AVG-Maatregelen voor de websites van onze klanten
De websites van Applicura's klanten bevatten vaak medische en dus persoonsgegevens met een aanmerkelijk privacy-belang. In overleg met onze klanten heeft Applicura voor de AVG een serie maatregelen geimplementeerd. Zie ook het stappenplan
Deze zijn, in het voorjaar van 2018, een aanvulling op de al vrij grondige maatregelen die geimplementeerd waren om aan de WBP te voldoen. Hieronder een gedeelte van die maatregelen.
Privacy-statement conform AVG/GDPR
Privacy-verklaring aangemaakt en op uw website actief gemaakt, hiervoor kan in de meeste gevallen een handige online privacy-statement-generator gebruikt worden.
Algemeen e-mail adres van Functionaris Gegevensbescherming
e-mail adres aangemaakt in uw domein: privacy@<uwdomein>.nl deze verwijst naar de afgesproken Functionaris Gegevensbescherming.
Explicit Consent:
Aan elk online formulier op uw website is een veld toegevoegd om expliciete toestemming te vragen om de persoonsgegevens te verwerken en op te slaan. Lees er meer over bij RSJoomla. Checkbox-veldinstellingen:
- Name: Consent_GDPR
- Caption: <leeg>
- Items: Ja, ik geef toestemming|Ik geef toestemming dat mijn persoonsgegevens door middel van dit formulier verzameld en opgeslagen worden.
- Description: <leeg>
- Reguired: Yes
- Validation message: Om het formulier met uw ingevulde persoonsgegevens te kunnen verwerken voor het beoogde doel, is uw expliciete toestemming vereist.
Opslaan van IP-adressen blokkeren in Google Analytics
Een IP-adres wordt gezien als een persoonsgegeven. Immers, omdat de communicatie tussen systemen op internet altijd een IP-adres vereist, is het herleidbaar tot een persoon die over het internet surft met een web-browser. We gebruiken op de meeste websites Google Analytics om het bezoekersgedrag te analyseren. Normaal gesproken wordt het IP-adres van de bezoeker van uw website naar Google gestuurd. Dat willen we niet in het kader van AVG en daarvoor heeft Google inmiddels mogelijkheden. We hebben het anonimiseren van IP-adressen ingesteld voor de websites voor onze klanten. Klik op de plaatjes voor meer informatie van Google.
Met methode: Analytics.js
Met methode: gtag.js:
Doordat slechts een deel van het IP-adres nu nog opgeslagen wordt in Google kunnen we minder goed analyseren waar bezoekers van uw website vandaan komen (GeoIP).
Beperken van opslagduur bij Google Analytics
Google Analytics introduceert Data Retention Controls en die worden actief op 25 mei 2018. Voor onze klanten stellen we de periode in waarvoor Google Analyse-data van de bezoekers van onze website bewaart op de kortste periode: 14 maanden. Na die periode worden de gegevens verwijderd.