SlideShare a Scribd company logo

The state of SEO & GDPR

Chris Schalenborgh
Chris Schalenborgh

The state of SEO & GDPR (2018) by Aranere

Internet
1 of 61
Download to read offline
w w w . a r a n e r e . b e
SEO Beveilig de verbinding tussen je website en de bezoekers. Google confirmed parameter @ Oktober 2017 SSL Een sterk opkomende trend die een aangepaste SEO strategie vergt. Voice search Verdubbel de snelheid van je website met PHP 7, en verviervoudig je snelheid door gebruik te maken van “caching”. Google confirmed parameter @ July 2018 Snelheid Meer dan 55% van je bezoekers surft via een mobiel.
 Is jouw website responsive?
 Google confirmed parameter @ mid 2018 Mobile first T H E S T A T E O F
CHALLENCE ACCEPTED
Website snelheid
Standaard snelheid van websites zonder optimalisatie.
 Requests per second = het aantal verzoeken per seconde wat de server aankan. Meer = beter. 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 204197 96 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 374361 191 Wordpress 3.6 Wordpress 4.1 SNELHEID
SNELHEID Laravel Zend Framework 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 485 348 285 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 489 343 250 Standaard snelheid van web applicaties zonder optimalisatie.
 Requests per second = het aantal verzoeken per seconde wat de server aankan. Meer = beter.
0 90 180 270 360 450 Geen caching W3TC WP Super Cache Quick Cache 41,9 52,6 27,9 426 Wait (ms) Laadtijd van een Wordpress 4.1 website. Lager is beter. CACHING
CDN
Mobile first MOBILE FIRST?
Mobile first 2008
MOBILE FIRST Waarom? 2015
MOBILE FIRST
MOBILE FIRST
SSL
SSL
Hoe werkt SSL?
Geen SSL?
Welke SSL? Beveiligde voor publieke websites zonder commerciële functie Domein validatie Voor webshops, banken en andere commerciële websites Uitgebreide validatie €225€100
VOICE SEARCH
VOICE SEARCH
HOU HET VEILIG
HACK FACTS • 22 aanvallen per dag = meer dan 8000 / jaar • 30.000 websites per dag gehackt (2015) • Stijging van 32% in 2016 • In 2017 waren meer dan 1 miljoen sites op het internet gehackt
WAAROM WORDT EEN WEBSITE GEHACKT? • willekeurige aanval: script kiddies met automatische hacking tools 
 • gerichte aanval: high profile target?
 • inschakelen als botnet -> DDoS 
 • verveling • cryptocoin miners
 • …
HOE WORDEN WEBSITES GEHACKT? 8% 51% 41% Hosting - 41% Onveilige wachtwoorden - 8% Plugins & thema’s - 51%
TIP! Have I been pwned? https://haveibeenpwned.com
ZIJN ER NOG VRAGEN? Hey Siri? Waarmee kan ik je van dienst zijn? Ga je gang, ik luister…
GDPR General Data Protection Regulation Nederlands = AVG Algemene Verordening Gegevensbescherming Privacyregels ter bescherming van persoonsgegevens. Vanaf 25 mei 2018
HOE ZIEN JULLIE DIT?
WAAROM? • Europese privacywetgeving dateert van 1995. (verouderd) Google 1998 - Facebook 2004 - Office 365 (cloud) 2011 • Lidstaten hadden allen verschillende opvattingen. (onduidelijkheden) • Evolutie van het internet. (Cloud en sociale media moeten hierin geïmplementeerd worden) De GDPR tracht er voor te zorgen dat de wetgeving, met betrekking tot gegevensbescherming, UNIFORMER wordt ten opzichte van de andere lidstaten. Vanaf mei 2018 is er 1 legaal kader dat over heel Europa geldig is.
VOOR WIE? Elke bedrijf of organisatie dat actief is binnen de Europese Unie moet kunnen aantonen welke persoonsgegevens ze allemaal verzamelen, hoe ze deze gebruiken (VERWERKEN) en op welke manier ze deze gevoelige data beveiligen. Dit zijn alle gegevens waarmee iemand geïdentificeerd kan worden. Dit mag in zeer ruime zin geïnterpreteerd worden. Dit betekent ook alle digitale gegevens van een persoon. Ook gebruikersnamen, tweets, IP-adres, … horen tot deze categorie. Het gaat hier over natuurlijke personen binnen de Europese Unie REGISTRATIEPLICHT WAT ZIJN PERSOONSGEGEVENS?
RECHTMATIGE VERWERKING VAN PERSOONSGEGEVENS Er zijn zes rechtsgrondslagen die de verwerking van persoonsgegevens rechtvaardigen. Slechts één van onderstaande moet van toepassing zijn om de verwerking te rechtvaardigen. De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden Voorbeeld → Mailing na toestemming in form. Toestemming De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is. Voorbeeld → Klant (bestelling). Noodzakelijk De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Voorbeeld → ICE gegevens in telefoon. Vitale belangen De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Voorbeeld → Politie die gegevens opvraagt. Openbaar gezag De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust. vb → Nummerplaatverwerking Wettelijke verplichting De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde. Voorbeeld → Aanwezigheidslijst op netwerkevent. Gerechtvaardigde belangen Als je de gegevensverwerking niet kunt rechtvaardigen dan is het niet toegestaan de persoonsgegevens te verwerken.
