Volgens een onderzoek van de consumentenbond blijk het dat slechts 31% van de websites zich voldoet aan de AVG regels. Dat is meer dan 2 op de 3 websites die hier niet aan voldoet. Maar wat is nou eigenlijk de AVG? En waar moet je website of webshop aan voldoen volgens de AVG regels? In dit artikel vertel ik je hier meer over.
Wat is de AVG?
AVG staat voor Algemene Verordering Gegevensbescherming. De AVG is een Europese privacywet die sinds 25 mei 2018 in de hele Europese Unie (EU) geldt. De AVG is ook wel bekend onder de Engelse naam GDPR ( General Data Protection Regulation ). De AVG gaat over de bescherming van persoonsgegevens. Deze privacywet zorgt ervoor dat bezoekers zoals uw klanten meer mogelijkheden krijgen om voor zichzelf op te komen als het gaat om de gegevens die worden verwerkt op de websites die ze bezoeken. Dit resulteert in dat bezoekers inzage kunnen vragen over de opgeslagen data van hun, of juist zorgen dat de toestemming die ze hebben gegeven kunnen intrekken.
Waar moet je website aan voldoen?
Volgens de regels van het AVG is het verplicht om een SSL of TLS certificaat ( HTTPS ) te installeren op jouw website. Een certificaat zorgt ervoor dat de gegevens die je naar de server van het domein stuurt zoals creditcardgegevens versleutelt zijn. Hackers kunnen er dan niet bij komen. Je kunt checken of jouw website een SSL of TLS certificaat heeft doormiddel naar je domein URL te kijken. Als je domein begint met ‘http’, dan heeft je domein geen certificaat geïnstalleerd. Begint je website met ‘https’. dan heeft je domein wel een certificaat geïnstalleerd. Je kan dit ook zien door het groene vinkje naast je domeinnaam.
Een duidelijke privacyverklaring is een van de andere normen van de AVG. In deze privacyverklaring vertel jij wat je website doet met de persoonsgegevens en met welk doel je dit doet. De privacyverklaring moet geschreven zijn in duidelijke taal, afgestemd voor de doelgroep van je website.
Een ander punt wat erg belangrijk is, is een cookie verklaring. Maakt je website gebruik van cookies? Dan moet je een melding weergeven naar de gebruikers toe waarin ze kunnen aangeven wat de cookies zijn en om ze in of uit te schakelen. Sommige cookies die jij wilt gebruiken mag ook alleen bij toestemming, dus let hier goed op.