AVG en privacy voor je website

De AVG (Algemene verordening gegevensbescherming) is de Europese privacywet die bepaalt hoe je met persoonsgegevens moet omgaan. Verwerkt je website gegevens, en dat doet vrijwel elke site via formulieren, cookies of analytics, dan moet je AVG-proof zijn.

In de praktijk komt het neer op zes dingen: een privacyverklaring, correcte cookie-toestemming, veilige verwerking, verwerkersovereenkomsten, de rechten van bezoekers respecteren, en niet meer gegevens bewaren dan nodig. Meer over de wet zelf lees je in het overzicht van de AVG.

Elke website die persoonsgegevens verwerkt, heeft een privacyverklaring nodig. Daarin leg je helder uit welke gegevens je verzamelt, waarom, hoelang je ze bewaart en met wie je ze deelt.

Schrijf het in begrijpelijke taal, niet in juridisch jargon dat niemand leest. Een goede privacyverklaring is geen verplicht nummer maar een teken van betrouwbaarheid: je laat zien dat je zorgvuldig met de gegevens van je bezoekers omgaat.

Gebruik je cookies die niet strikt noodzakelijk zijn, zoals voor analytics of advertenties, dan heb je vooraf toestemming nodig. Een cookiemelding waarin bezoekers echt kunnen kiezen (accepteren én weigeren) is verplicht.

Let op: een balk die alleen “akkoord” toont, voldoet niet. Bezoekers moeten een echte keuze hebben, en niet-noodzakelijke cookies mogen pas laden ná toestemming. Dit wordt vaak verkeerd ingericht, terwijl het relatief eenvoudig goed te doen is.

De AVG vereist dat je persoonsgegevens passend beveiligt. De basis is een versleutelde verbinding (HTTPS) en goed onderhoud, zodat gegevens niet zomaar onderschept of gelekt kunnen worden.

Dit overlapt met algemene websitebeveiliging: updates, sterke wachtwoorden en back-ups. Een veilige site is dus ook een belangrijke stap richting AVG-naleving. In onze gids over je website beveiligen lees je hoe je dat aanpakt.

Schakel je andere partijen in die namens jou gegevens verwerken, denk aan je hostingpartij, je e-mailsoftware of je analyticsdienst, dan sluit je met hen een verwerkersovereenkomst. Daarin leg je vast hoe zij met de gegevens omgaan.

Veel van deze partijen bieden zo’n overeenkomst standaard aan. Het is een formaliteit die je wel geregeld moet hebben: het maakt afspraken concreet en laat zien dat je de keten serieus neemt.

De AVG geeft mensen rechten over hun eigen gegevens: ze mogen inzien wat je van hen hebt, het laten corrigeren of laten verwijderen. Zorg dat je weet welke gegevens je hebt en dat je zulke verzoeken kunt afhandelen.

Vermeld in je privacyverklaring hoe iemand contact opneemt voor een verzoek. Voor de meeste MKB-websites is dit goed te overzien, mits je niet meer gegevens verzamelt dan je nodig hebt.

Een kernprincipe van de AVG is dataminimalisatie: verzamel alleen de gegevens die je echt nodig hebt, en bewaar ze niet langer dan nodig. Een contactformulier met tien velden “voor de zekerheid” is zowel slechter voor je conversie als voor je privacynaleving.

Hoe minder je verzamelt, hoe minder je hoeft te beschermen en te verantwoorden. Eenvoud is hier zowel juridisch als praktisch je vriend.

Deze gids geeft een praktisch overzicht, maar is geen juridisch advies. De precieze verplichtingen hangen af van jouw situatie en de gegevens die je verwerkt. Twijfel je, raadpleeg dan een privacyspecialist of jurist.

Wij zorgen bij het bouwen van een website voor de technische basis (HTTPS, een nette cookie-oplossing en een privacyverklaring als vertrekpunt), zodat je met een solide fundament begint. De juridische eindverantwoordelijkheid blijft bij jou als ondernemer.