De afgelopen weken/maanden is waarschijnlijk iedereen al druk geweest met voorbereidingen om aan de AVG te voldoen, die eigenlijk al een jaar of 2 actief bestaat, maar sinds vrijdag 25 mei 2018 ook gehandhaafd wordt. Aan mij is dan ook al een paar keer gevraagd wat ik er aan heb gedaan. Dat probeer ik hieronder toe te lichten.
Hoe ging ik voorheen om met gegevens?
Tot nu toe heb ik eigenlijk nooit algemene voorwaarden of een privacybeleid gehad. In ieder geval had ik dat niet op papier of de website staan. Mijn insteek is altijd geweest, dat ik alle opdrachten uitvoer in overleg met de klant, waarbij je er gewoon vanuit kunt gaan, dat alles open en transparant gebeurt. Ik gebruik dan ook geen gegevens voor marketingdoeleinden, maar uitsluitend voor het uitvoeren van de opdracht en natuurlijk de bijbehorende (verplichte) administratie. Alle informatie van klanten waar ik mee in aanraking kom, wordt uiteraard zorgvuldig behandeld en niet gebruikt voor doeleinden die niet nadrukkelijk zijn besproken. Mocht er toch een verschil van mening ontstaan in de uitvoering van een opdracht, dan was daar in overleg altijd een oplossing voor te vinden. Geen harde contracten, geen gedoe!
Wat heb ik de afgelopen weken/maanden gedaan?
Natuurlijk heb ik de afgelopen tijd niet stil gezeten. Ik heb veel gelezen over de AVG en natuurlijk nagedacht over de gevolgen die het voor mij en mijn werk zou hebben. Zeker als je geen jurist bent, blijft het best een opgaaf om er duidelijkheid in te krijgen. Concrete zaken, waar ik al wel aan gewerkt heb voor mijn site en zeker voor mijn klanten:
- Veel sites zijn omgezet naar HTTPS. Dit is één van de makkelijkste stappen die je kunt nemen om je website te beveiligen en dit niet doen is dan ook geen optie meer. Heb je dit zelf nog niet gedaan, kijk dan even op Website omzetten naar HTTPS
- Server up to date houden met de laatste software. Eigenlijk heb ik dit altijd al gedaan, omdat het voor iedereen beter is. Mijn hostingklanten verdienen immers net zo’n goede omgeving, als ik zelf wil hebben. Ook het beschikbaar maken van de websites via IPv6 en het beveiligen van domeinen met DNSSEC zijn acties geweest om de websites voor te bereiden op de toekomst en extra te beveiligen. Wil je je eigen site controleren, dan kan dat op internet.nl
- Websites zijn altijd al beveiligd geweest, door dagelijks op updates te controleren, verouderde componenten te detecteren, goede beveiligingssoftware (Wordfence Security) te gebruiken etc. Dit geldt voor alle websites die ik in onderhoud heb. Meer informatie is te vinden op Onderhoud.
- Ook mijn computers voorzie ik van goede beveiligingssoftware en wanneer ik onderweg ben, maak ik gebruik van een VPN verbinding, zodat al het verkeer versleuteld wordt en ik dus niet afgeluisterd kan worden op gedeelde/openbare netwerken. Ik gebruik hiervoor NordVPN (via deze link krijgen we beiden 3 maanden gratis).
- De afgelopen weken zijn er heel veel updates uitgekomen voor WordPress, thema’s en plugins. Het was dan ook veel werk om alles z.s.m. bij te werken, zodat mijn klanten daar ook van konden profiteren bij hun voorbereidingen voor de AVG.
- Cookies zijn ook altijd lastig, maar aangezien ik ze verder niet gebruik voor marketing en ik mijn Google Analytics heb geanonimiseerd, wordt er op dat gebied ook niks opgeslagen. Geen reden dus voor cookiemeldingen op mijn site.
Wat ga ik de komende tijd nog doen?
Ook al heb ik nu nog steeds niks op papier staan, ik ben wel bezig om dat op te stellen, dus de komende tijd doe ik mijn best om toch algemene voorwaarden, een privacybeleid en verwerkersovereenkomsten op te stellen. Tot het zover is, mag je er uiteraard nog altijd vanuit gaan, dat ik geen gekke dingen doe met de informatie die ik krijg of tegen kom tijdens mijn werkzaamheden. Mocht je toch al concrete vragen (of zorgen) hebben, laat het dan even weten in de reacties hieronder of via het contactformulier, via Facebook chat, telefoon etc.
Geef een reactie