3 PARTIJEN BINNEN GDPR Binnen de GDPR worden er 3 types personen omschreven. Hieronder geven we een overzicht. Elke organisatie die persoonsgegevens verzamelt en/of gebruikt. voorbeeld (jullie hier aanwezig) Verwerkingsverantwoordelijke Systeembeheerder die persoonsgegevens verwerkt. voorbeeld (ARANERE) Verwerker De persoon diens persoonsgegevens worden verwerkt. voorbeeld (bezoekers op je website) Betrokkene
BETROKKENE Als betrokkene krijg je meer rechten over je eigen persoonsgegevens die een organisatie verwerkt. Zo heeft een bezoeker van een website onder meer recht op: • Heldere informatie over het gebruik van de persoonsgegevens
 —> Privacy Policy
 —> Cookie Policy • Inzage van alle persoonsgegevens
 —> Op aanvraag • Het wijzigen of volledig verwijderen van de persoonsgegevens
 —> Op aanvraag • Beperking van verwerking
 —> Op aanvraag • Recht op overdraagbaarheid
 —> Collecteren + Verhuizen Deze rechten van de betrokkene vormen een belangrijk onderdeel van het GDPR dossier. Houd bij het ontwikkelen van een verwerkingsproces zeker rekening met bovenstaande punten (Privacy by Design).
VERWERKER De verwerker is verantwoordelijk voor een veilige verwerking van de persoonsgegevens. De verwerker heeft volgende verplichtingen: • Bestaande overeenkomsten m.b.t. verwerking van persoonsgegevens nakijken en aanpassen waar nodig. • Enkel de persoonsgegevens vastgelegd door de verwerkingsverantwoordelijke te verwerken. • De nodige processen bouwen rond het vaststellen van datalekken. De verwerkingsverantwoordelijke bepaalt welke persoonsgegevens verzameld worden en met wie deze gegevens gedeeld worden. Een nauwe samenwerking tussen de verwerkingsverantwoordelijke en de verwerker is dus noodzakelijk.
VERWERKINGS-
 VERANTWOODELIJKE Bijna altijd is een bedrijf of organisatie de verwerkingsverantwoordelijke. Hierdoor zal deze moeten instaan voor de volgende zaken: • Registreren welke persoonsgegevens allemaal verzameld worden en documenteren waarom. • De nodige processen bouwen rond het vaststellen van datalekken. • Veiligheid van persoonsgegevens garanderen. • Policies opstellen + Kennisgeving. • 1 verantwoordelijke aanduiden binnen de firma.
 Indien nodig een DPO. De verwerker is verantwoordelijk voor een veilige verwerking van de persoonsgegevens. Bovenstaande punten worden opgenomen in het VERWERKINGSREGISTER.
HEB IK EEN REGISTERPLICHT? Nee. Als de organisatie minder dan 250 werknemers heeft, dan is het niet verplicht een verwerkingsregister bij te houden, tenzij: • De verwerking waarschijnlijk een risico voor betrokkenen met zich meebrengt. • de verwerking niet-incidenteel is. • Er sprake is van de verwerking van bijzondere categorieën van persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten. In de praktijk zullen zeer weinig organisaties onder de registerplicht uit kunnen komen.
 Als je al een contactformulier op je website hebt staan of Google Analytics hebt gekoppeld, dan is de verwerking niet-incidenteel en heb je dus een REGISTRATIEPLICHT.
WAT STAAT IN EEN VERWERKINGSREGISTER? In het verwerkingsregister staat een opsomming van de belangrijkste informatie over de verwerkingen van persoonsgegevens. Als organisatie dien je zelf dit register bij te houden. Het verwerkingsregister moet in schriftelijke vorm opgesteld worden, dit mag zowel digitaal als analoog. De volgende informatie moet in het verwerkingsregister opgenomen zijn: • Naam en contactgegevens van de verantwoordelijke. • De naam en contactgegevens van partijen waarmee je gezamenlijk gegevens verwerkt. • De verwerkingsdoeleinden. • De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt.
• De bewaartermijn van de persoonsgegevens. Tijd voor een voorbeeld • Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen. Als de Autoriteit Persoonsgegevens naar het verwerkingsregister vraagt,
