Iedereen is gesteld op zijn privacy en het veilig omspringen met gegevens. De GDPR-wetgeving verplicht alle websites die persoonsgegevens bijhouden om de gebruiker te informeren rond die gegevensverzameling. Je website GDPR-proof maken vereist transparante communicatie, zodat je geen risico loopt op boetes.
Je bent er ondertussen waarschijnlijk mee vertrouwd: cookies op websites. Het is verplicht om te vermelden dat je website gebruik maakt van cookies. Na de laatste update van de GDPR-wetgeving ben je nu ook verplicht om te melden welk soort cookies er gebruikt worden.
Een SSL-certificaat is een certificaat voor de beveiliging van gegevens. Het versleutelt het dataverkeer tussen de webserver en de browser, wat zorgt voor een veiligere omgeving voor de gebruikers. Hoe kan je zien of je dit hebt? Websites met een SSL-certificaat worden weergegeven in de adresbalk van je browser met een slotje en HTTPS in plaats van HTTP.
Bij een nieuwe website zit een SSL certificaat standaard inbegrepen, waardoor jouw website veilig is en de gevoelige informatie beschermt. Heb je geen SSL-certificaat, wordt je website uiteraard als 'onveilig' aanzien door de browsers. De bezoeker krijgt dan eerst een waarschuwing voordat men de website te zien krijgt. De waarschuwing dient dan eerst te worden weggeklikt.
Een voorbeeld van een dergelijke waarschuwing zie je hieronder.
Door middel van een aparte pagina privacyverklaring maak je jouw bezoekers duidelijk welke informatie er verzameld wordt en waarom én wat ermee gebeurd. Er wordt ook vermeld hoe je iemand zijn gegevens kan opvragen, wijzigen of verwijderen.
Vraag niet meer gegevens bij een formulier dan nodig. Om een PDF te downloaden hoef je écht géén adresgegevens te vragen. Voorzie bij ieder formulier een link naar de privacy policy waarin je omschrijft waarom je bepaalde gegevens nodig hebt en wat ermee gebeurd. Via een checkbox bij het formulier kan de gebruiker zijn 'akkoord' geven om de gegevens te bewaren.
Bij registratie of inschrijving dienen de mensen een e-mail te ontvangen met een link. Pas wanneer ze de link aanklikken, zijn ze echt ingeschreven of geregistreerd. We noemen dit een 'dubbele optin'.
Dien je nog werk te maken van de meest recente GDPR-updates? Wij helpen je graag verder.