Voldoen aan de AVG: Welke stappen kun je zelf snel nemen?
Nieuwsbericht
Bron: Thuiswinkel.org
De inwerkingtreding van de nieuwe privacywet AVG heeft nogal wat voeten in de aarde voor webshops. Sommige bedrijven moeten namelijk nog flink wat aanpassingen doen in hun privacybeleid. Gelukkig zijn er ook een heel aantal kleine aanpassingen die je relatief snel en eenvoudig kunt doorvoeren in je organisatie. Hiermee voldoe je misschien niet meteen aan de AVG, maar je zet wel weer een stap in de goede richting.
Vermeld je privacystatement duidelijk op je website
Vermeld een heldere privacystatement op een duidelijke plek op je website. Hierin vertel je aan je bezoekers op welke manier je hun gegevens gebruikt en hoe je ervoor zorgt dat je hun privacy zo veel mogelijk respecteert. Zo creëer je duidelijkheid rondom je gegevensverwerking en weten je bezoekers waar ze aan toe zijn.
Zorg voor een beveiligde SSL-verbinding op alle pagina’s van je website
Misschien een open deur, maar zorg dat al de pagina’s van je webshop goed beveiligd zijn. Dit doe je heel eenvoudig door een SSL-certificaat aan te vragen bij een certificaatautoriteit en te laten installeren door je webhostingprovider. Daarnaast helpt een beveiligde https-verbinding ook in je vindbaarheid in zoekmachines. Zo wordt http door Google al als onveilig aangemerkt, maar vanaf juli 2018 gaan zij consumenten nog actiever waarschuwen. Zorg dus dat je website op tijd is voorzien van een beveiligde verbinding met https.
Schoon je e-mailinbox op
Daarnaast kan je inbox wellicht een opfrisbeurt gebruiken. Mailtjes van een jaar geleden kunnen persoonsgegevens bevatten, zoals een e-mailadres, fysiek adres en telefoonnummer. Daarnaast kan een volle inbox zeer deprimerend werken, dus neem een keer de tijd om je mails door te lopen en te bepalen of ze echt bewaard moeten worden.
Ga eens grondig door je personeelskast heen
Ook offline verwerk je (onbewust) de nodige persoonsgegevens en ook daarvoor gelden (straks) strenge regels. Wat denk je bijvoorbeeld van de kast waarin je de gegevens van je personeel bewaart, zoals de salarisadministratie. Pluis deze kast eens uit om te zien of alle gegevens wel bewaard mogen/moeten worden. Gegevens van personen die al lang en breed zijn vertrokken, kun je beter verwijderen (zolang je ze niet nog nodig hebt voor belastingdoeleinden bijvoorbeeld). Gebruik hier een shredder voor, zodat de gegevens ook echt zijn vernietigd.
Vergrendel je scherm
Een inkoppertje, maar iets dat vaak over het hoofd wordt gezien: vergrendel altijd je scherm als je je plek verlaat. Ook als mensen persoonsgegevens van je computerscherm af lezen als jij bijvoorbeeld naar het toilet bent, is er sprake van een datalek.
Installeer een tool die checkt welke cookies er op een pagina zijn
Er zijn verschillende tools (zoals Ghostery) op de markt die voor jou in de gaten houden welke cookies er worden gebruikt op een bepaalde webpagina. Dit is niet alleen interessante informatie voor consumenten, maar ook voor webwinkeliers die inzicht willen krijgen in de cookies die op hun eigen site aanwezig zijn.