Skip to main content
Geschreven op:
26 september 2022
Tags:
Beveiliging
Geschreven op:
26 september 2022
Tags:
Beveiliging

Bescherm de gegevens van je klant

De wet Algemene Verordening Gegevensbescherming (AVG) is er een waar je als ondernemer vaak mee te maken hebt. Je gebruikt en verwerkt continu persoonsgegevens, bijvoorbeeld als je een offerte verstuurt of zelfs al wanneer je een e-mail uitstuurt. De AVG stelt dat je persoonsgegevens moet beschermen. Helaas wordt er niet bij verteld hóe je dat moet doen. In dit artikel delen we een aantal tips over hoe je kunt omgaan met het verzamelen en verwerken van gegevens via je website.

Meestal worden op websites gegevens verzameld via formulieren. Dat kan een contactformulier zijn, of bijvoorbeeld het winkelwagentje van je webshop.

Tip 1: vraag alleen om relevante gegevens

Het lijkt misschien een open deur, maar toch zien wij dat bedrijven vaak meer gegevens vragen dan ze nodig hebben. Stel dat iemand via je website een digitale folder kan opvragen, dan heb je daarvoor niet meer nodig dan een e-mailadres. Als je dan ook vraagt om de aanhef en de naam, of een telefoonnummer, verzamel je teveel gegevens.

Wat doe je vervolgens met de verzamelde gegevens? Als we bij het voorbeeld van de folder blijven, dan is het aannemelijk dat het formulier per mail bij jou wordt afgeleverd zodat je de aanvraag kunt beantwoorden. Vaak zien we dat het verzonden formulier ook wordt opgeslagen in de database van je website.

Moet je die inzending direct verwijderen? Nee, de gegevens heb je misschien nog nodig voor opvolging van de aanvraag. Zorg ervoor dat derden geen toegang hebben tot de gegevens.

Tip 2: beveilig je website

Maak altijd gebruik van een beveiligde verbinding via een SSL-certificaat. Een goede tweede stap is om te zorgen dat de inlogpagina van je website voor derden onbereikbaar is. Dat kun je doen door het standaard adres, zoals /wp-admin of /administrator, aan te passen. Ook kun je dat adres afschermen, zodat je er alleen kunt komen met een gebruikersnaam en wachtwoord. Met een goede firewall kun je vervolgens aanvullende maatregelen treffen.

Nu is het zaak om de gegevens niet langer te bewaren dan noodzakelijk. Ontvang je een aanvraag van een potentiële klant, dan wil je de gegevens misschien een bepaalde periode bewaren zodat je opvolging kunt doen Je wil misschien checken of de ontvanger nog vragen heeft. Wordt de aanvrager geen klant? Verwijder dan de gegevens. Op je website kan dat trouwens geautomatiseerd worden.

Tip 3: verwijder de gegevens uit je website

Gebruik je fatsoenlijke formulier software dan kan ingesteld worden dat een inzending na een aantal dagen automatisch wordt verwijderd. Maak daar gebruik van; over het algemeen heb je de gegevens ook al lokaal op je computer of netwerk staan. Standaard worden de gegevens niet uit je website verwijderd en voldoe je dus niet aan de AVG.

Natuurlijk moet je ook goed omgaan met de bescherming van gegevens op je eigen computer of netwerk, maar onze tips beperken zich tot je website.

Heb je vragen, of heb je hulp nodig met het AVG-proof maken van je website of webshop? Laat het ons weten!

Beveiliging
Terug naar Blog