De privacywet en je website

Inhoud

    De privacywet en je website

    De AVG privacywet en wat betekent het voor ons website-eigenaren?

    Wat betekent de AVG wet (Algemene Verordening Gegevensbescherming) voor onze onderneming, stichting, vereniging, hobby? Wat moeten we doen om de regels van die privacywet na te leven?
    Ik deel graag een checklist met je voor het nemen van maatregelen tav deze privacyregelgeving:

    Privacy statement opnemen in je website naast je algemene voorwaarden

    Het is verstandig als organisatie of bedrijf om aan te geven in een privacyverklaring wat je doet met de gegevens die je van klanten ontvangt. Het beste kun je een link in de footer van je website opnemen naar een pagina met de privacyverklaring.

    Wat staat er meestal in een privacyverklaring?

    – Bedrijfsgegevens van jouw onderneming / organisatie
    – Welke gegevens van bezoeker / gebruiker van je website verzameld worden
    – Het doel van de verwerking van die persoonsgegevens
    – Verwerking gegevens voor eventuele nieuwsbrief, bijv MailerLite of Laposta
    – Of persoonsgegevens al dan niet aan derden ter beschikking worden gesteld
    – Het gebruik van persoonsgegevens voor commerciële doeleinden
    – Het gebruik van cookies op jouw website
    – De bewaartermijn van de persoonsgegevens
    – Rechten van klant/gebruiker, hoe zij gegevens kunnen opvragen / wijzigen.

    Voorbeeld nodig? Veilig internetten privacyverklaring generator 

    Toestemming bij gebruik van een formulier op je website

    Verzamel je gegevens via een contact- of inschrijfformulier op je website van mogelijk geïnteresseerden in jouw diensten/producten?
    Volgens de privacywet moeten we dan zorgen voor een mogelijkheid waarmee men expliciet toestemming geeft voor het verwerken van de persoonsgegevens voor bepaalde doelen. Bijvoorbeeld met een vakje dat moet worden aangevinkt onderaan het formulier. Je moet immers kunnen aantonen dat deze toestemming is gegeven.

    Sla de verzamelde data niet langer op dan noodzakelijk

    Verwijder in de website onnodige opgeslagen data, bijvoorbeeld:
    – relatiegegevens verkregen via contactformulier die al verwerkt zijn;
    – user-accounts van medewerkers die aan de website hebben gewerkt.

    Voor de veiligheid:
    Laat gebruikers van je website nooit gebruikersaccounts delen door samen in te loggen met dezelfde inloggegevens. Creëer een eigen account per gebruiker met een beperktere rol die wel alle inhoud kan beheren maar bijv. geen plug-ins kan installeren.

    Third party services voor het onderhoud van je website

    Open source CMS biedt veel voordelen, maar als je de software van je website laat verouderen, is de kans groot dat deze beveiligingslekken bevat die hackers kunnen gebruiken om bijvoorbeeld je website over te nemen.

    Welke diensten gebruikt WebFantasia voor jouw technisch onderhoud en zitten we daarmee tav de privacywet goed?

    • Website toevoegen aan Google Search Console met controle op security issues
    • Via het programma waarin ik al ‘mijn’ websites beheer voer ik regelmatig security scans uit
    • Ook maak ik gebruik van Sucuri.net om je site te scannen op malware en veiligheid
    • De plugin Wordfence controleert specifiek de zwakke plekken van je website (deze plugin is niet nodig bij onze WordPress managed hosting via ManagedWPHosting)

    WordPress websites kunnen gebruikmaken van anti spam tools:

    • de plugin Akismet (Premium) houdt de meeste spam via reacties op je website berichten tegen;
    • de plugin Gravityforms (Pro) die wij gebruiken voor contactformulieren heeft een anti spam instelling; honeypot.

    Krijg je nog steeds spamberichten via je website ondanks de gebruiksvriendelijke anti spam tools? Dan is een CAPTCHA tool eventueel nodig.
    Plaats liever geen e-mailadres op je website, het contactformulier heeft de voorkeur.

