Wat is GDPR
Uiteindelijk heeft iedereen ondertussen al wel gehoord van GDPR. De nieuwe Europese richtlijn die ingaat vanaf 25 mei 2018.
Deze nieuw reglementering wil vooral een betere bescherming bieden aan individuen met betrekking tot hun privacy.
Een van de grote principes van deze nieuwe reglementering is de transparantie. Alle processen die ertoe leiden dat je gegevens verzamelt en beheer kunnen best in alle transparantie gecommuniceerd worden.
De gegevens moeten ten allen tijde kunnen medegedeeld worden aan belanghebbende. Ook hebben mensen het recht om vernietiging van de gegevens die over hen opgeslagen werden te vragen.
Bovendien wordt een bedrijven gevraagd om verantwoordelijk om te gaan met deze gegevens. Men verwacht met andere woorden dat je voldoende doet om de gegevens te beveiligen.
Je kan meer info vinden in ons eerder artikel over GDPR.
Kort samengevat :
- je moet de bezoekers van je website zeggen WIE je bent, WAAROM je gegevens bewaart en HOE LANG je dit wil doen
- je moet de TOELATING hebben om deze gegevens bij te houden
- laat gebruikers toe om inzage in deze gegevens te krijgen
- laat gebruikers toe om te vragen om de gegevens te verwijderen
- laat je gebruikers weten als er zich een datalek heeft voorgedaan. GDPR specifieert dat dit best ZO SNEL MOGELIJK gedaan wordt.
Wil je meer weten : check dan Wikipedia
7 Simpele tips om je website GDPR ready te maken
Maar we zijn uiteraard niet allemaal juristen of advocaten. En vice versa. Juristen staan vaak ver van de dagelijkse praktijk van online marketing.
Vandaar onderstaand lijstje dat je al een heel eind op weg helpt om je website klaar te maken vooraleer de nieuwe GDPR reglementering van kracht wordt.
Dit artikel is geenszins een juridisch advies maar biedt eerder een kader om elementen die door de GDPR regelementering worden gevraagd in praktijk om te zetten. Heeft u toch juridische vragen, dan raad ik je aan contact op te nemen met je advocaat. Mahla advocaten in Mechelen is specialist ter zake en kan je zeker verder helpen.
1) Vraag enkel het strikte minimum
Je ziet ze soms wel op bepaalde websites. Een antwoordformulier met 20 à 30 vragen. Zeg nu zelf : wie heeft veel zin om dit allemaal in te vullen.
Verschillende studies wijzen uit dat de response rate negatief beïnvloed wordt door het aantal vragen (en spreken we niet enkel van de zogenaamde verplichte vragen). Dit artikel van WPForms biedt je meer inzicht in deze problematiek.
2) Gebruik een expliciete optin bij al je contactformulieren
Elke website heeft er wel minstens één. Een contactformulier.
Belangrijk hierbij is om expliciet te vragen aan degene die een vraag stelt via het contactformulier, of ze akkoord gaan met het feit dat hun gegevens in de bestand wordt opgeslagen.
Wij gebruiken hierbij op onze website de volgende vermelding : Door dit formulier te gebruiken gaat u akkoord met de opslag en verwerking van uw gegevens door deze website.
Om het volledig te maken, gebruik je best een checkbox zodat ook het akkoord met deze clausule (de zogenaamde “optin”) ook in de database opgeslagen wordt.
Daarnaast kan je ook bijvoorbeeld gebruik maken van een expliciet akkoord met de aanvaarding van de privacy politiek (zie verder) en een link leggen naar die pagina (zie voorbeeld hieronder)
3) Maak het makkelijk om gegevens aan te passen of uit te schrijven
Veel van onze klanten gebruiken bijvoorbeeld Mailchimp om hun nieuwsbrieven en promotionele emails te versturen.
Zo zou je bijvoorbeeld kunnen gebruik maken van het inschrijvingsformulier van je mailing lijst om je contacten toe te laten hun gegevens actief te beheren.
Je kan dit vinden in Mailchimp op de volgende manier. Je gaat naar je lijst, dan klik je op “Signup forms”. Dan kies in de dropdown “About Your list”.
Op die pagina vind je de unieke url voor de inschrijving op deze lijst.
Werkwijze : Klik op de button “abonneren”. Geef dan je email in en je krijgt dan automatisch een email toegestuurd met daarop de link waarmee je je persoonlijke gegevens kan aanpassen of je zelfs volledig kan uitschrijven.
in elk geval bereidt Mailchimp zich in detail voor op de GDPR en onlangs publiceerden ze een erg interessant artikel met een aantal extra tools die je zullen helpen om GDPR compliant je gegevens te beheren.
