De GDPR (General Data Protection Regulation) is, kort door de bocht, een wetgeving die instaat voor de privacy van de mens. Natuurlijk bevat dit veel meer dan enkel de privacy en zijn er enkele afspraken waartoe voldaan moet worden. 

Hieronder zal ik alles behandelen op gebied van websites. Wat dient er aanwezig te zijn op de website zodat deze GDPR-proof is?

GDPR

De GDPR (General Data Protection Regulation) is sinds mei 2018 actief in Europa. Het is er vooral om de persoonlijke gegevens van de mensen te beschermen. Dit is in iedere sector noodzakelijk wanneer er wordt gewerkt met persoonsgegevens en elke sector dient zich op een andere manier in te dekken.

In dit artikel zal ik dieper ingaan op de aspecten die dienen aanwezig te zijn indien je al over een website beschikt of wanneer je erover denkt om een nieuwe website op te zetten.

Privacy Policy

De eerste stap is het aanmaken van een 'Privacy Policy'. Dit is een pagina op de website waar je duidelijk omschrijft naar de gebruiker welke persoonlijke gegevens worden verzameld en wat de doeleinden zijn van deze persoonlijke gegevens.

Bijvoorbeeld indien je website beschikt over Google Analytics dient de gebruiker hiervan op de hoogte te zijn. Dan kan je dit toevoegen in de privacy policy dat de persoonsgegevens worden gebruikt voor het genereren van bezoekersstatistieken.

Kortom, de Privacy Policy dient ervoor om de gebruiker op de hoogte te stellen van enerzijds welke persoonlijke data wordt verzameld en anderzijds wat er met deze data gebeurd.

Cookies

Wat je ook veel ziet op een website is de cookiemelding. Onhandig, maar noodzakelijk want de gebruiker dient akkoord te gaan dat de website cookies gebruikt alvorens deze effectief mogen worden geactiveerd. 

Laten we het voorbeeld van Google Analytics erbij nemen. Google Analytics zorgt ervoor dat je kan controleren hoeveel trafiek je website genereert en maakt dus gebruik van data van de gebruiker. Dit gebeurd via cookies.

Indien de gebruiker niet akkoord gaat met de cookies, mag zijn data ook niet gebruikt worden in Google Analytics. Dus daarom is het noodzakelijk dat deze melding aanwezig is op de website (indien de website gebruik maakt van cookies).

Contactformulieren

Op de contact pagina van een website is er meestal een formulier voorzien waar een gebruiker zijn persoonlijke gegevens kan achterlaten om een vraag te stellen. Handig, maar ook deze moet voorzien worden van een extra veld.

Het veld is een checkbox, een blokje dat de gebruiker kan aanvinken. Waar vermeld staat dat de gebruiker akkoord gaat met de voorwaarden in de privacy policy. Een vaste tekst is hier niet voor, maar een voorbeeld kan zijn: 'Ik ga akkoord met de algemene voorwaarden zoals omschreven in de privacy policy (met een link naar de privacy policy)'.

Op deze manier zou de gebruiker moeten weten wat er met de data gebeurd nadat deze wordt achtergelaten. Of de gebruiker de privacy policy ook effectief leest is hun verantwoordelijkheid, maar de melding is wel aanwezig.

Natuurlijk is het dan de bedoeling, indien de gebruiker niet akkoord gaat met de voorwaarden, deze geen contactformulier kan versturen. Dus de checkbox met de melding dient een verplicht veld te zijn.

HTTPS

Een laatste aspect dat in orde moet zijn is dat SSL actief is op de website. Dit zorgt ervoor dat de data die wordt verstuurd over de website beveiligd is. Dit wordt ingesteld op hosting niveau, dus het kan zijn dat je hiervoor je hostingpartner moet contacteren indien dit niet in orde is.

Hoe kan je dit controleren? 

In de adresbalk kan je van elke website controleren of deze begint met https://. Indien dit het geval is is je website in orde. Indien deze met http:// begint dan is de website niet beveiligd. Het kan voorkomen wanneer je naar een http:// website surft er een melding verschijnt van de browser dat deze website niet beveiligd is. Dan is het op eigen verantwoordelijkheid dat de gebruiker verder gaat en gegevens achterlaat. 

Wenst u meer info?
Contacteer mij