Wettelijk ben je verplicht persoonsgegevens te beschermen
De AVG wetgeving die in 2016 ingegaan is en vanaf 25 mei 2018 gehandhaafd wordt, lees daarover in ons artikel, wil dat jij persoonlijke gegevens die je ontvangt beschermt. Dat betekent ook dat als je een contactformulier of een aanmeldformulier of bijvoorbeeld een inschrijfformulier voor nieuwsbrieven op je site hebt, verplicht bent te zorgen voor redelijke veiligheid. Want de bezoeker van je site vult de gegevens in op het formulier en klikt daarna op Verzenden. Vanaf dat moment gaan de persoonlijke gegevens het wereldwijde web op en kan elke handige onverlaat de gegevens onderscheppen. En heb jij niet gezorgd voor voldoende veiligheid.
Waarom nu pas die aandacht voor veiligheid?
Die onveiligheid bestond natuurlijk al vanaf het begin van het internet zo. Maar vergeet niet dat het internet nog steeds in zijn kinderschoenen staat, of misschien bijna puberschoenen. Dus langzaam maar zeker ontdekken wij met z’n allen wat de mogelijkheden, onmogelijkheden, voordelen en risico’s zijn. Ongewenste online diefstal van persoonsgegevens is zo’n risico.
De oplossing voor veilige verzending: HTTPS
Er is een oplossing voor het veilig verzenden van gegevens vanaf een website naar jouw mail of naar een database. Dat is verzending via een beveiligde verbinding: HTTP Secure = HTTPS. Om dat mogelijk te maken moet je bij je provider (de organisatie waar je website gehost wordt en waar je je domeinnaam hebt geregistreerd) een SSL-certificaat aanvragen. Over SSL-certificaten hebben wij twee artikelen geschreven, al enige tijd geleden. Daarin hebben wij ook uitgelegd wat het is en welke typen er zijn:
Heb je een contactformulier? Schaf een SSL-certificaat aan
Dus ga na of je op enige wijze vraagt aan bezoekers om persoonlijke gegevens via de website naar jou te sturen. Zo ja, dan ben je verplicht om voor betere veiligheid te zorgen. Dan neem je contact op met je provider, neemt een SSL-certificaat en laat dat activeren. Soms doen providers dat voor je, soms moet je daarvoor je webbouwer inschakelen.
Ander voordeel SSL-certificaat: zoekmachines
Met al die focus op meer veiligheid gaan ook zoekmachines en browsers beter letten of jouw website wel via een beveiligde verbinding gaat. Kijk maar eens bovenin je browserbalk. Heb je een website met alleen http://www.jouwsite.nl dan zie je staan dat het een onveilige verbinding is. Dat zou bezoekers kunnen afschrikken. Het staat in ieder geval minder professioneel.
En ook zoekmachines geven de voorkeur aan sites met https, die zullen ze hoger in hun ranking zetten. Want ook zij willen hun gebruikers een veilige internetbeleving bieden, dus spelen ze op safe en geven https-verbindingen prioriteit.
Overigens is de https vermelding ook niet waterdicht. Als je de media gevolgd hebt, weet je dat je nog steeds goed moet opletten of je echt wel op de site zit die je bedoelt, zeker op sites waar het over geld gaat, zoals banken en webshops.
Aanvinken akkoord privacybeleid op je contactformulier
Heb je jouw privacybeleid al op je site? Als je persoonsgegevens verzamelt, en wie doet dat nou niet als ondernemer, dan ben je verplicht volgens de AVG om toe te lichten wat je verzamelt, waarom, wat je ermee doet en hoe lang je de gegevens bewaart.
Wij hebben er twee tips over geschreven:
- Wat betekent AVG privacywet voor jouw website?
- Stappenplan voor AVG voor websites en andere online marketing
Verder moet je ervoor zorgen dat bezoekers op je site die gegevens invullen en aan jou sturen van jouw privacybeleid op de hoogte zijn op het moment dat ze gaan versturen. Dat doe je door ze te laten aanvinken dat ze akkoord gaan. Of ze het gelezen hebben is natuurlijk een tweede, maar daarmee heb je hun akkoord. En zij kunnen natuurlijk altijd verzoeken de gegevens weer te verwijderen.
