Voorkom boetes, laat je website en Google Analytics AVG-proof maken
Ruime tijd geleden, sinds 25 mei 2018, is de AVG-wet van toepassing op alle bedrijven en we komen nu nog veel gevallen tegen van hoe het wel of juist niet moet. Om een AVG-proof website te verkrijgen en ook je Google Analytics aan deze regelgeving te laten voldoen bieden wij een AVG-proof service aan. Hierin regelen wij alles zodat je niet voor onaangename verrassingen komt te staan en verzekerd bent dat het goed zit.
Sneller de diepte in met Daan?
Wat zijn de AVG-regels voor een website?
De Algemene Verordening Gegevensbescherming heeft betrekking op de gegevensverwerking binnen jouw gehele bedrijf. De website moet volgens de AVG-wet aan de volgende zaken voldoen:
Cookies
- De website moet voorzien zijn van een toegestane cookiemelding.
- Inclusief mogelijkheid tot het accepteren of weigeren van trackingcookies.
- De website moet daarbij toegankelijk blijven en geen cookies plaatsen, totdat de gebruiker zijn voorkeuren en toestemming heeft aangegeven.
Privacyverklaring
- Er dient een juridisch onderbouwde privacyverklaring op je website te staan en deze moet goed vindbaar zijn.
- De privacyverklaring moet in begrijpelijke taal geschreven zijn.
- Indien er akkoord gegaan moet worden met een van de punten uit de privacyverklaring moet hier direct naartoe gelinkt worden.
Formulieren
- Van formulieren moet gecontroleerd worden of deze AVG-proof zijn. Zo moet er gelinkt worden naar de privacyverklaring en mogen checkboxen niet standaard aangevinkt zijn.
- Inschrijvingen voor bijvoorbeeld de mailinglijst mogen niet automatisch zonder toestemming gebeuren en je moet aan kunnen tonen hoe je inschrijvingen hebt verkregen (volgens de AVG regels, dus ook in het verleden).
SSL Certificaat
- De AVG verplicht je om zorg te dragen voor de beveiliging van persoonsgegevens.
- De gegevens die verstuurd worden via je website, zoals bijvoorbeeld een nieuwsbrief inschrijving, moeten deze beveiligd zijn middels een SSL-certificaat.
- Een SSL-certificaat heeft een positieve invloed op SEO factoren en zorgt dus voor een betere vindbaarheid.
Google Analytics
- Google Analytics moet ook AVG-proof worden ingesteld. Wat o.a. betekent dat surfgedragmetingen over verschillende apparaten en sessies (zonder expliciete toestemming) uitgeschakeld moeten worden.
- Het stopzetten van datadeling voor andere producten of diensten van Google.
- Controle op persoonlijke informatie binnen Google Analytics en eventuele pseudoniemen die naar persoonlijke informatie verwijzen zoals transactie ID’s.
- De toegang tot data beperken voor Google-medewerkers (bijvoorbeeld voor ondersteuning, salesdoeleinden of benchmarking).
- Het laatste gedeelte van het IP-adres van jouw websitebezoekers anonimiseren, voordat de data gedeeld worden met Google en ook de bewaartermijn van gegevens moet worden ingesteld.
- De verwerkersovereenkomst met Google afsluiten.
Zoals je ziet, zijn er nogal wat regels waar jouw organisatie en website aan moet voldoen. Wij nemen deze werkzaamheden uit handen door een AVG-scan uit te voeren om na te gaan hoe goed jouw website omgaat met deze zaken. Bij deze scan voegen we een cookiemelding én persoonlijke privacyverklaring aan je website toe. Deze privacyverklaring wordt opgesteld en is afgestemd op jouw persoonlijke situatie. Dat wil zeggen; welke persoonsgegevens worden er expliciet op jouw website verwerkt, hoe worden deze verwerkt en welke tools worden er ingezet (denk aan Google Analytics, Facebook, Instagram, Hotjar, etc.)?
Daarnaast passen we de technische instellingen van Google Analytics aan, bekijken we of formulieren op je website voldoen aan de AVG-regels en controleren we eventuele mailinglijsten. Tenslotte ontvang je van ons een standaard verwerkingsregister om te gebruiken. Hierin zijn de verwerkingen van persoonsgegevens via jouw website al verwerkt, zodat je je daar geen zorgen meer over hoeft te maken.
Wat doen wij?
Wij ondernemen hierin voor jou de volgende stappen:
- Formulieren AVG-proof maken en aanpassen op jouw website
- Google Analytics AVG-proof instellen
- Cookiemelding plaatsen en configureren
- Persoonlijk privacyverklaring opstellen
- Verwerkersregister opstellen
Kunnen er extra kosten in rekening worden gebracht voor het AVG-proof maken van mijn website?
In de meeste gevallen niet, maar voor eventuele extra werkzaamheden die voortvloeien uit deze AVG-scan wordt een calculatie gemaakt. Denk aan het installeren van een SSL-certificaat of het aanpassen van je Mailchimp account.
Welke zaken naast, een AVG-proof website, moet ik nog meer regelen volgens de AVG?
Een AVG-proof website gaat verder dan alleen de website. Zo ben je als organisatie verplicht de volgende zaken te regelen:
- Een verwerkingsregister, waarin je aangeeft welke persoonsgegevens verwerkt worden, waarvoor ze verwerkt worden en hoe lang ze bewaard worden.
- Een verwerkersovereenkomst opstellen met partijen die voor jou persoonsgegevens verwerken. Denk aan je accountant, maar ook software, zoals een boekhoudpakket of je CRM (wij hebben deze overeenkomst samen al gesloten, mits je akkoord hebt gegeven op onze verwerkingsovereenkomst).
- Intern beleid persoonsgegevens (hoe ga je binnen jouw organisatie om met persoonsgegevens?)
- Personeelsbeleid (bedrijfsregelement, hoe gaat jouw personeel om met persoonsgegevens?)
Prijzen van verschillende pakketten om website AVG proof te laten maken*
*Onderstaande prijzen zijn in januari 2023 vastgesteld en kunnen daardoor inmiddels veranderd zijn.
Pakket 1: Cookies (€ 145,-)
- Websitescan cookiegebruik
- Inrichten AVG proof cookiemelding op website
- Meerprijs cookiemelding in meerdere talen (€75)
Pakket 2: Kleine tot gemiddelde MKB websites (€ 345,-)
- Gebruik van formulieren in kaart brengen en beoordelen op gebruik van persoonsgegevens
- Formulieren AVG-proof maken
- Google Analytics AVG-proof instellen
- Websitescan cookiegebruik
- Cookiemelding plaatsen en configureren
- Persoonlijke privacyverklaring opstellen
- Verwerkersregister opstellen
Pakket 3: Webshops en grotere MKB websites (€ 445,-)
- Gebruik van formulieren in kaart brengen en beoordelen op gebruik van persoonsgegevens
- Formulieren AVG-proof maken
- Afrekenprocedure AVG-proof maken
- Google Analytics AVG-proof instellen
- Websitescan cookiegebruik
- Advies cookiegebruik
- Cookiemelding plaatsen en configureren
- Persoonlijke privacyverklaring opstellen
- Privacyverklaring afstemmen op huidig privacybeleid of bestaande privacyverklaring
- Verwerkersregister opstellen
