Wat moet je weten rond GDPR en je website?

Op de website van de Privacy Commissie kan je alle informatie terugvinden rond GDPR, waaronder ook een link naar officiële wettekst.

Door de nieuwe regelgeving komen er een aantal verplichtingen bij voor een organisatie. Deze nieuwe regels kunnen een impact betekenen voor je website of andere applicaties die je gebruikt. In deze gaat het over de verwerking van persoonsgegevens. 

Wanneer er data van bezoekers wordt geregistreerd, dient het duidelijk te zijn welke data wordt verzameld, waarvoor deze data gebruikt wordt en hoe lang deze data wordt bewaard. De bezoekers dienen dus geïnformeerd te worden en er is steeds een actieve toestemming nodig (bv. je mag dus niet zomaar elke mailadres toevoegen aan een lijst voor nieuwsbrieven). 

Hieronder kan je verdere informatie inwinnen over wat je best kan aanpassen.

Privacy

Ten allen tijde dien je de bescherming van de persoonsgegevens te verzekeren. 

Als dus danig stockeert de website geen persoonsgegevens, buiten dan cookie-informatie (zie verder). Indien je met Mailchimp werkt, vind je beneden informatie hiervoor. Indien je invulformulieren naar een mailadres of excel-file bij Google laat wegschrijven, dien je er ook voor te zorgen dat die beveiligt zijn. 

Cookies

Een banner met vermelding dat je gebruik maakt van cookies, kan je instellen via Settings - Advanced - EU Cookie Banner. Je zet er de tekst in die voor jou van toepassing is, mogelijk met een verwijzing naar een andere pagina met meer informatie, bv. een privacy of cookie policy.

Formulier en Opt-in

Staat er een invulformulier op je website, dan moet je er voor zorgen dat de inhoud enkel naar de strikt noodzakelijke ontvanger gaat en dat de bezoeker kennis heeft genomen van het privacybeleid. 

Dit doe je door het formulier aan te passen met een checkbox met een verwijzing naar het privacybeleid. De bezoeker dient deze checkbox dus zelf aan te kruisen. Dit geldt voor alle formulieren, dus ook voor de nieuwsbrieven.

HTTPS

HTTPS wil zeggen dat de website een SSL-certificaat gebruikt, waardoor de ingevoerde data geëncrypteerd wordt verzonden en tijdens het transport van de gegevens de kans op onderschepping nihil is. 

Via Settings - Security & SSL kan je de instelling aanpassen.

Recht op toegang, verbetering en verwijdering

Gebruikers moeten hun gegevens kunnen bekijken en verbeteren. Indien de info bij Mailchimp (of elders) wordt bijgehouden, dan zorg Mailchimp reeds voor de toegang tot de data alsook om deze te kunnen aanpassen en verwijderen. Indien je de data naar Google of een mailaccount laat sturen, dien je hier manueel een oplossing aan te bieden wanneer de gebruiker er om vraagt. 

Mailchimp

Indien je formulier de data bij Mailchimp opslaat, dien je een dubbele opt-in aanbieden. Deze optie staat bij de "storage"-optie van het formulier.