    Diensten van Google

    Enkele van de hierboven genoemde diensten zijn van het Amerikaanse bedrijf Google; Google Search Console en Google reCAPTCHA.
    Ook maken velen van ons gebruik van Google Fonts op onze websites, een database van lettertypes om het lettertype te bepalen en om vervolgens bij Google op te vragen door je browser.
    Ik ben nog aan het onderzoeken in hoeverre deze diensten persoonsgegevens verwerken en delen. Ik schrijf hier later meer over wanneer ik erachter ben of deze diensten privacy-vriendelijk zijn of juist niet.

    Met de focus op privacy, alternatief voor Google reCAPTCHA?

    De bedoeling is minder spam meldingen via je Gravity Forms contact-of aanmeldformulier. Spam-inzendingen kunnen erg frustrerend zijn en een enorm beslag leggen op je kostbare tijd. Binnenkort kunnen we Cloudflare Turnstile implementeren om spam te verminderen.
    Bovendien mogen we rekenen op verbeterd gebruikersgemak voor bezoekers bij het bevestigen dat ze echte mensen zijn zonder visuele puzzels en meer ingewikkelds.
    Privacykwesties met Google reCAPTCHA zijn al lang een punt van discussie. Gravity Forms stelt dat Turnstile altijd de privacy van webbezoekers op je site zal respecteren. In tegenstelling tot andere CAPTCHA-opties, zullen ze nooit gegevens verzamelen voor retargeting van advertenties.
    Dus als je op zoek bent naar eenvoud en een privacyvriendelijk alternatief, dan lijkt de Cloudflare Turnstile Add-On iets voor jou. Deze functie is nog in bèta fase, later meer hierover!

    Toestemming voor het plaatsen van cookies via je website

    Op basis van de ePrivacy Verordening: bescherming van persoonsgegevens via elektronische communicatie, zal het plaatsen van cookies alleen zijn toegestaan, wanneer:
    – de bezoeker een duidelijke keuze krijgt om toestemming te geven of om te weigeren én hiervoor daadwerkelijk toestemming heeft gegeven;
    – de geplaatste cookies puur functioneel zijn, technisch gezien en ook beperkt voor gebruikersgemak van de bezoeker, hierbij is geen toestemming nodig;
    – de cookies uitsluitend dienen voor het bijhouden van webstatistieken door onszelf als website aanbieder maar niet door een derde partij, zoals bijvoorbeeld Google Analytics.

    Deze ePrivacy Verordening werkt in combinatie met de AVG privacywet. Hoe het precies in elkaar zit kunnen we beter lezen op bijvoorbeeld de site van ICT Recht.

    Voor welke cookies heb je toestemming nodig?

    Functionele cookies;
    Functionele cookies zijn nodig om een website te laten functioneren. Je hoeft bijvoorbeeld niet telkens opnieuw in te loggen, blijven producten in je winkelmand staan en kun je producten met elkaar vergelijken.
    Voor het plaatsen van functionele cookies die door WordPress gebruikt worden, is geen toestemming nodig.

    Analytische cookies;
    Cookies van Google Analytics zouden geplaatst mogen worden zonder toestemming, mits je GA4 account privacyvriendelijk is ingesteld en Google zelf niets doet met de data, maar alleen optreedt als verwerker voor de verwerkingsverantwoordelijke. Dit is niet volledig te controleren.

    Je kunt iig de instellingen in je GA4 account nagaan:
    – De verwerkersovereenkomst met Google ondertekenen,
    – De IP-adressen anoniem verwerken,
    – Gegevens delen met Google uitzetten.

    Aanvullend zijn deze maatregelen nodig:
    – De Google Analytics-cookies niet in combinatie met andere diensten van Google, zoals DoubleClick en AdWords gebruiken,
    – In je privacyverklaring de bezoeker/gebruiker informeren dat je Analytics gebruikt,
    – Websitebezoekers de gelegenheid bieden om hun voorkeur voor statistieken aan te geven in de cookiebanner.

    Update augustus 2023: Vooralsnog is GA4 niet volledig AVG proof. Zelfs niet als je de instellingen hierboven allemaal hebt doorlopen. Een gegevensverwerkingscontract met Google is niet waterdicht.

