Invloed van GDPR op jouw website

De GDPR, General Data Protection Regulation, die vanaf 25 mei 2018 ingaat, heeft heel wat gevolgen voor jouw website. Wat deze nieuwe wetgeving nu juist is en hoe je ermee om moet gaan lees je in ons vorig blogbericht. Nu nemen we onderhanden welke specifieke stappen er nodig zijn om jouw website volledig te optimaliseren voor de GDPR!

7 zaken die je moet aanpassen voor de GDPR

  1. Formulieren
    De meeste websites hebben een contactformulier of een formulier om zich in te schrijven voor de nieuwsbrief. Elk formulier bevat verschillende invulvelden waardoor je meteen persoonsgegevens verzamelt. Met de GDPR mag je enkel gegevens vragen die je nodig hebt. Telefoonnummer vragen bij het inschrijven van de maandelijkse nieuwsbrief is dus niet nodig. Vraag enkel de nodige gegevens en laat de invulvelden die je niet gebruikt weg.
  2. Google Analytics
    Google Analytics verzamelt heel wat gegevens over de bezoekers van jouw website. Vanaf 25 mei 2018 mag je geen e-mailadressen, namen, postcodes, telefoonnummers of andere persoonsgegevens in de URL van de pagina laden. Verder gebruikt Google Analytics ook het IP-adres van bezoekers om te achterhalen wat hun locatie is. Met de nieuwe privacywetgeving zal dit ook strikter worden. Je mag namelijk niet meer het volledige IP-adres doorgeven aan Google Analytics maar je dient de gegevens dus te anonimiseren door een stukje code toe te voegen aan jouw website.
  3. Cookiebeleid
    Voor iedere cookie die een bezoeker apart kan identificeren, moet toestemming worden gegeven. Vanaf 25 mei kan een bezoeker via de browserinstellingen aangeven of men de analytische en tracking cookies wel of niet wilt accepteren. Zomaar meedelen dat gebruikers de cookies automatisch accepteren als ze de website bezoeken, mag dus niet meer met de nieuwe wetgeving.
  4. Privacyverklaring
    Een privacyverklaring is verplicht op jouw website als je gegevens verzamelt zoals contactgegevens of een e-mailadres. Leg in deze verklaring duidelijk uit welke gegevens je juist verzamelt, waar je ze opslaat en waarom je deze gebruikt. Bovendien moet je gebruikers de mogelijkheid geven om hun gegevens op te vragen, ze te laten verwijderen of eventueel te verplaatsen.
  5. HTTPS
    Heeft jouw website al een beveiligd SSL-certificaat? Dit kan je zien door in de URL te kijken of er HTTPS voor jouw website verschijnt. Is dit nog niet het geval? Vraag dan aan jouw websitebouwer om dit zo snel mogelijk in orde te brengen want dit wordt binnenkort verplicht onder de nieuwe GDPR wetgeving. Met zo’n certificaat zorg je voor een optimale beveiliging van persoonsgegevens. In een vorige blog merkten we al dat jouw website als onveilig wordt beschouwd door Google Chrome, één van de meest gebruikte webbrowsers.
  6. Wie kan aan jouw persoonsgegevens?
    Wie heeft er toegang tot jouw CMS-systeem? Bekijk of deze gebruikers hiervoor een geldige reden hebben. Laat niet zomaar accounts aan de achterkant van jouw website kijken want ook hier staan persoonsgegevens. Wie er juist toegang heeft en waarom moet ook gedocumenteerd worden. 
  7. Hou je website veilig
    Na oplevering van jouw website ben jij verantwoordelijk voor de veiligheid ervan. Ben je niet helemaal mee met de technische aspecten van jouw website? Neem dan een onderhoudscontract bij bijvoorbeeld jouw websitebouwer. Doe je dit niet? Dan dien je zelf jouw CMS (zoals bijvoorbeeld WordPress) en andere plugins tijdig te onderhouden.

Heb je nog vragen over de GDPR? Of wil je meer weten over de overschakeling naar HTTPS of hoe onderhoudscontracten werken? Neem contact met ons op en we helpen je graag verder!