Een GDPR proof website in 6 stappen

Stappenplan website GDPR

GDPR komt er bijna aan. Lees hieronder de 6 stappen zodat jij ready bent!

In de vorige blogs GDPR introductie en GDPR - effect op je CMS? gingen we in op de algemene zaken van de privacywetgeving en de impact voor websites. In deze blog zullen we dieper ingaan op het GDPR-proof maken van je website.

Welke impact heeft GDPR op online marketing?


Je website, portal en andere applicaties worden geraakt door de nieuwe verordening.
Een bezoeker die een contactformulier op je site invult, traceerbare statistieken in Google Analytics, het gebruik van marketing automation; zomaar wat voorbeelden waarbij je persoonsgegevens bewerkt en waarvoor je dus moet voldoen aan de GDPR/AVG.

Om je website GDPR proof te maken, dien je ten minste onderstaande stappen uit te voeren.

Een GDPR proof website in 6 stappen


Om jouw website klaar te maken voor GDPR, zijn er verschillende stappen die je moet volgen. Dit zijn de belangrijkste:

1. Start met een gegevens analyse 
• Identificeer en categoriseer persoonlijke gegevens
• Identificeer wie de eigenaar is van persoonlijke gegevens en waar zijn deze opgeslagen
• Identificeer doelen
• Analyse van persoonlijke gegevens en veiligheidsrisico's

2. Het is aan te bevelen een Privacy Impact Analyse uit te voeren
Om te voldoen aan de verordening zijn er (systeem)technische en organisatorische maatregelen nodig. Zo is het aan te bevelen een Privacy Impact Analyse uit te voeren om je privacy risico’s te identificeren en middels passende maatregelen te beheersen.

3. Stel een beknopte en transparante privacyverklaring op en plaats deze zichtbaar op je website   
Wat je moet doen is duidelijk in de privacyverklaring vermelden wat je met de persoonsgegevens gegevens gaat doen en hoe lang deze bewaard worden. 

4. Maak je website gereed 
- Denk hierbij aan het gebruiken van https:// voor iedere pagina die persoonsgegevens verwerkt. 
- Geef bij ieder formulier weer: 

  • Welke data jij verwerkt, en waarom
  • Hoelang je die data gaat bewaren
Daarnaast moet de toestemming van jouw contact expliciet zijn (opt-out is vanaf 25 mei een absolute no-go). Als je om persoonsgegevens vraagt, vraag dan zo min mogelijk gegevens.

5. Pas je instellingen in Google Analytics aan
Lees hierover alles in de handleiding van Autoriteit Persoonsgegevens.

6. Sluit een verwerkingsovereenkomst af met de partij die jouw website beheert


TIP: ga op zoek naar een jurist die kan helpen bij het volledig GDPR compliant worden van jouw organisatie!