Gravity Forms is een geweldige plugin voor je contactformulier(en). Gebruik je deze plugin, dan worden de gegevens die iemand invult naar je e-mailadres gestuurd én op je website opgeslagen. Althans, zo lijkt het. In werkelijkheid worden de gegevens in je WordPress database opgeslagen.

Met het oog op de AVG, de nieuwe privacy wetgeving, betekent dat ook het nodige voor de beveiliging van je website en database. Deze plugin biedt uitkomst, en zorgt ervoor dat de gegevens niet meer in je database worden opgeslagen: Wider Gravity Forms Stop Entries.

Na het installeren van deze plugin, kun je in het WordPress dashboard via Instellingen eenvoudig aanvinken voor welke formulieren je geen opslag in je database meer wenst. De formulieren worden nu alleen nog naar je e-mailadres gestuurd.

Dit geldt voor nieuwe inzendingen die met Gravity Forms worden gedaan. Eerdere inzendingen zul je handmatig moeten verwijderen.

gravity-forms-stop-entries

653 keer gelezen

De nieuwe privacywetgeving was al eerder van kracht, maar wordt vanaf mei 2018 ook gehandhaafd. Heb je je zaken niet op orde, dan kun je een flinke boete krijgen. Was je te goeder trouw, dan kom je er misschien nog weg met alleen  een waarschuwing. Zorg er dus voor dat je wel iets op papier en op je website hebt gezet.

De AVG in het kort

Deze wet is van toepassing op persoonsgegevens. Dat zijn ook locatiegegevens, cookies en IP-adressen. De AVG schrijft voor dat persoonsgegevens verwerkt moeten worden op een manier die transparant is voor elke klant en voor elke bezoeker van je website.

Boetes tot 2% van je omzet

Heb je er nog niets aan gedaan, dan is het nu tijd om in actie te komen. Ik maak het je daarbij graag wat makkelijker als je dat nog niet hebt gedaan.

Ik geef je deze informatie met wat ik ervan denk te weten, je blijft zelf verantwoordelijk om aan deze wettelijke verplichtingen te voldoen.

Ik heb dit stappenplan voor je gemaakt:

1. Welke gegevens verwerk je, en waarvoor?

Zet dit op papier. Je verstuurt bijvoorbeeld een nieuwsbrief of gebruikt gegevens van klanten om ze een factuur te sturen. Misschien hou je meer gevoelige gegevens van klanten bij, als je bijvoorbeeld therapeut bent.

Wat moet je doen?

  • Je moet kunnen aantonen dat je voor dat doel toestemming hebt van betrokkene. Dus niet (meer) zomaar bij een gratis weggever iemand op je mailinglijst zetten, vraag hier voortaan expliciet om of zet het heel duidelijk bij de aanmelding.
  • Zorg voor recht op inzage en wijzigen: Vermeld dat dit kan en publiceer hiervoor een e-mailadres.
  • Bewaar persoonsgegevens niet onnodig lang.
  • Regel je opslag van gegevens in een veilige omgeving. Hiervoor kun je ook externe opslag of tools gebruiken. Ik gebruik bijvoorbeeld Factuursturen.nl, Dropbox en 1Password.
  • Beschrijf dit alles in een privacy verklaring of overeenkomst waarmee je klanten akkoord moeten gaan, naast je Algemene Voorwaarden.

2. Kunnen meer mensen of bedrijven bij deze gegevens?

Denk aan je webbouwer, je hosting provider, MailChimp, Autorespond, Factuursturen.nl, Moneybird of collega’s die je zo nodig wel eens inhuurt. Of misschien werk je met een Personal en/of Virtual Assistent?

Wat moet je doen?

  • Zorg ervoor dat je met hen een verwerkersovereenkomst hebt. De grotere bedrijven laten je hiermee met een vinkje of iets dergelijks akkoord gaan en laten dat via hun site of met een mail wel aan je weten. Ook die zijn er de laatste tijd nog druk mee bezig!
  • Ben je zelfstandige met personeel, wijs dan iemand aan die toeziet op de privacy naleving.

3. Hoe is de privacy op je website geregeld?

Gebruik je Google Analytics? Deel je berichten op social media? Dan kunnen deze partijen cookies plaatsen op de computer van je bezoekers. Dit moet je melden.

Wat moet je doen?

  • Leg dit alles vast in een privacy verklaring die voor je website geldt, zie bijvoorbeeld die van mij. Als je daar wat aan hebt, kopieer die dan gerust en plaats die op je website. Een voor de hand liggende plek, waar mensen gewend zijn je voorwaarden en privacy verklaring te zoeken, is helemaal onderin je website.

4. Gebruik je een contactformulier op je website?

Dan worden persoonsgegevens in de omgeving van je website opgeslagen.

Wat moet je doen?

