De GDPR-checklist: ook voor u!

De nieuwe GDPR-wetgeving is praktisch voor iedereen die een website bezit van toepassing. Vanaf het moment dat u een contactformulier heeft, moet u reeds actie ondernemen. In dit artikel overlopen we alles wat vereist is.

GDPR (General Data Protection Regulation) of ook AVG (Algemene Verordening Gegevensbescherming) genoemd gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert). 

Dit artikel is puur informatief en niet sluitend. Raadpleeg een GDPR-specialist indien u over een grotere zaak beschikt.

Algemeen kunnen we stellen dat de commisie geen heksenjacht gaat ondernemen. Wanneer u onderstaande stappen onderneemt, laat u alvast zien dat u van goede wil bent.

Zie ook: https://gdpr-eu.be/wat-is-gdpr

Wat moet je doen?    belangrijk = actie ondernemen!

1: Privacy Policy

belangrijk Maak een privacy policy document en link dit op elke pagina. Je moet vermelden op welke rechtsgrond en welk doel je gegevens opslaat. Schrijf dit document in duidelijke taal.

Download hier een voorbeeld dat u kan aanpassen naar uw eigen noden.

  

Link deze privacy policy onderaan in je site en ook best vanuit je contactformulier, als een PDF-document. 

2: Contactformulier

Heeft u een contactformulier, registratieformulier, enz.? Dan dient u 2 zaken te ondernemen.

belangrijk A: Bij elk veld moet je aangeven en kunenn verklaren waarom je deze informatie nodig hebt. Gevoelige informatie als rijksregisternummer, bankrekeningnummer, enz vermijd je best op te vragen via dergelijke webformulieren. Dit kan op het formulier zelf OF in privacy policy.

B: Soms slaat een formulier gegevens op in een database, naast het sturen van een email. Deze data mag niet jaren in de database blijven staan. Wat te doen?

belangrijk Leeg deze database manueel of automatisch om de 3 of 6 maanden. Geef dit ook aan in je policy. Voor Drupalsites zijn er volgende modules beschikbaar:
https://www.drupal.org/project/webform_clear

https://www.drupal.org/project/webform_purge

Ter info: in een kmo blijf je "lid" of "klant" voor 3 of 10 jaar. Dit moet je vermelden in je policy.

3: Cookies

belangrijk Cookies houden bepaalde persoonlijke gegevens bij en worden als een klein tekstbestandje op je computer bewaard, bij het bezoeken van een website. Je moet duidelijk aangeven welke cookies op jouw site aangemaakt worden:

á       third party (extern)

á       functionele (bv winkelkar, taalkeuze, inloggen, É)

á       tracking cookies (info over je bezoekers), É

Hoe weet je welke cookies je site gebruikt?

Deze website vereist aanmelden en stuurt een overzichtelijke email. https://www.cookiebot.com

In browser Chrome zit echter een functie waarmee je een overzicht van cookies kan opvragen:

Doorzoek elke pagina, omdat ze allemaal andere cookies kunnen hebben.

Ga in Chrome naar Chrome Ontwikkelaar-hulpprogramma:

PEI.:: 
X 
Privacyfout 
x 
a 
ZEIfEtudiE.bE I Schrijf .. 
x 
CO 
GDPR and

lements 
Session Storage 
IndexedDB 
Web SQL 
Console 
Dreamweaver 
S

Plaats dit overzicht in je policy.

belangrijk Plaats een cookiemelder onderaan je website (niet voor functionele cookies, maar third party en tracking).

 

 

Voor Drupal bestaat er deze module: https://www.drupal.org/project/eu_cookie_compliance

4: SSL en HTTPS

belangrijk Je moet een SSL-certificaat hebben en HTTPS. Dit betekent dat gegevens versleuteld over je site verstuurd worden. Je site moet via https:// beschikbaar zijn. Lees hier hoe je dit doet: https://www.zelfstudie.be/tutorial/381/https-ssl.php

5: account cancellen of verwijderen

belangrijk Kunnen mensen lid worden van je site? Dan moeten ze hun account ook kunnen opzeggen of verwijderen.

In Drupal stel je dit in bij Instellingen > Accountgegevens

6: vragen beantwoorden

belangrijk Je moet binnen "aanvaardbare" termijn (30 dagen) laten weten welke gegevens je van iemand opslaat. Iedereen kan immers deze vraag stellen.

TIP: aparte module voor Drupal

belangrijk Installeer deze module in Drupal:  https://www.drupal.org/project/gdpr

Verantwoordelijke bij grote organisaties

belangrijk Heb je een grote organisatie?  Deze moeten een GDPR-verantwoordelijke hebben. Dit wordt DPO genoemd (Data Protection Officer)

Versleutelde gegevens

Indien je gegevensbestanden (bv ledenlijst in Excel, É) verstuurt via mail, dan moet dit versleuteld zijn met wachtwoord.

Belangrijk

Werd je server gehackt? Werden er gegevens gestolen? Je moet deze inbraak melden binnen 72 uur aan de GDPR-commisie.

 Hoe zit het dan met foto's? Check deze website:

https://www.kortom.be/nieuws/8258/fotos-en-gdpr-wat-zijn-de-nieuwe-regels

Meer van dit lekkers

BEKIJK ALLE TUTORIALS!

Sharing is caring

Iets bijgeleerd? Deel deze tutorial!

U bent niet alleen

deze pagina
totaal

© 2000 - 2016 Zelfstudie.be - Alle rechten voorbehouden

Website laten maken: kerfuffle.be - Website publiceren: zelfhosting.com