AVG in 2022
Contactformulieren en de AVG: Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Sindsdien moeten een aantal zaken in acht worden genomen om persoonsgegevens te beschermen. Er moeten aanpassingen voor de AVG worden doorgevoerd, vooral op websites die de mogelijkheid bieden om contact op te nemen via een bijbehorend contactformulier.
Maar wat is er precies te doen op de site?
GDPR voor contactformulieren – wat is het echte probleem:
Zodra het contactformulier is ingevuld en op een website is verzonden, gebeurt dit:
De website wordt gebruikt om contact op te nemen met de e-mailserver die het bericht verstuurt.
De server slaat alle gegevens op in een logbestand. De door de gebruiker van het contactformulier ingevoerde gegevens worden nu opgeslagen in verschillende toepassingen, bijvoorbeeld:
– Bij de hoster van de website in de serverlogs, bijv.: 1und1, HostEurope, etc.
– Diensten voor het verzenden van e-mail zoals: Office365, GMail, enz.
– Voor het ontvangen van e-mail, bijvoorbeeld: Office 365, GMail, Gmx, enz.
Tot nu toe is controle op het gebruik van deze gegevens slechts in zeer beperkte mate of helemaal niet mogelijk. Ongeoorloofd gebruik door derden (verzending van nieuwsbrieven, enz.) van de gegevens was daarom niet uitgesloten.
De nieuwe Algemene Verordening Gegevensbescherming is bedoeld om een einde te maken aan deze procedures.
Daarom moet het contactformulier in overeenstemming zijn met de AVG en het werkt als volgt:
1. De website moet een SSL-certificaat (HTTPS) hebben
2. De website moet de mails versturen via SMPT of TLS
3. Er moet een privacybeleid worden bijgevoegd met de volgende informatie:
a) wat er met de gegevens wordt gedaan,
b) hoe lang de gegevens worden bewaard, enz.,
c) een verwijzing naar het privacybeleid verplicht is,
4. Opmerking over de toestemming voor de privacyverklaring in het formulier.
5. Er moeten verwerkersovereenkomsten worden gesloten met de provider/hoster, de e-maildienst, etc.
Dus nu voor de instructies voor GDPR-conforme contactformulieren:
Ad 1:
SSL-codering moet op de website zijn geïnstalleerd. Hier moet je het SSL-certificaat krijgen. Er zijn verschillende certificaten, gratis en gratis, maar ook tegen betaling, bijvoorbeeld van de meeste providers en hosters. Deze zijn vervolgens eenvoudig te bestellen en te integreren in de website. Op de WordPress-website moeten de afzonderlijke pagina’s vervolgens worden omgezet naar dit certificaat. Alle afzonderlijke webpagina’s moeten worden gewijzigd van http naar https. Dit geldt overigens ook voor interne en externe afbeeldingen en links.
Ad 2:
De e-mails moeten worden verzonden via TLS “Transport Layer Security”. Deze technische wijziging, als deze nog niet is doorgevoerd, moet worden aangevraagd bij de e-mailprovider.
Ad 3:
Op elke individuele website moet een privacybeleid toegankelijk zijn via een duidelijk zichtbare link. Deze link moet toegankelijk zijn vanaf alle afzonderlijke subpagina’s van de website. De beste manier om dit te doen is in de footer van de website. De link mag niet worden bedekt door pop-ups, formulieren of andere vensters.
Ad 4:
In de contactformulieren moet een verwijzing naar de toestemming voor gegevensbescherming worden ingevoegd, zoals:
” Let op:
Het formulier kan alleen worden verzonden met toestemming voor het privacybeleid! Door dit formulier te gebruiken, gaat u akkoord met de opslag en verwerking van uw gegevens door deze website.”
Ad 5:
Met de hoster en e-mailprovider moet een zogenaamd verwerkerscontract worden gesloten. De meeste hosters bieden dit al online aan om te printen op hun websites. Deze aanbieders moeten dan worden vermeld in de eigen gegevensverwerkingsgids van het bedrijf.
—
En dat alles voor mijn GDPR-conforme website?
Echt niet.
Met deze maatregelen zijn belangrijke aspecten echter al in de website geïntegreerd.
We hebben meer informatie op onze volgende pagina vermeld, hier is de link: GDPR Websites
Mocht u al deze maatregelen en wijzigingen van de AVG niet zelf willen of kunnen uitvoeren, dan helpen wij u graag verder. Als professionals nemen wij deze taken graag voor u uit handen!
