Checklist | Voldoet jouw site aan de eisen van de AVG?
Check
Algemeen: worden er klantgegevens in de website opgeslagen (Denk bijvoorbeeld aan het opslaan van formulieren op de server/in het beheer)? Zo ja heb je deze gegevens beveiligd en tot een minimum beperkt?
Algemeen: is de website voorzien van een SSL certificaat en is deze actief over de hele website?
Algemeen: is er een privacy policy op de site aanwezig? Een privacy policy mag geen onderdeel zijn van de Algemene Voorwaarden. Een handige tool om een privacyverklaring te genereren kun je hier vinden: https://veiliginternetten.nl/privacyverklaring-generator-start/start/
Algemeen: is de privacy policy vanuit iedere pagina benaderbaar (in header of footer geplaatst)?
Algemeen: wordt er duidelijk in de privacy policy beschreven hoe de gegevens verkregen zijn en waarvoor de gegevens gebruikt worden en wie toegang heeft tot de gegevens (denk ook aan externe partijen)?
Nieuwsbrief aanmelding: wordt de opt-in vrijwillig gegeven door de bezoeker? Vooraf aangevinkte aanmeldingen of automatische aanmeldingen zijn niet toegestaan.
Nieuwsbrief aanmelding: wordt de toestemming voor aanmelding opgeslagen met daarin de datum/tijd van eerste opt-in en de manier waarop de opt-in tot stand is gekomen.
Nieuwsbrief: elke commerciële mail moet een uitschrijflink bevatten, waarmee de ontvanger zich eenvoudig kan uitschrijven. Transactionele e-mails naar aanleiding van een order (orderbevestiging, factuur, et cetera.) zijn uitgesloten en mag je altijd versturen, mits je hier dan weer geen commerciële content in plaatst.
Nieuwsbrief: kan de klant via de website de aanmeldingen voor nieuwsbrieven ongedaan maken (of activeren) en wordt dit ook naar externe mailsoftware doorgestuurd?
Re-marketing: wordt re-marketing gebruikt en zo ja is de toestemming voor re-marketing duidelijk gescheiden van andere condities en voorwaarden? Deze mogen dus niet als paragraaf opgenomen worden in de Algemene Voorwaarden.
Re-marketing: wordt er voor elk marketingdoel apart toestemming gegeven? Bijvoorbeeld een vinkje voor je opt-in en een apart vinkje dat de persoonsdata met derden wordt gedeeld. Wanneer je bijvoorbeeld je data deelt met Facebook voor retargeting doeleinden (op basis van e-mailadres).
Inschrijfformulieren: bij elk inschrijfformulier moet naar de privacy policy op de website worden verwezen.
Betaalgegevens: worden er betaalgegevens in het beheer opgeslagen (denk hierbij aan creditcard gegevens).
Beheer: zijn er administrator accounts actief die niet meer actief mogen zijn (denk ook aan accounts die door derden zijn gebruikt tijdens installaties)
Beheer: zijn er API-accounts actief (i.v.m. koppeling met derden) die niet meer actief mogen zijn
Beheer: is er een intern wachtwoord beleid (sterke wachtwoorden, periodiek wijzigingen wachtwoorden)
Derden: zijn er koppelingen met derden en is er door de website eigenaar een verwerkersovereenkomst met deze derden afgesloten? Denk aan ERP-koppelingen, marketingsystemen of nieuwsbriefsystemen die door derden zijn geïnstalleerd en worden onderhouden.
Cookies: heeft de website een correcte cookiemelding? Voor functionele cookies heb je geen toestemming nodig. Voor Analytics (in sommige gevallen) en tracking cookies heb je wel toestemming nodig.
Wowlimoli: is er een verwerkersovereenkomst nodig, zo ja is deze afgesloten met Wowlimoli?