Je hebt waarschijnlijk al gehoord over de naleving van de GDPR. Als je jezelf afvraagt: "Wat betekent dit?", maak je dan geen zorgen. Je bent niet de enige - het onderwerp kan behoorlijk verwarrend zijn. We leggen uit wat de General Data Protection Regulation is en hoe deze jouw organisatie zal beïnvloeden.

GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonsgegevens van Europese burgers. Als organisatie moet je vanaf mei 2018 kunnen aantonen welke persoonsgegevens je verzamelt, hoe je deze data gebruikt en hoe je ze beveiligt. Als je de persoonsgegevens van een Europese burger of een persoon die zich in de EU bevindt verzamelt of verwerkt, ongeacht het land waarin je bedrijf is gevestigd, heeft de GDPR invloed op jouw bedrijf.

Ontdek wat dit voor jou als klant betekent, waarom onze nieuwe maatregelen voor jou positief zijn en welke verantwoordelijkheden je zelf draagt.

Lees ook: GDPR Handleiding voor Webhero websites

De rol van Webhero

Allereerst is het belangrijk om te begrijpen wie welke rol speelt. Binnen de GDPR vervult Webhero twee rollen.

Webhero als verwerkingsverantwoordelijke (Data Controller)

Wij zijn verwerkingsverantwoordelijke wanneer we persoonsgegevens van onze klanten beheren.

• We minimaliseren alle toegangen en processen tot persoonsgegevens.
• We zorgen ervoor dat de persoonsgegevens van Webhero-gebruikers goed worden beschermd en dat het geheel voldoet aan de GDPR-verordening.
• We implementeren wijzigingen in het platform om te voldoen aan de verordening.

Webhero als gegevensverwerker (Data Processor)

We zijn gegevensverwerker wanneer we gegevens verwerken die onze klanten toebehoren. Het enkele feit dat wij toegang hebben tot de gegevens in de back-end van de klant, maakt dat wij door de GDPR als gegevensverwerker worden beschouwd.

• We zorgen ervoor dat alle gegevens met betrekking tot je bezoekers en klanten veilig worden bewaard en effectief worden gewist wanneer je onderdelen verwijdert.
• We helpen Webhero-gebruikers om de GDPR-regelgeving en de gevolgen voor hun website te begrijpen.

Wat doet Webhero om in orde te zijn als gegevensverwerker?

• Vertrouwd worden met de regelgeving en juridische trainingssessies volgen.
• Aanpassen van de algemene voorwaarden door toevoeging van een verwerkersovereenkomst en opstellen van ons privacybeleid, waardoor er geen afzonderlijke verwerkersovereenkomst meer moet afgesloten worden. Deze algemene voorwaarden, wanneer deze door de klant aanvaard zijn, vormen dus de verwerkersovereenkomst.
• Platform herbekijken en de functionaliteiten identificeren die moeten worden opgenomen, aangepast of verwijderd om te voldoen aan de General Data Protection Regulation en de klant toe te laten zijn website GDPR-proof te maken.
• Vertrouwd worden met de regelgeving en juridische trainingssessies volgen.
• Onze interne processen optimaliseren zodat ook onze interne werking voldoet aan de eisen van de GDPR.
• Alle leveranciers beoordelen en ervoor zorgen dat ze voldoen aan GDPR.
• Onze contracten, algemene voorwaarden en privacy policy aanpassen.

Wat doet Webhero om in orde te zijn als verwerkingsverantwoordelijke?

• Vertrouwd worden met de regelgeving en juridische trainingssessies volgen.
• Onze interne processen optimaliseren zodat ook onze interne werking voldoet aan de eisen van de GDPR.
• Alle leveranciers beoordelen en ervoor zorgen dat ze voldoen aan GDPR.
• Onze contracten, algemene voorwaarden en privacy policy aanpassen.
• GDPR deadline, website laten maken,  Webhero

Lees ook: Ontdek onze 25 Webhero website functionaliteiten

Jouw Webhero website

De nummer 1 vraag die we van klanten krijgen en die voor jou waarschijnlijk ook belangrijk is: is mijn website GDPR-conform? Dit is een juridische kwestie, maar als digitale held is het onze missie om je zoveel mogelijk te informeren en te helpen om te voldoen aan de wet bescherming persoonsgegevens.