  • Zorg voor een goede beveiliging van je website. Doe ik het onderhoud voor je website, dan is er het nodige geïnstalleerd om hacken zoveel mogelijk te voorkomen. Binnenkort komt daar een two factor authentication bij, een dure term voor het sturen van een extra sms of mail waarna je kunt inloggen op je website.
  • Zorg voor een beveiligde verbinding met je website, met het zogenaamde groene slotje (Overigens rankt Google je site ook beter met zo’n groen slotje). Ik kan je helpen met dit slotje, de zogenaamde https verbinding.
  • Heb je een webshop of werk je anderszins online met meer gevoelige persoonsgegevens, van bijvoorbeeld cliënten of patiënten, laat je dan hierover extra goed informeren voorzover je dat niet al hebt gedaan.
  • Gebruik je Gravity Forms? Dan zijn er ook plugins om de bewaartermijn van inzendingen te limiteren of om opslag op je website zelfs geheel te voorkomen.

Meer over de AVG

584 keer gelezen

De Algemene Verordening Gegevensbescherming (AVG) is al sinds 2016 van kracht, maar wordt vanaf 25 mei 2018 ook gehandhaafd. Deze wet is ook wel bekend als General Data Protection Regulation (GDPR). Het is namelijk een Europese wet die onze huidige privacy wetgeving vervangt.

Niet voldoen aan de wet kan tot (hoge) boetes leiden. Daarom is het belangrijk hier voldoende aandacht aan te schenken.

De AVG betreft alle gegevens in je bedrijf. De website van Autoriteit Persoonsgegevens geeft je daar alle informatie over en biedt ook een ‘regelhulp‘. En ook vind je voor internetondernemers een handig stappenplan bij imu.nl

De AVG en je website: Kom nu in actie

Ik kom heel veel informatie tegen deze dagen over de AVG. De (dure) consultants en te volgen webinars vliegen je om de oren. Ik zie daardoor veel ondernemers die alle informatie teveel wordt, daardoor afhaken en nu niet in actie komen. Die ondernemers bied ik graag deze eerste praktische stap.

Gebruik je een redelijk eenvoudige website, heb je geen persoonsgevoelige data van je klanten en bijvoorbeeld alleen een contactformulier? Maak je daarbij gebruik van Google Analytics en laat je je berichten graag delen via social media? En verstuur je wel eens een nieuwsbrief? Dan voldoe je redelijk aan mijn profiel. Bedenk wel dat je zelf verantwoordelijk bent voor je eigen Privacy policy, ik heb wel een aantal jaren rechten gestudeerd maar ben geen jurist 🙂 Ga daarvoor bijvoorbeeld naar Charlotte’s Law.

Privacy beleid of verklaring of policy of statement?

Hoe jij het wil noemen. Hierin zet je welke gegevens via je website worden verzameld en/of verwerkt. Zie bijvoorbeeld mijn Privacy policy die je ook vindt in een linkje onderaan deze website, een logische plaats om neer te zetten en voor bezoekers om er juist daar naar te zoeken.

Let wel, dit geldt alleen voor je website. Voor je bedrijf moet je ook bedenken wat je verder allemaal aan persoonsgegevens opslaat en met wie je dat uitwisselt. De wet gaat verder dan alleen je website.

Maak je gebruik van een webshop en/of gebruik je ook meer persoonsgegevens, breid je Privacyverklaring dan ook uit voor die extra gegevens die je van iemand opslaat en gebruikt. Ook als je bewerker bent of het onderhoud doet van een website met meer gevoelige gegevens, zoals over inkomen, religie of gezondheid, dan worden daar andere eisen aan gesteld. Zie de informatie hierover van de Autoriteit Persoonsgegevens.

Wat je voor je website in elk geval in je Privacy verklaring zou moeten opnemen:

  • dat je je houdt aan de nieuwste wetgeving
  • welke gegevens je verzamelt en waarom
  • hoe je deze (veilig) bewaart en hoe lang
  • dat je een veilige en SSL verbinding voor je website gebruikt, het ‘groene slotje’
  • vermeld de procedure voor je nieuwsbrief
  • vertel hoe de gegevens zijn in te zien, te wijzigen of te verwijderen, eventueel met een te verlangen identificatie en natuurlijk rekening houdend met je bewaarplicht voor de Belastingdienst
  • vermeld partijen met wie je samenwerkt en hoe je dat regelt
  • en niet onbelangrijk: behoud je het recht voor om je privacy policy op elk moment te kunnen aanpassen

Je mag mijn Privacy policy gebruiken, dat vind ik helemaal prima. Bedenk wel dat dit geheel voor je eigen risico is. Ik ben nadrukkelijk niet gehouden aan het juist zijn van jouw Privacy policy en/of jouw plicht om aan de wet te voldoen.

Gedoe?

Ja, natuurlijk is het een heel gedoe. Met je privacy policy ben je nog niet klaar. Als je een contactformulier of Google Analytics gebruikt, moet je toch ook dat groene slotje hebben. En al helemaal bij een webshop. Dat geeft extra kosten, of zelfs een verhuizing (daarom) naar een andere webhosting partij omdat die betere voorwaarden biedt. Want shoppen loont hierbij.