Makkelijk toch.
4) Maak een specifiek formulier om toegang, correctie en verwijderen van gegevens te begeleiden
Als je contact form 7 gebruikt, is het erg makkelijk een speciaal antwoordformulier te maken waarop je gebruikers van je website en klanten de mogelijkheid biedt om hun gegevens op te vragen, te wijzigen en/of te verwijderen.
Eenmaal de klanten dit ingevuld hebben, is het aan jou als verantwoordelijke van je website om deze aanvraag in een redelijke termijn te voldoen.
Op dat moment komen de gegevens ook niet per sé uit WordPress maar misschien uit je CRM systeem of facturatie software. Zorg dat je op voorhand weet hoe je dit gaat aanpakken.
5) Maak een duidelijke Privacy pagina
Dit is duidelijk een must have. Op deze pagina maak je duidelijk welke gegevens je bijhoudt en waarom.
Om persoonsgegevens te kunnen verwerken, dient er een wettelijke basis voor de verwerking te zijn. Er moet in elk geval aan de onderstaande punten zijn voldaan:
- De betrokkene heeft toestemming gegeven voor de verwerking
- Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene een partij is, of geschiedt op verzoek van de betrokkene voor de sluiting van een overeenkomst;
- De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting van de verwerkingsverantwoordelijke;
- De verwerking is noodzakelijk om de vitale belangen van de betrokkene te beschermen;
- De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang;
- De verwerking is noodzakelijk voor de behartiging van de legitieme belangen van de verwerkingsverantwoordelijke.
Unizo kan je hiermee ook verder helpen. Ze hebben zelfs een pagina waarop je een (beperkte) versie van een privacy statement kan downloaden. Je kan ook onze privacy statement gebruiken als je wil.
6) Cookie consent
Ben je dat al beu ? Op een heleboel websites moet je toestemming geven om cookies te gebruiken alvorens je de inhoud van die website kan bezoeken ?
Het slechte nieuws is : het zal er waarschijnlijk niet op verbeteren en weldra zal elke website deze vermelding moeten bevatten. Eigenlijk is dit al zo sinds 2015 (ja het was eigenlijk al verplicht) maar nu krijgt deze maatregel een extra dimensie in het licht van de GDPR.
Ook hier is transparantie vereist en in die zin is het een goed idee (check ook even dit artikel op Frankwatching) om snel een plugin te installeren die die “cookie toestemming” voor je regelt. “Cookie Consent” op wordpress.org is erg makkelijk in installatie en onderhoud.
7) Gebruik SSL-HTTPS
Misschien heb je al eens gehoord van SSL. Dat is een protocol waarbij de gegevens die uitgewisseld wordt tussen je browser (waarmee je de website opent) en de server (waarop de website staat) geëncrypteerd wordt. Het wordt met andere woorden onleesbaar gemaakt voor hackers of mensen die erop uit zijn je gegevens te stelen of er misbruik van te maken.
Dat is vooral belangrijk als je contactformulieren invult met vertrouwelijke gegevens zoals paswoorden of bankgegevens. Maar eigenlijk mogen we stellen dat alle gegevens confidentieel zijn. We hebben over dit onderwerp vorig jaar een artikel geschreven met achtergrondinformatie over SSL en HTTPS.
Deze maatregel is volgens mij niet noodzakelijk maar wel logisch. Als je verantwoordelijk bent voor de bescherming van de persoonsgegevens van je website bezoekers en klantgegevens, lijkt het me logisch dat je dit dan ook zo goed mogelijk doet en SSL is hierbij een logische stap.
Mocht je nog wat extra informatie willen, dan kan ook interessante documenten downloaden op de websiet van de Belgische privacycommissie : GDPR, bereid je voor in 13 stappen.
Bronnenlijst :
- https://www.elegantthemes.com/blog/tips-tricks/how-to-make-your-websites-gdpr-compliant
- https://prismix.be/gdpr/
- https://creactivmarketing.be/tips/invloed-gdpr-op-website/?utm_source=newsletter&utm_medium=email&utm_campaign=GDPR_nieuwsbrief
- https://www.nucleus.be/blog/privacy/stappenplan-voor-gdpr-compliance/
- https://premium.wpmudev.org/blog/gdpr-compliance/
Disclaimer
De informatie op deze website is uitsluitend bedoeld als algemene informatie. Er kunnen geen rechten aan de informatie op deze website worden ontleend. HoewelMailbox bvba zorgvuldigheid in acht neemt bij het samenstellen en onderhouden van deze website en daarbij gebruik maakt van bronnen die betrouwbaar geacht worden, kunnen wij niet instaan voor de juistheid, volledigheid en actualiteit van de geboden informatie.