De nieuwe wetgeving bestaat uit een aantal regels en principes die je moet volgen in alle afdelingen en processen in je bedrijf. Je website kan bijvoorbeeld volledig GDPR-conform zijn, maar als jij de regels niet volgt, schendt je als organisatie alsnog de wet. 

We doen volgende aanpassingen zodat je in de mogelijkheid bent om je website GDPR-conform te maken:

• Mogelijkheid om verplicht aanvinkvakje met custom tekst toe te voegen bij inschrijfpagina’s, menupagina’s en landingspagina’s
• Verplicht aanvinkvakje bij inschrijven op de nieuwsbrief
• Beveiligde verbinding met HTTPS
• Veilige wachtwoorden, minstens 8 karakters en verplichte combinatie van kleine letters, hoofdletters en cijfers
• Geëncrypteerde wachtwoorden
• Two-factor authenticatie
• Backups
• Beveiligde servers met up-to-date software
• Tweewekelijkse update van de code van het platform

Voor webshops nemen we volgende maatregelen:

• Mogelijkheid om een bestelling te plaatsen zonder een account aan te maken
• Duidelijke stappen in het bestelproces
• Een volledige kostprijs inclusief alle leveringskosten, taksen, lasten,... vóóraleer de klant op de bestelknop klikt
• Een aanvinkvakje voor de privacy policy en algemene voorwaarden
• Een afzonderlijk aanvinkvakje voor het ontvangen van nieuwsbrieven en direct marketing mailings (met aanpasbare tekst)
• De klant ontvangt na het bestellen een overzicht en prijs per e-mail, en met algemene voorwaarden in bijlage

Lees ook: Hoe je Teamleader CMR koppelen aan je Webhero website

Hoe kan jij je voorbereiden op de GDPR?

Als Webhero-klant is het nu een goed moment om je voor te bereiden op de GDPR. Overweeg deze tips:

Gebruik opt-ins bij elk formulier op je website

Je bezoekers moeten duidelijk geïnformeerd worden over wat jij met hun gegevens gaat doen op het moment dat ze een formulier invullen. Meestal gaat daarbij een denkproces aan vooraf: welke persoonsgegevens heb ik op dit moment al? Wat wil ik daarmee doen en mag dat, m.a.w. hebben de betrokkenen daar destijds hun toestemming voor gegeven? Welke nieuwe gegevens wil ik verzamelen en met welk doel? Hoe communiceer ik dit transparant naar de bezoekers van mijn website?

Leer hoe je de informatie van jouw bezoekers kunt corrigeren en verwijderen

Het recht op toegang tot, wijziging en verwijdering van gegevens is een van de belangrijkste punten van de GDPR. Ontdek hoe je gegevens kunt verwijderen of hun informatie kunt wijzigen.

Verwijder de gegevens die je niet langer nodig hebt

Een van de hoofddoelstellingen van de GDPR is het minimaliseren van het risico van datalekken en het voorkomen van misbruik van persoonsgegevens van Europese ingezetenen. Daarom is aan te raden om alle gegevens die overbodig  zijn, te verwijderen.

Ken je verantwoordelijkheden

Webhero doet het nodige zodat jij aan de GDPR kan voldoen op 25 mei. Toch is het belangrijk om te benadrukken dat, wanneer jij of je bezoekers persoonsgegevens invoeren in het Webhero-platform, jij optreedt als verwerkingsverantwoordelijke en gegevensbeheerder. In dit geval krijg jij de exclusieve verantwoordelijkheid om te voldoen aan de GDPR en fungeert Webhero enkel als facilitator en verwerker van deze gegevens. 

Raadpleeg je juridisch adviseur

De informatie op deze pagina is bedoeld om Webhero-gebruikers te informeren over de GDPR in het kader van onze services en mag niet worden beschouwd als juridisch advies. Bovendien kunnen er delen van de wetgeving zijn die andere aspecten van jouw bedrijf ook beïnvloeden.

We raden je aan om gekwalificeerd juridisch advies in te winnen om te bepalen welke maatregelen je moet uitvoeren om volledig compatibel te zijn met de GDPR. Heb je geen idee waar je hiervoor terecht kan? Wij brengen je graag in contact met onze partner. Neem contact op met support@webhero.be.

Lees ook:

• De Webhero website audit in 14 focuspunten.
• Wat is SSL en welke voordelen heeft het?