 moet je deze ter beschikking kunnen stellen. Daarnaast hoeft alleen de contactpersoon van de organisatie die het verwerkingsregister
 beheert, toegang te hebben. De CEO van het bedrijf blijft echter de eindverantwoordelijke.
4 VERSCHILLENDE PROCESSEN In ons voorbeeld omschrijven we 4 verschillende processen. Elk proces heeft zijn specifieke doeleinden en handelingen. Wat gebeurt er wanneer de bezoekers van je website het contactformulier invullen? Hoe worden deze gegevens verwerkt? Contactformulier Website Op welke manier worden de gegevens van een inschrijving op een nieuwsbrief verwerkt? Wie beheert deze gegevens? Nieuwsbrief (form.) Website Hoe worden de gegevens van je klanten bewaard? Kunnen klanten hun account beheren? Wat als zij gegevens willen verwijderen? User (e-commerce) Webshop Kan een gebruiker op je website alle reacties van zichzelf opvragen? Kan hij/ zij deze verwijderen? Waar worden deze bewaard? User (reacties) Website
VERWERKINGSREGISTER
VERWERKINGSREGISTER
VERWERKINGSREGISTER
VERWERKINGSREGISTER
VERWERKINGSREGISTER
VERWERKINGSREGISTER
Toestemmingsverzoeken moeten gescheiden zijn van andere algemene voorwaarden. Toestemming mag geen voorafgaande voorwaarde zijn voor aanmelding bij een dienst, tenzij dit voor die dienst noodzakelijk is. OPT-IN OM PERSOONSGEGEVENS TE VERWERKEN Pas je contactformulier of inschrijvingsformulier voor een nieuwsbrief aan en voeg een OPT-IN toe op de correcte manier. GESCHEIDEN
Vooraf aangevinkte opt-in-vakjes zijn ongeldig - gebruik niet - geselecteerde opt-in-vakjes of soortgelijke actieve opt-in- methoden. ACTIEVE OPT-IN Geef je organisatie en eventuele derde partijen een naam die op instemming zal vertrouwen - zelfs nauwkeurig gedefinieerde categorieën van externe organisaties zijn onder de AVG niet acceptabel. BENOEM Vertel mensen dat ze het recht hebben om hun toestemming op elk moment in te trekken en hoe dit te doen. Het moet even gemakkelijk zijn om terug te trekken als om toestemming te geven. Dit betekent dat je eenvoudige en effectieve opnamemechanismen nodig hebt. GEMAKKELIJK TERUG TE TREKKEN
BEWIJS VAN E-MAIL OPT-IN E-mail marketeers moeten in de e-mailmarketing database en het CRM enkele velden bijhouden van de e-mail opt-in. Naast het opslaan van formulier gegevens is het ook van belang om een aantal extra velden op te slaan die meer informatie geven over de opt-in. In onderstaande afbeelding heb ik de extra velden geel gemarkeerd. Als je wilt voldoen aan de GDPR-wet, dan zou de database over de volgende velden moeten beschikken: Zorg er dus voor dat je op tijd je huidige e-mailmarketing opt-in-proces naloopt en dat je kijkt of dit voldoet aan de richtlijnen van de GDPR. • Wie de e-mail opt-in heeft afgegeven • E-mail opt-in status • Hoe en waar de opt-in is verkregen • Wanneer de opt-in is verkregen • Welke toestemming is gegeven • Database & CRM wijzigingen
COOKIES Eigenlijk doen we het (bijna allemaal) verkeerd. - Dit is hoe het zou moeten.
COOKIES Omschrijf de soorten cookies: Functionele cookies Functionele cookies zijn cookies die noodzakelijk zijn voor de functionaliteit van de website. Ze zorgen ervoor dat de website naar behoren functioneert. Niet-functionele cookies Niet-functionele cookies zijn cookies die gebruikt worden voor statistische, sociale en commerciële doeleinden. Zij dragen NIET bij tot de louter technische ondersteuning van de website. Omschrijf eventueel de cookies die gebruikt worden. Splits deze op in Functionele, en Niet-Functionele cookies Naam: _ga Herkomst: Google Analytics Functie: Nieuwe gebruikers identificeren Bewaartijd: 2 jaar.
TO-DO’S Volg onderstaande stappen om in regel te zijn met de GDPR: 01 02 03 04 Analyseer alle mogelijke processen waarin je persoonlijke data verwerkt.
 Denk hier heel ruim. ANALYSEER Contacteer de partijen die persoonlijke data voor je verwerken (verwerkers) en vraag naar een DPA (Data Processing Agreement). CONTACTEER Maak je eigen verwerkingsregister op.
 Probeer dit zo duidelijk mogelijk op te stellen. REGISTREER Wanneer je stap 1, 2, 3 en 4 correct hebt uitgevoerd, ben je in regel met de GDPR. GDPR COMPLIANT 05 Beschrijf alle processen,
 stel de nodige policies op en
 plaats deze correct op je website. PROCESSEN
WE ZIJN GEEN JURISTEN, MAAR HELPEN JE WEL GRAAG VERDER. ZIJN ER NOG VRAGEN? (waarschijnlijk nog heel veel)
w w w . a r a n e r e . b e

