QUICKLINKS:

Waarom is de GDPR ingevoerd?

1.    Beveiligde verbinding via HTTPS

2.    Privacyverklaring

3.    Cookiebeleid

4.    Google Analytics

5.    Updates

6.    Bescherming van gegevens

7.    Formulieren

8.    Nieuwsbrieven

Contacteer ons

MAGIX CHECKLIST

GDPR en uw website

​

U heeft er ongetwijfeld al over gehoord, vanaf 25 mei 2018 treedt de nieuwe GDPR wetgeving in werking. GDPR staat voor General Data Protection Regulation. Dan moet u als bedrijf voldoen aan de regels van de GDPR als u persoonsgegevens van Europese burgers verzamelt. In de praktijk roept deze grote verandering veel vragen op. Enkele voorbeelden:

  • Wat moet ik doen om in orde te zijn?
  • Mag ik nog wel een nieuwsbrief versturen?
  • Moet ik iets op mijn website veranderen?

​

​

Waarom is de GPDR ingevoerd?

​

Het doel van de GDPR is enerzijds om de betrokkenen terug (meer) controle te geven over die data die op hen betrekking hebben. Hierbij spelen hun fundamentele rechten, zoals het recht op privacy, een belangrijke rol.

​

Concreet betekent dit dat deze nieuwe privacywetgeving streeft naar een betere bescherming van natuurlijke personen. Bedrijven en hun bedrijfsgegevens vallen hier dus niet onder. Zelfstandigen (zoals éénmanszaken) bevinden zich evenwel in een grijze zone. Hun werkadres kan hetzelfde zijn als hun woonadres, idem met hun telefoonnummer.

​

De GDPR vervangt meteen ook de nationale privacywetgeving van alle Europese lidstaten. De meeste nationale wetgevingen dateren uit de vroege jaren negentig en zijn dus al lang niet meer aangepast aan de digitale realiteit. Deze Europese verordening zal de Privacy Commissie toelaten controles uit te voeren en ondernemingen te beboeten die niet in orde zijn. Reden te meer dus om als onderneming de privacyregels te respecteren!

​

​

Voor wie geldt de GDPR?

​

De GDPR geldt voor alle bedrijven, groot en klein, die op een geautomatiseerde of een gestructureerde manier persoonsgegevens verwerken. U mag er dus van uitgaan dat dit ook voor uw onderneming geldt! Nog even voor alle duidelijkheid: een persoonsgegeven is elk gegeven dat te herleiden is naar een natuurlijk persoon.

​

Heeft u dus een contactformulier op uw website of registreert u bezoekersinformatie met IP-adres, dan moet u de GDPR-regels toepassen. Concreet moet u als bedrijf kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt.

​

​

Timing

​

In praktijk gaat deze Europese wetgeving op 25 mei 2018 van start, maar de soep wordt nooit zo heet gegeten als hij wordt opgediend. Dit jaar zou de overheid nog niet gaat optreden tegen inbreuken hierop. Het zijn vooral de grote bedrijven (Proximus, banken…) die in eerste instantie gecontroleerd gaan worden omdat zij over veel en belangrijke data beschikken.

​

Dit neemt niet weg dat we momenteel druk bezig zijn met diverse maatregels te nemen en de websites van onze klanten te voorzien van de benodigde aanpassingen.

​

​

Wat met uw site bij MAGIX?

​

Deze wetgeving heeft eveneens gevolgen voor uw website. Als ontwikkelaar van uw website, zal Magix een aantal wijzigingen moeten uitvoeren op uw site en op uw hosting. Hieronder vind u een checklist met actiepunten die dienen uitgevoerd te worden om uw website GDPR-proof te maken.

​

    1.    Beveiligde verbinding via HTTPS

    2.    Privacyverklaring

    3.    Cookiebeleid

    4.    Updates

    5.    Bescherming van persoonsgegevens

    6.    Formulieren

    7.    Nieuwsbrieven

​

​

​

​

​

PRIVACYVERKLARING LINKS

•    Voorbeeld Privacyverklaring 1

•    Voorbeeld Privacyverklaring 2

​

ARTIKELS GDPR

•    VRT

•    UNIZO

1) Een beveiligde verbinding via HTTPS

​

Met de GDPR wetgeving dient jouw website verplicht gebruik te maken van een SSL-certificaat. Een SSL-certifiaat zorgt voor een optimale beveiliging tussen je website en de websitebezoeker. Als de url van jouw website niet start met 'https://', dan is jouw website nog niet in orde voor de GDPR wetgeving en zal deze vanaf juli 2018 duidelijk als onveilig aangeduid worden.

