de nieuwe verplichtingen te voldoen.
Niet voldoen aan deze wet kan boetes tot gevolg hebben. Aangezien elke (WordPress) website wel aan enige mate van persoonsgegevensverwerking doet, is het raadzaam om hierin stappen te ondernemen.
Deze richtlijn is veelomvattend en gaat veel verder dan alleen je website. In dit artikel benoemen wij slechts enkele zaken, gerelateerd aan het verwerken van persoonsgegevens op een website. Op dit artikel kunnen geen rechten worden ontleend.
1. Google Analytics
De meeste websites gebruiken wel Google Analytics om de bezoekers te analyseren. Om persoonsgegevensverwerking te minimaliseren denk dan aan het anoniem opslaan van ip adressen. (Anonymize IP). Vink daarnaast de instelling ‘gegevens delen met Google’ uit. Wanneer gegevens worden verwerkt en er bijvoorbeeld Re-marketing wordt gebruikt, zorg dan dat de gebruikers dit weten door middel van een cookiemelding.
2. Privacy Statement
Als bezoeker van een website moet je weten waar je aan toe bent als het gaat om het verwerken van persoonsgegevens. Het moet voor de bezoeker tevens mogelijk zijn om zijn of haar gegevens te verwijderen. Vermeld dit duidelijk in een privacy statement. Vaak wordt dit door middel van een linkje in de footer van de website geplaatst.
3. SSL-certificaat
Een website waar persoonsgegevens worden verwerkt moet beveiligd zijn met een SSL-certificaat. Dit is te herkennen aan https:// met een slotje in de adresbalk. Bovendien heeft Google aangekondigd dat websites met een https-protocol voorrang hebben op websites met een http-protocol.
4. Formulieren
Ingevulde formulieren komen doorgaans binnen via de mail. In sommige gevallen worden berichten ook opgeslagen in de database. Denk bijvoorbeeld aan Gravity Forms. Alle ingezonden berichten worden netjes opgeslagen in de database. Vraag jezelf af of dit echt nodig is en hoe lang deze informatie bewaard mag blijven.
5. Hosting
Als eigenaar van een website heb je een verantwoordelijke rol en ben je aansprakelijk voor eventuele datalekken. Zorg voor een goede en veilige hostingpartij en zorg voor het adequaat updaten van het CMS en plug-ins om beveiligingslekken te minimaliseren. Wanneer bestanden met persoonsgegevens worden verstuurd, zorg dan voor een veilige methode en/of het versleutelen van bestanden.
6. Updates
Het is noodzakelijk om je (WordPress) website te voorzien van updates, omdat je gebruik maakt van een CMS dat updates aanbiedt met het oog op veiligheid en datalekken. Voer je geen updates door, dam doe je er niet alles aan om je bezoeker een veilige website te bieden.