Sharing IT Best Practices with youSharing IT Best Practices with you
GDPR compliant
Hier zijn 10 aanpassingen die je aan je website moet aanbrengen om GDPR compliant te zijn. In dit artikel wordt specifiek ingegaan op het smalle gebied waarbinnen je een website GDPR compliant kunt maken. Het zijn specifieke wijzigingen die je voor 25 mei 2018 moest aanbrengen.
De GDPR heeft een enorme impact op het ontwerpen van websites, wat effect zal hebben op hoe je website integreert met je e-mailmarketing, sociale media en e-commerce-activiteiten.
Formulieren die gebruikers uitnodigen om zich te abonneren op nieuwsbrieven of contactvoorkeuren aangeven, moeten standaard op “nee” staan of leeg zijn. Je moet je formulieren controleren en ervoor te zorgen dat dit het geval is.
De toestemmingen voor het accepteren van algemene voorwaarden en het accepteren van andere manieren om gegevens te gebruiken moeten apart worden vermeld.
Gebruikers moeten in staat zijn om afzonderlijke toestemming te geven voor verschillende soorten verwerking als hier sprake van is.
Het moet even eenvoudig zijn om toestemming in te trekken als het was om hem te geven. Het moet duidelijk zijn dat je het recht hebt om een toestemming in te trekken.
Je webformulieren moeten duidelijk aangeven aan welke partij de toestemming wordt verleend. Het is niet genoeg om specifiek gedefinieerde categorieën van externe organisaties te zeggen. Ze moeten worden genoemd.
Je moet je algemene voorwaarden op je website aanpassen en verwijzen naar de GDPR-terminologie. Je moet met name duidelijk maken wat je gaat doen met de informatie zodra je deze hebt ontvangen. Tevens moet je aangeven hoe lang je deze informatie op je website en/of je applicaties zal bewaren.
Je moet ook aangeven hoe en waarom je gegevens verzamelt. Je privacybeleid moet de applicaties beschrijven die je gebruikt om de gebruikersinteractie uit te voeren.
Als e-commercebedrijf gebruikt je waarschijnlijk een betalingsgateway voor financiële transacties. Je eigen website verzamelt mogelijk persoonlijke gegevens voordat je de gegevens doorgeeft aan de betalingsgateway.
Als dit het geval is en je deze persoonlijke gegevens vasthoud nadat de informatie is doorgegeven, moet je de bedrijfsprocessen aanpassen. Alle persoonlijke gegevens moeten binnen een redelijke periode worden verwijderd, bijvoorbeeld na 60 dagen. De GDPR-wetgeving is niet expliciet over het aantal dagen, het is je eigen oordeel wat als redelijk en noodzakelijk kan worden beschouwd.
Het wordt lastiger als het gaat om trackingsoftware van derden.
Veel websites gebruiken softwareoplossingen voor marketingautomatisering van derden. Dit kunnen leadtracking-applicaties zijn zoals Lead Forensics, Leadfeeder of CANDDI. Of het kunnen toepassingen zijn zoals Infinity Call Tracking of Ruler Analytics. Het gebruik van deze volgtoepassingen roept enkele zeer interessante vragen op met betrekking tot het GDPR compliant zijn. Het lijkt of deze applicaties gebruikers volgen op manieren die ze niet verwachten en waarvoor ze geen toestemming hebben gegeven. Ze houden bijvoorbeeld mijn gedrag bij als ik terugkeer naar een website.
De leveranciers van deze toepassingen verzekeren echter dat ze GDPR compliant zijn. Deze softwareleveranciers beweren dat het gebruik van cookietrackingtechnologie het rechtmatige belang van de gegevensbeheerder is. Met name overweging 47 van de GDPR die “verwerking voor directmarketingdoeleinden of het voorkomen van fraude” toestaat. De aanbieders van deze tools zijn ervan overtuigd dat ze GDPR-compatibel zijn. Maar als de software iets illegaals doet, dan is het de verantwoordelijkheid van je bedrijf als gegevensbeheerder. Je moet de GDPR compliant risico’s van dit soort software in kaart brengen om je risico’s te beperken. Daarom moet je het contract met deze softwareleveranciers zorgvuldig doornemen.
Veel websites zijn voorzien van Google Analytics om het bezoekersgedrag bij te houden. Google Analytics is altijd een anoniem volgsysteem geweest. Er worden geen “persoonlijke gegevens” verzameld, dus de GDPR heeft geen invloed heeft op het gebruik ervan.
Google Tag Manager is een krachtige tool waarmee je website informatie naar applicaties van derden kan verzenden. Je kunt er interne gegevensopslagplaatsen, externe remarketing- en retargetingsystemen en tal van andere services mee integreren. Het probleem voor bedrijven die Tag Manager gebruiken is om ervoor te zorgen dat je een contract hebt met degenen die toegang hebben tot je Tag Manager. Dat kan je webdesigner of een digitaal marketingbureau zijn. Zorg ervoor dat zij hun wettelijke verantwoordelijkheden als gegevensverwerker kennen.
Terwijl je bezig bent met de details van je website, zal je ook andere problemen tegenkomen die je op moet lossen. Enkele belangrijke vragen die je moet meenemen nu we de deadline van mei naderen:
Deze 10 punten hebben dus betrekking op het verzamelen en de opslag van de persoonlijke gegevens. Hackers kunnen de databestanden met persoonlijke gegevens op een website kraken en daardoor datalekken veroorzaken. Volgens de GDPR is de eigenaar van de website echter verantwoordelijk en kan een boete zonder bedenking worden opgelegd.
www.hackfence.com monitort en beveiligt WordPress websites en houdt alle plugins en scripts up-to-date. Op die manier is dus eenvoudig aan te tonen dat voldoende maatregelen tegen datalekken en criminele activiteiten zijn genomen.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.