De deadline om GDPR-proof te zijn nadert. Welke stappen moet jij als KMO nog zetten om je website GDPR-proof te maken? In deze blog geven we je 4 concrete zaken mee die je meteen kan implementeren.

GDP-watte?

In ons vorige blogartikel vertelden we je alles wat je moet weten over de nieuwe privacywetgeving die vanaf 25 mei officieel in werking treedt. Toch een kleine opfrissing nodig? De General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) geldt vanaf eind mei in alle lidstaten van Europa en heeft als doel om een betere bescherming van persoonsgegevens te garanderen. De GDPR is van toepassing op elk bedrijf dat persoonsgegevens bewaart, verwerkt en gebruikt. Aangezien de definitie van persoonsgegevens zeer breed is, betreft dit in de praktijk vrijwel elk bedrijf. Ook jouw KMO moet dus voldoen aan de voorwaarden.

Wat die voorwaarden precies inhouden, las je uitgebreid in onze vorige blog. Het komt er vooral op neer dat je toestemming nodig hebt vooraleer je persoonsgegevens mag gebruiken en zelfs mits toestemming mag je de gegevens niet zomaar voor alle doeleinden gebruiken. Gebruik je gezond verstand en gebruik de gegevens van je (potentiële) klanten nooit op een manier die jij zelf niet oké zou vinden. Wees transparant, laat mensen weten waarvoor je hun gegevens gebruikt en zorg dat ze ergens terecht kunnen als ze toch met een vraag of opmerking zitten.

Besef dat de GDPR vooral middelengericht in plaats van resultaatsgericht is. Als je je best doet om conform te zijn, hoef je je verder niet teveel zorgen te maken.

Is je website GDPR-proof?

Uiteraard moeten ook je online marketing aanpak en je website voldoen aan de voorwaarden van de GDPR. Hieronder zetten we alvast 4 zaken op een rijtje die je vandaag nog in orde kan brengen.

1. Beveilig je website met HTTPS

Garandeer de bescherming van je websitebezoekers door te kiezen voor HTTPS. Een https-verbinding is veel veiliger dan een http-verbinding aangezien de gegevens steeds versleuteld verzonden worden. Daardoor zijn ze moeilijker te onderscheppen. Dit is dus zowel voor jou als voor je bezoekers een goede zaak.

Bij Vector BROSS kozen we bewust voor Combell als vaste hostingpartner. Daardoor kunnen we aan al onze hostingklanten de gratis Let's Encrypt beveiliging aanbieden. Daarnaast is ook het Combell Shield inbegrepen in al onze hostingpakketten. Dit schild biedt een complete bescherming door virussen, hackers en malware tegen te gaan & beveiligingsrisico's proactief op te sporen en op te lossen.

Meer informatie over HTTPS lees je hier.

2. Informeer je bezoekers over je cookiebeleid

Cookies zijn kleine tekstbestandjes die op je computer of mobiel apparaat opgeslagen worden als je een website bezoekt. Ze bewaren informatie over je surfgedrag. Zo'n cookie kan essentieel zijn voor de werking van een website, maar niet elke cookie is strikt noodzakelijk. Vaak worden ze gebruikt voor marketingdoeleinden, bijvoorbeeld om advertenties op maat te tonen. 

Als je een website hebt, ben je verplicht om mensen te informeren over de cookies die jij gebruikt en expliciete toestemming te vragen. Dit kan je doen door een cookiemelding op je website te plaatsen. Er bestaan tal van oplossingen om een cookiemelding te maken voor je eigen website, zoals bijvoorbeeld https://cookieconsent.insites.com/. Leg in de banner of pop-up uit waarom cookies nodig zijn op jouw website en laat bezoekers goedkeuren door ze op 'oké' of 'ik begrijp het' of iets dergelijks te laten klikken. Voorzie daarnaast ook een link naar je cookiebeleid.

In je cookiebeleid vermeld je wie er verantwoordelijk is voor het beleid, wat cookies zijn, welke soorten cookies jij gebruikt, waarvoor ze dienen, hoe lang je ze bewaart en hoe mensen ze kunnen verwijderen. Vermeld ook wanneer het beleid voor het laatst werd aangepast.

3. Hou je opt-in duidelijk en ondubbelzinnig

Verzamel je op je website de gegevens (bijvoorbeeld het e-mailadres) van je bezoekers om hen op een later tijdstip mails te sturen? Voorzie onder je formulier dan altijd een vinkje dat ze moeten aanvinken als ze akkoord zijn om mails te krijgen en vermeld duidelijk welke mails je hen precies gaat sturen. Met andere woorden: val mensen niet lastig met je nieuwsbrief als je beloofd had om enkel een e-book te versturen, tenzij ze hier expliciet akkoord mee zijn.

4. Pas je disclaimer en privacy statement aan

Ook je disclaimer en privacy statement moeten aangepast zijn aan de GDPR. Ben je lid van Unizo? Dan kan je hier alvast een model downloaden om je op weg te helpen.

Zorg dat je in je privacy policy zeker vermeldt:

  • wie de data verzamelt
  • hoe de gegevensverzameling gebeurt en wat het doel ervan is
  • met wie de gegevens gedeeld worden
  • hoe de gegevens beschermd worden
  • hoe lang de gegevens bewaard worden
  • wat de rechten van de gebruikers zijn 
  • of de gegevens ook buiten Europa verwerkt worden
  • of er ook gebruik gemaakt wordt van geautomatiseerde besluitvorming
  • wanneer de privacyverklaring voor het laatst herzien werd

Ook het cookiebeleid waar we het eerder over hadden dient hier dus aan bod te komen.

TIP: laat je bijstaan door de juiste juridische partner

Jezelf bewust zijn van GDPR en alles wat dit met zich meebrengt, is al een belangrijke eerste stap. Toch doe je er als KMO goed aan om je in dit proces ook te laten bijstaan door een juridische partner die advies kan geven op maat van jouw organisatie en kan evalueren of je bedrijfsprocessen GDPR-proof zijn.

Bij Vector BROSS werken we hiervoor nauw samen met LegalDirect, een advocatenkantoor met een hart voor ondernemen en een no-nonsense mentaliteit. 

Meer informatie over LegalDirect vind je hier of neem contact op met Leïla Drake via leila.drake@legaldirect.be of 0485 13 85 95.