Skip to main content

AVG-Maatregelen voor de websites van onze klanten

De websites van Applicura's klanten bevatten vaak medische en dus persoonsgegevens met een aanmerkelijk privacy-belang. In overleg met onze klanten heeft Applicura voor de AVG een serie maatregelen geimplementeerd. Zie ook het stappenplan

Deze zijn, in het voorjaar van 2018, een aanvulling op de al vrij grondige maatregelen die geimplementeerd waren om aan de WBP te voldoen. Hieronder een gedeelte van die  maatregelen.

Privacy-statement conform AVG/GDPR

Privacy-verklaring aangemaakt en op uw website actief gemaakt, hiervoor kan in de meeste gevallen een handige online privacy-statement-generator gebruikt worden. 

Algemeen e-mail adres van Functionaris Gegevensbescherming

e-mail adres aangemaakt in uw domein: privacy@<uwdomein>.nl deze verwijst naar de afgesproken Functionaris Gegevensbescherming.

Explicit Consent:

Aan elk online formulier op uw website is een veld toegevoegd om expliciete toestemming te vragen om de persoonsgegevens te verwerken en op te slaan. Lees er meer over bij RSJoomla. Checkbox-veldinstellingen:

  • Name: Consent_GDPR
  • Caption: <leeg>
  • Items: Ja, ik geef toestemming|Ik geef toestemming dat mijn persoonsgegevens door middel van dit formulier verzameld en opgeslagen worden.
  • Description: <leeg>
  • Reguired: Yes
  • Validation message: Om het formulier met uw ingevulde persoonsgegevens te kunnen verwerken voor het beoogde doel, is uw expliciete toestemming vereist.

GDPR Consent

Opslaan van IP-adressen blokkeren in Google Analytics

Een IP-adres wordt gezien als een persoonsgegeven. Immers, omdat de communicatie tussen systemen op internet altijd een IP-adres vereist, is het herleidbaar tot een persoon die over het internet surft met een web-browser.  We gebruiken op de meeste websites Google Analytics om het bezoekersgedrag te analyseren. Normaal gesproken wordt het IP-adres van de bezoeker van uw website naar Google gestuurd. Dat willen we niet in het kader van AVG en daarvoor heeft Google inmiddels mogelijkheden. We hebben het anonimiseren van IP-adressen ingesteld voor de websites voor onze klanten. Klik op de plaatjes voor meer informatie van Google.

Met methode: Analytics.js

 AnonymiseIP

Met methode: gtag.js:

gtag.js AnonymiseIP

Doordat slechts een deel van het IP-adres nu nog opgeslagen wordt in Google kunnen we minder goed analyseren waar bezoekers van uw website vandaan komen (GeoIP).

IPAnonFailoverAnalysis

Beperken van opslagduur bij Google Analytics

Google Analytics introduceert Data Retention Controls en die worden actief op 25 mei 2018. Voor onze klanten stellen we de periode in waarvoor Google Analyse-data van de bezoekers van onze website bewaart op de kortste periode: 14 maanden. Na die periode worden de gegevens verwijderd. 

ga gegevensbehoud