In mei van dit jaar (2018) wordt de AVG van kracht.

In mei treedt de Europese wetgeving inzake privacy in werking, de AVG,  Algemene Verordening Gegevensbescherming. (In het engels de GDPR, de General Data Protection Regulation).

Als je op wat voor manier dan ook persoonsgegevens verzamelt op je website, zul je hier even bij stil moeten staan. Zelfs al heb je maar één eenvoudig contactformuliertje dan verzamel je al persoonsgegevens en ook de cookies die jouw website plaatst kunnen persoonsgegevens bevatten.

Het is behoorlijk complex, allemaal, maar voor zover ik het kan overzien zijn er hoe dan ook een paar dingen waar je vast rekening mee moet houden:

  • Privacyverklaring: er moet een privacyverklaring zijn - en die moet in heldere en begrijpelijke taal opgesteld zijn. Het moet duidelijk zijn welke maatregelen je hebt getroffen om te zorgen dat de opgeslagen gegevens veilig zijn, maar ook
    • welke gegevens je opslaat,
    • waar je ze voor gebruikt,
    • hoe lang je ze bewaart
    • en eventueel met wie je ze deelt.
  • Opt-in: gebruikers moeten ermee akkoord gaan dat je hun gegevens opslaat en gebruikt; waarschijnlijk volstaat een extra veld op je formulier, waar de gebruiker bevestigt dat hij of zij je privacyverklaring heeft gelezen.
  • Inzage, correctie en verwijdering: de gebruiker moet de mogelijkheid hebben om z'n eigen gegevens in te zien, aan te passen of te verwijderen. Als dat niet rechtstreeks kan, moet er minimaal een contact mailadres zijn om inzage, correctie en verwijdering aan te vragen.
  • Cookieverklaring : het moet duidelijk zijn welke (soorten) cookies je website plaatst.

Op Frankwatching staat een goed leesbaar overzicht van de eisen waaraan je privacyverklaring moet voldoen. Ook is er een (oud maar duidelijk) overzicht van soorten cookies en de consequenties daarvan.

De Autoriteit Persoonsgegevens heeft een Stappenplan ter voorbereiding op de GDPR. Niet echt makkelijk om te lezen...

In mijn eigen cookieverklaring kun je zien welke cookies een standaard Joomla website plaatst (en hoe de instellingen daarvan aangepast moeten worden).