28 maart 2018

Voldoen aan de AVG: Welke stappen kun je zelf snel nemen?

hand vinkt vakje af met rode pen

De inwerkingtreding van de nieuwe privacywet AVG heeft nogal wat voeten in de aarde voor webshops. Sommige bedrijven moeten namelijk nog flink wat aanpassingen doen in hun privacybeleid. Gelukkig zijn er ook een heel aantal kleine aanpassingen die je relatief snel en eenvoudig kunt doorvoeren in je organisatie. Hiermee voldoe je misschien niet meteen aan de AVG, maar je zet wel weer een stap in de goede richting.

Vermeld je privacystatement duidelijk op je website

Vermeld een heldere privacystatement op een duidelijke plek op je website. Hierin vertel je aan je bezoekers op welke manier je hun gegevens gebruikt en hoe je ervoor zorgt dat je hun privacy zo veel mogelijk respecteert. Zo creëer je duidelijkheid rondom je gegevensverwerking en weten je bezoekers waar ze aan toe zijn.

Zorg voor een beveiligde SSL-verbinding op alle pagina’s van je website

Misschien een open deur, maar zorg dat al de pagina’s van je webshop goed beveiligd zijn. Dit doe je heel eenvoudig door een SSL-certificaat aan te vragen bij een certificaatautoriteit en te laten installeren door je webhostingprovider. Daarnaast helpt een beveiligde https-verbinding ook in je vindbaarheid in zoekmachines. Zo wordt http door Google al als onveilig aangemerkt, maar vanaf juli 2018 gaan zij consumenten nog actiever waarschuwen. Zorg dus dat je website op tijd is voorzien van een beveiligde verbinding met https.

Schoon je e-mailinbox op

Daarnaast kan je inbox wellicht een opfrisbeurt gebruiken. Mailtjes van een jaar geleden kunnen persoonsgegevens bevatten, zoals een e-mailadres, fysiek adres en telefoonnummer. Daarnaast kan een volle inbox zeer deprimerend werken, dus neem een keer de tijd om je mails door te lopen en te bepalen of ze echt bewaard moeten worden.

Ga eens grondig door je personeelskast heen

Ook offline verwerk je (onbewust) de nodige persoonsgegevens en ook daarvoor gelden (straks) strenge regels. Wat denk je bijvoorbeeld van de kast waarin je de gegevens van je personeel bewaart, zoals de salarisadministratie. Pluis deze kast eens uit om te zien of alle gegevens wel bewaard mogen/moeten worden. Gegevens van personen die al lang en breed zijn vertrokken, kun je beter verwijderen (zolang je ze niet nog nodig hebt voor belastingdoeleinden bijvoorbeeld). Gebruik hier een shredder voor, zodat de gegevens ook echt zijn vernietigd.

Vergrendel je scherm

Een inkoppertje, maar iets dat vaak over het hoofd wordt gezien: vergrendel altijd je scherm als je je plek verlaat. Ook als mensen persoonsgegevens van je computerscherm af lezen als jij bijvoorbeeld naar het toilet bent, is er sprake van een datalek.

Installeer een tool die checkt welke cookies er op een pagina zijn

Er zijn verschillende tools (zoals Ghostery) op de markt die voor jou in de gaten houden welke cookies er worden gebruikt op een bepaalde webpagina. Dit is niet alleen interessante informatie voor consumenten, maar ook voor webwinkeliers die inzicht willen krijgen in de cookies die op hun eigen site aanwezig zijn.

Gebruik de Thuiswinkel Privacytool

Al deze stappen zijn natuurlijk leuke quick wins die je de goede kant opsturen, maar ze zorgen er niet voor dat je meteen voldoet aan de AVG. Daar komen waarschijnlijk wat ingewikkeldere maatregelen bij kijken. Als lid van Thuiswinkel.org kun je daarvoor de gratis Thuiswinkel Privacytool gebruiken. Ga naar www.thuiswinkel.org/privacytool en dit handige hulpmiddel helpt je om stap voor stap te voldoen aan de nieuwe privacywet.