Algemene Verordening Gegevensbescherming

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG).
Waarmee dien je met je website rekening te houden?

Wat regelt Mach3Builders?
Als je een website hebt afgenomen van Mach3Builders dan staat deze op de servers van onze leveranciers. Deze servers staan in datacenters in Nederland, met de benodigde beveiliging. Uiteraard worden voor deze servers ook de benodigde beveiligingsupdates en backups verzorgd. Enkel bevoegde medewerkers hebben toegang tot de data. In de verwerkersovereenkomst (zie kopje "verwerkersovereenkomst" op deze pagina) staat welke afspraken wij met onze leveranciers hebben gemaakt.

Privacy
Hoe wij omgaan met privacy gevoelige informatie hebben we beschreven in ons privacy statement, deze kun je hier bekijken.

Verwerkersovereenkomst
Je kunt met ons een verwerkersovereenkomst vastleggen. In de verwerkersovereenkomst staat beschreven hoe wij en onze leverancier met jouw data omgaan. De verwerkersovereenkomst kun je hier downloaden. Na ondertekening kun je deze retourneren naar privacy@mach3builders.nl.

Wij raden daarnaast elk bedrijf aan om met een expert op het gebied van AVG/GDPR te praten.
Deze expert kan nog veel meer zaken aangeven waar je als bedrijf aan moet voldoen. Een expert welke je kunt inschakelen is Rob Donders (Secjuur) rob@secjuur.nl

Als website-beheerder ben je zelf verantwoordelijk hoe je met de data van jouw website-bezoekers omgaat. Hieronder staan een aantal punten vermeld waar je op kunt letten.

SSL certificaat
Wanneer je via de website (persoons)gegevens verwerkt is een SSL certificaat verplicht.
Een SSL certificaat zorgt voor een betere beveiliging van gegevens tussen jouw website en een internet browser. Je kunt dit herkennen aan het slot in de adresbalk van je internetbrowser.

Formulieren
Controleer of er via je website-formulieren alleen gevraagd wordt om informatie welke je écht nodig hebt en of deze ook daadwerkelijk betrekking hebben op de aanvraag. Wanneer je om (bijvoorbeeld) een geboortedatum vraagt, vermeld dan expliciet waarvoor je dit nodig hebt.

Privacy Statement
Je bent wettelijk verplicht om je bezoekers duidelijk te informeren welke privacygevoelige gegevens je verzamelt en met welk doel. Dit doe je door een privacyverklaring op je website te plaatsen.

Cookie melding
Een cookiemelding op een website is nodig wanneer er tracking-cookies gebruikt worden. Tracking-cookies worden vaak geplaatst via externe widgets of externe content welke via je website ingeladen worden. Bijvoorbeeld: sharethis, social media widgets, facebook pixels, youtube video's, google maps, google analytics.

Gebruikers binnen het CMS
Wanneer je via de website (persoons)gegevens verwerkt, controleer dan de accounts welke toegang hebben tot het beheersysteem (Content Management Systeem) van je website. De personen dienen daar een geldige reden voor te hebben. Leg dit vast, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Verwijder eventuele onnodige accounts.