​

> Actiepunt

Indien uw site gehost wordt bij Magix, dan zullen wij deze automatisch omzetten naar https.

​

​

2) Voorzie een duidelijke privacyverklaring

​

Een belangrijk onderdeel van de GDPR wetgeving gaat over het verzamelen van persoonsgegevens. Door middel van een privacyverklaring moet je de bezoekers van je website duidelijk maken wat er gebeurt met hun persoonsgegevens. Met deze privacyverklaring toont u aan de buitenwereld op welke manier u omgaat met de persoonsgegevens en informeert u de betrokkene over de toestemming die hij of zij verleent. Bovendien moet u opties geven om persoonsgegevens op te vragen of te verwijderen. Voorzie dan ook een direct aanspreekpunt voor alle vragen in verband met de verwerking van persoonsgegevens.

​

> Actiepunt

Schrijf een privacyverklaring waarin je duidelijk uitlegt welke informatie er verzameld wordt en waarom. Vermeld daarnaast ook hoe iemand zijn gegevens kan opvragen, wijzigen of verwijderen.

​

Om u zo goed mogelijk van dienst te zijn, kan Magix een aantal voorbeelden van een privacyverklaring bezorgen om te gebruiken als leidraad. Nadat deze is opgesteld, bezorg ons dit document terug via een mail aan bo@magix.be. Wij zorgen er voor dat deze privacyverklaring op uw website komt te staan. Opmerking: Wij beschikken echter niet over een diploma in de rechten, u legt uw privacyverklaring best even voor aan een jurist ter controle.

​

​

3) Vermeld je cookiebeleid

​

Het is verplicht om te melden dat je website cookies gebruikt. Een cookie is klein tekst- en cijferbestand dat uw site opslaat in de browser of op de harde schijf van de computer. Met de nieuwe GDPR wetgeving ben je verplicht om te melden welk soort cookies er gebruikt worden.

​

> Actiepunt

Het cookiebeleid kan door Magix worden uitgeschreven en toegevoegd in de privacyverklaring op je website. Eveneens kan er een melding worden voorzien van het cookiebeleid via een pop-up balk.

​

​

4) Google Analytics

​

Google Analytics verzamelt heel wat gegevens over de bezoekers van jouw website. Vanaf 25 mei 2018 mag je geen e-mailadressen, namen, postcodes, telefoonnummers of andere persoonsgegevens in de URL van de pagina laden. Verder gebruikt Google Analytics ook het IP-adres van bezoekers om te achterhalen wat hun locatie is. Met de nieuwe privacywetgeving zal dit ook strikter worden. Je mag namelijk niet meer het volledige IP-adres doorgeven aan Google Analytics maar je dient de gegevens dus te anonimiseren door een stukje code toe te voegen aan jouw website.

​

> Actiepunt

Sites waarvan wij de Google Analytics beheren, zullen door ons aangepast worden. Beschikt u over een eigen account, laat ons dit dan weten.

​

​

5) Hou je website veilig en technisch up-to-date

​

De GDPR wetgeving verplicht je ertoe om je website altijd veilig en technisch up-to-date te houden. Op die manier worden de persoonsgegevens op je website beschermd.

​

> Actiepunt

Wees aandachtig met het verspreiden van de wachtwoorden van je website binnen je bedrijf of organisatie.

Indien uw website een CMS-systeem beschikt waarmee men kan inloggen om de content aan te passen, dan is het aangeraden dat de noodzakelijke veiligheidsupdates aan het CMS en/of plugins worden uitgevoerd. Contacteer ons indien u meer info over wenst te hebben over ons onderhoudscontract en/of aparte updates.

​

​

6) Bescherm persoonsgegevens van klanten en websitebezoekers

​

De GDPR wetgeving verplicht je ertoe om te documenteren wie toegang heeft tot de persoonsgegevens in je website.