    Marketing cookies;
    Marketing (tracking) cookies worden gebruikt om het surfgedrag van bezoekers vast te leggen. Dankzij marketing cookies is een gepersonaliseerde nieuwsbrief mogelijk of persoonlijke aanbiedingen via samenwerkende sites en op social media.
    Wanneer je advertentiebanners plaatst, Youtube filmpjes insluit, of social sharing plug-ins gebruikt, dan plaats je marketing cookies die de gegevens van je bezoekers doorspelen aan derden. Voor het plaatsen van marketing cookies is toestemming van de websitebezoeker vereist.

    Maar internetgebruikers kunnen zelf ook in hun browser-instellingen bepalen of ze marketing cookies accepteren of weigeren. Met als voordeel dat zij dit één keer hoeven in te stellen. Websites moeten deze instellingen overnemen, maar mogen de gebruiker wel vragen of ze marketing cookies willen toestaan.

    Help!

    Wellicht redenen genoeg voor jou om te overwegen je website AVG-proof te maken?
    We kunnen hier samen aan werken, ik ben je graag van dienst …en ben benieuwd naar je reactie!
    Met behulp van bovenstaande lijst komen we al een heel eind met die privacywet!
    Ik heb deze checklist samengesteld op basis van eigen onderzoek en o.a. deze bronnen:

    ICT Recht juridisch advies en achtergrond cookiewet

    Wil je alle risico’s vermijden mbt de privacywet en het gebruik van cookies? Schakel dan de hulp van een juridisch expert in. Ik ben geen jurist, deze informatie is gebaseerd op mijn eigen interpretatie van de AVG.

    Vraag je hostingprovider om advies over beveiliging

    Hostingproviders weten natuurlijk alles over de problemen rondom hackers en spammers. Sommige hostingproviders bieden extra beveiligingsdiensten aan, zoals security-audits of tools die periodiek je files scannen op malware. Neem een goede Managed WordPress hostingprovider; deze geeft uitgebreide support, denkt met je mee, is elke dag telefonisch bereikbaar en heeft alle technische know how in huis.

    Een verwerkingsakkoord met je opdrachtgevers opstellen

    Volgens de Wet bescherming persoonsgegevens (Wbp) moeten we met alle partijen die bij de persoonsgegevens kunnen een verwerkersovereenkomst afsluiten. Denk aan de hostingprovider, je internetprovider of misschien wel een SEO-specialist die toegang heeft tot je website en administratieve medewerkers.

    Ook een verwerkingsovereenkomst met WebFantasia?

    Als er geen apart overeengekomen ‘verwerkersovereenkomst’ is, zullen de bepalingen in de Algemene Voorwaarden van WebFantasia gelden als de in de Wet bescherming persoonsgegevens (Wbp) bedoelde verbintenissen.

    WordPress updates beveiliging website

    WordPress website korte antwoorden

    Contact met Erna?

    WordPress
    • WordPress
    • Website hosting
    • WordPress website onderhoud
    WordPress website onderhoud WebFantasia

    WordPress website onderhoud zonder zorgen

    WordPress is voortdurend in ontwikkeling! Regelmatig komen er nieuwe updates uit voor het Content Management System (CMS). Technisch WordPress website onderhoud De technische onderhoudswerkzaamheden zijn afhankelijk van de komst van…

    technisch onderhoud en beveiliging Erna Braat FotoFantasia

    WordPress updates en beveiliging van je website

    De zin van WordPress updates, het technische onderhoud van je website De WordPress versie, plugins en thema’s van de website worden door ons, WebFantasia en ManagedWPHosting regelmatig bijgewerkt. Deze WordPress…

    web netwerk hosting system-2660914

    Managed WordPress hosting alles onder controle

    Managed WordPress hosting op de mooie servers van ManagedWPHosting Omdat ik veiligheid en snelle laadtijd van een website belangrijk vind werk ik al jaren samen met ManagedWPHosting; Managed WordPress Hosting.…

    wire-rope-brook-anderson-unsplash back up

    Backup WordPress website bestanden en database

    Het backup proces bestaat uit twee onderdelen van het ‘Content Management Systeem’ WordPress: de WordPress installatiebestanden op de webserver en de WordPress database van de content; inhoud tekst, afbeeldingen, styling.…