De wet biedt ook kansen

De strengere regels bieden ook kansen. Privacy gaat immers steeds meer om vertrouwen. Vraag daarom nooit meer gegevens dan je voor een dienst nodig hebt. Dat werkt (voor je nieuwsbrief) – juist daarom – drempelverlagend. En (uitgebreid) vertellen hoe goed jij met iemands gegevens omgaat, dat kan alleen maar positief werken. Je kan er – zeker nu – zelfs het verschil mee maken.

Vanaf 25 mei wordt de wet gehandhaafd. Niet voldoen kan tot (hoge) boetes leiden. Moet je nog een ‘groen slotje’ of overeenkomsten maken met samenwerkingspartners of leveranciers van bijvoorbeeld je factuursoftware, dan moet je nu toch echt wel in actie komen.

Meer weten?

Ik hoor graag wat ik voor je kan doen.

767 keer gelezen

waarom een ssl-certificaatAlle websites beginnen met http. Tenzij het een webshop is, of een bank. Dan staat er https voor. Althans, zo was het.

Totdat Google aankondigde dat vanaf 2017 waarschuwingen worden getoond als een website geen SSL certificaat heeft.

Behalve Google heeft ook het College Bescherming Persoonsgegevens zich hierover uitgesproken. Dit college vindt dat jij verantwoordelijk bent (lees: aansprakelijk) voor wat jouw bezoekers op je site kunnen achterlaten. Boetes kunnen oplopen tot 4.500 euro.

SSL al nodig bij contactformulier en Google Analytics

Je valt al onder deze wettelijke verplichting als je een website hebt die gevoelige data verwerkt. En dat is zeker het geval bij een webshop, maar ook al bij het gebruik van een contactformulier (!) of Google Analytics.

Je bezoeker krijgt met een SSL certificaat meer bewijs dat de site ook echt van jou is, zo is het idee. En ook mail kan hiermee versleuteld worden verstuurd.

Google laat je zonder groen slotje zakken

Google laat je website slechter scoren als deze geen SSL certificaat of slotje heeft.

Waarom wil je een SSL Certificaat?

  • De wettelijke verplichting voor o.a. je contactformulier, Google Analytics en webshop
  • Je vindbaarheid in Google en hun waarschuwing voor een onbeveiligde website
  • Het vertrouwen van je (potentiële) klant

Welke SSL Certificaten zijn er?

Je kunt kiezen voor een:

Single Domain Certificaat

Deze wordt het meest gebruikt. Je beveiligt hiermee je domeinnaam.nl. Heb je subdomeinen geïnstalleerd, zoals webshop.domeinnaam.nl of watdanook.domeinnaam.nl, dan is dat gedeelte niet beveiligd. De kans is groot dat je geen gebruik maakt van subdomeinen en aan deze optie dus genoeg hebt.

Wildcard Certificaat

Hiermee zijn ook je subdomeinen beveiligd. Dus ook webshop.domeinnaam.nl of watdanook.domeinnaam.nl

Extended Validation (EV) Certificaat

Dit werkt als de Single versie maar nu staat de bedrijfsnaam erachter. Kijk bij Rabobank.nl bijvoorbeeld, hier staat het groene slotje met de naam van de bank erachter, ook in het groen. Bij de Single variant staat alleen het groene slotje zonder de bedrijfsnaam erachter, zoals op mijn website.

Multi Domain Certificaat

Hiermee kun je verschillende domeinnamen met 1 certificaat beveiligen. Handig als je in meerdere landen actief bent met bijvoorbeeld domeinnaam.nl en domeinnaam.be

Kosten

Het Single Certificaat is het goedkoopst en zal voor de meeste sites voldoende zijn: Voor trainers en coaches, maar ook voor je webshop die op .nl eindigt.

Een Single Certificaat wordt soms gratis of voor 12 euro per jaar aangeboden. Een Wildcart kost al gauw 100 euro per jaar, een EV certificaat 150 euro per jaar. Maar dat kan echt alle kanten opgaan. Let dus goed op wat je hosting provider vraagt voor zo’n certificaat.

Mijn Tip

Eigenlijk ben je wel gedwongen om een SSL Certificaat te gebruiken. Ben je trainer of coach, of heb je webshop die eindigt op .nl? Ik zou dan kiezen voor een Single Domain Certificaat. Check de extra kosten voor het certificaat. Ik heb zelf goede ervaringen met Sohosted.com (helaas geen aandelen of provisie). Zij rekenen voor een Single Certificaat 1 euro per maand, dus 12 euro per jaar.
Loont het hiervoor de moeite om van de ene naar de ander provider te verhuizen? Misschien kun je het zelf en loont dat ook anders de moeite om het uit te besteden.

Kan ik iets voor je doen?

Ik hoor het graag, neem dan contact met mij op.

370 keer gelezen