Koningin Elisabethlaan 18 8000 Brugge

Tel: 0800-62 605

  • White LinkedIn Icon

© 2019 by Grinta Consultancy

  • Grinta

Website GDPR-compliant maken

Updated: Aug 13, 2019

Op 25 mei 2018 ging de Algemene Verordening Gegevensbescherming (AVG) van kracht, dit is de benaming voor de General Data Protection Regulation (GDPR). De regelgeving rondom het verzamelen van persoonsgegevens wordt strenger, evenals het toezicht op deze regelgeving. Dit brengt voor vrijwel iedere organisatie veranderingen met zich mee.


Nieuwe wetgeving

In de wereld van online marketing hebben we natuurlijk veel met persoonsgegevens te maken. Hieronder enkel tips om je website GDPR-compliant te maken en gegevens op een legale manier te verzamelen en te verwerken.


Updaten van de privacyverklaring

Een groot deel van GDPR gaat over het communiceren met gebruikers over hoe en waarom je gegevens verzamelt. Het belangrijkste is dus het bijwerken van je privacy verklaring. Leg zo duidelijk mogelijk uit welke informatie er verzamelt wordt op de website en hoe deze gebruikt wordt.


Zorg voor een goed cookiebeleid

Het is al langer verplicht om je websitebezoekers te laten weten dat er gebruik wordt gemaakt van cookies op een website. Het cookiebeleid wordt vanaf mei uitgebreid met analytische cookies. Dit wordt gebruikt door Google Analytics om je websitestatistieken te meten. De melding over het gebruik van cookies kan door middel van een pop-up op de website wanneer iemand deze voor het eerst opent, of een iets simpelere balk boven of onderdaan de pagina die verwijst naar het cookiebeleid.


Expliciet toestemming vragen

We hebben het allemaal wel eens gezien, de al aangevinkte vinkjes bij een formulier zoals ‘Ja, ik wil de nieuwsbrief ontvangen’ die wel erg makkelijk over het hoofd te zien zijn. Dit mag niet langer. De bezoeker moet actief gevraagd worden of hij/zij zich wil aanmelden plus moet het hierbij duidelijk zijn waar de gegevens worden opgeslagen. Waar de gegevens worden opgeslagen kan worden opgenomen in de privacyverklaring, zodat deze informatie niet prominent op je website aanwezig is.


E-mailbestand reviewen

Wanneer je al een bestaand e-mailbestand hebt, waarover je twijfels hebt of alle

e-mailadressen in dit bestand op een wijze zijn verzameld die GDPR-compliant zijn, is het verstandig om deze te updaten. Dit kan bijvoorbeeld door het gehele bestand een e-mail te sturen waarin een persoon opnieuw op de hoogte wordt gebracht van zijn of haar inschrijving, waarbij een optie tot uitschrijven is*. De ontvangen kan er dus voor kiezen om zich uit te schrijven of niet te reageren op de e-mail. Niet uitschrijven staat dus gelijk aan het geven van toestemming voor het ontvangen van de e-mails.


*Een optie tot uitschrijven aanbieden in commerciële e-mails is overigens altijd verplicht.  


Een SSL certificaat

Een technisch aspect van het GDPR-compliant maken van je website: het hebben van een SSL-certificaat. De overheid eist van jou dat je een goed SSL-certificaat gebruikt als je persoonsgegevens verwerkt. Met een SSL-certificaat wordt het dataverkeer tussen de website en de bezoeker wordt gecodeerd. Dit maakt het voor hackers lastiger om deze gegevens ‘af te luisteren’.



Ben je al GDPR compliant? Wil je meer inhoudelijke informatie over de GDPR krijgen?


#data #gdprmasters #lexit