AGV GDPR voor website houders
Intro
Als website houder heb je ook te maken met de AGV GDPR regels. Zo heb je al snel de volgende processen via de website lopen welke om extra aandacht vragen, omdat deze persoonsgegevens gebruiken:
– Contactformulier
– Nieuwsbrief
– Cookies
Wat er gebeurd met de persoonsgegevens dienen te worden gepubliceerd in een privacy verklaring. Daarnaast moet er worden vermeld waar er gemeld kan worden als de klant het hier niet mee eens is.
De website welke de gegevens verzameld moet ook worden beveiligd. Dit kan door afluisteren moeilijk te maken (Encryptie) en het inbreken op de website (Twee-factor-authenticatie).
Werk je voor bedrijven dan is er een kans dat deze een Privacy risico analyse (audit) aanvragen, om zo zeker te zijn dat er juist wordt omgegaan met de data. Extra regels zijn van kracht wanneer ook medische informatie wordt opgeslagen, dan is shared hosting niet meer afdoende beveiliging.
Daarnaast ben je ook verplicht om de software die wordt gebruikt op-to-date te houden. Gebruik je geen CMS let dan extra op de javascript updates. In het nieuws waren veel websites die gehackt worden door verouderde javascript verwijzingen.
Via hosting wordt gegevens niet door jou zelf opgeslagen. Hierom moeten er afspraken worden gemaakt over de verantwoordelijkheden, dit wordt vast gelegd in een verwerkersovereenkomst. Ook als er voor marketing activiteiten en dergelijke een externe partij/website wordt gebruikt dien je hiervoor een overeenkomst te hebben.
Daarnaast hebben de klanten meer te zeggen over de data die wordt vast gelegd door jouw website. De klanten hebben rechten gekregen die moet worden gevolgd.
Wanneer je (support) medewerkers in dienst hebt, moeten deze ook op de hoogte zijn van de nieuwe regels en de nieuwe processen in het bedrijf. Je wilt nou eenmaal geen risico lopen op (data)lekken, publieke melding van (data) lek en boetes.