​

> Actiepunt

Documenteer wie toegang heeft tot de persoonsgegevens in je website en waarom. Wie beschikt bevoordeeld over een inlog op het CMS-systeem of de gegevens van uw mailadressen).

​

​

7) Optimaliseer uw formulieren

​

De GDPR wetgeving vraagt om transparant om te springen met het gebruik van formulieren op je website. Een formulier bevat meestal verschillende invulvelden om persoonsgegevens te verzamelen.

Met de nieuwe wetgeving mag je enkel gegevens vragen die je effectief nodig hebt. Daarnaast moet je toestemming vragen voor het opslaan en verwerken van de ingevulde persoonsgegevens.

​

> Actiepunt

Vraag in formulieren enkel de noodzakelijke gegevens. Indien u het nodig acht om de velden in uw contactformulier aan te passen, laat ons dit dan weten. De formulieren moeten voldoen aan 3 voorwaarden die Magix kan aanpassen voor u:

​

1. Duidelijk doel van het formulier. dit kan via een duidelijke titel bij het formulier: “Schrijf je in voor onze nieuwsbrief”

2. Link leggen naar het privacybeleid door een zin te plaatsen: “je gegevens worden verwerkt conform ons Privacybeleid” met bijhorend link.

3. Expliciete toestemming van de gebruiker via een checkbox dat standaard is uitgevinkt.Opt-in: dit is vaak de knop om het formulier te verzenden.

​

​

8) Nieuwsbrieven

​

Indien u nieuwsbrieven verstuurd, dan is het aangeraden om de mensen in je huidige lijst de toestemming te vragen om hun te mogen blijven informeren. Dit kan via een nieuwsbrief waarbij 2 actieknoppen prominent in beeld worden gebracht:

• Ontvang nieuws en aanbiedingen

• Mogelijkheid om zich uit te schrijven

​

Natuurlijk zullen er een aantal mailadressen zich uitschrijven, maar dit betreft dan ook mensen die geen interesse hebben in hetgeen u te bieden heeft. Hierdoor verzamelt u een kortere, maar effectievere mailinglijst.

​

> Actiepunt

Indien u beschikt over een abonnement van nieuwsbrieven, dan kan Magix een nieuwsbrief opstellen met het specifieke doel om de ingeschreven mensen te informeren en hun toestemming te (her)bevestigen.

Kort samengevat

Onze actiepunten zijn een goed begin en helpen u verder om uw website GDPR-compliant te maken. Magix is bezig om de vereiste aanpassingen uit te voeren op alle sites in haar beheer, ook op die van u. 

​

​

Wat hebben wij nodig van u?

​

• Uw Privacyverklaring

• Beschikt u over een CMS-systeem: contacteer ons betreffende het onderhoud en/of de noodzakelijke updates van het CMS-systeem

• Hebt u een Google Analytics account? Laat ons dit weten.

• Beschikt uw website over een contactformulier (bv. voor een offerte, meer info?) Laat ons weten of er overbodige velden op staan.

• Beschikt u over een nieuwsbrief abonnement? Contacteer ons om een GDPR-gerelateerde nieuwsbrief op te stellen.

​

​

Kostenplaatje?

​

Spijtig zijn aan al deze aanpassingen een kost verbonden. Hoeveel dit voor uw site zal bedragen is afhankelijk van het soort website en de aanpassingen die dienen uitgevoerd te worden. Een landingspagina vereist vanzelfsprekend minder werk dan bv. een CMS-website met contactformulieren.

​

​

GDPR: niet enkel voor websites

​

Maar de GDPR draait niet enkel over de gegevens op uw website. Ook intern dient u maatregelen te nemen om uw bedrijf in orde te maken met de nieuwe wetgeving. Win dan ook best informatie in bij een juridisch bureau, een advocaat of een inhoudelijk GDPR-expert. Of sla er de officiële wetgeving op na.

​

​

Alvast bedankt voor uw vertrouwen!

Wij hopen dat we u voldoende hebben kunnen informeren.

Moest u nog bijkomende vragen hebben, aarzel niet om ons te contacteren!

Privacy- en cookiebeleid

Deze website maakt gebruik van cookies. Zie onze Privacybeleid voor meer informatie.

OK