Recommended

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Seodvize
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 

Recommended

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Seodvize
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT VDV Advocaten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofvalantic NL
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloudRolf Kuijpers
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...SURF Events
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 

More Related Content

What's hot

Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT VDV Advocaten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofvalantic NL
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloudRolf Kuijpers
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...SURF Events
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 

What's hot (20)

Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proof
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloud
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsector
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboete
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 

Similar to The state of SEO & GDPR

GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de PraktijkBartLieben
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
Deloitte Webwinkel Vakdagen
Deloitte Webwinkel VakdagenDeloitte Webwinkel Vakdagen
Deloitte Webwinkel Vakdagenwebwinkelvakdag
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.Martijn van Ingen
 
Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtJohan-Peter Kaar
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionRudy van Haandel
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 

Similar to The state of SEO & GDPR (20)

Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
Hoe zet je een goede datastrategie op? - What's next in... Data, Analytics & ...
Hoe zet je een goede datastrategie op? - What's next in... Data, Analytics & ...Hoe zet je een goede datastrategie op? - What's next in... Data, Analytics & ...
Hoe zet je een goede datastrategie op? - What's next in... Data, Analytics & ...
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Webinar GDPR en AVG
Webinar GDPR en AVGWebinar GDPR en AVG
Webinar GDPR en AVG
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Deloitte Webwinkel Vakdagen
Deloitte Webwinkel VakdagenDeloitte Webwinkel Vakdagen
Deloitte Webwinkel Vakdagen
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
 
Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 

The state of SEO & GDPR

  • 1. w w w . a r a n e r e . b e
  • 2.
  • 3. SEO Beveilig de verbinding tussen je website en de bezoekers. Google confirmed parameter @ Oktober 2017 SSL Een sterk opkomende trend die een aangepaste SEO strategie vergt. Voice search Verdubbel de snelheid van je website met PHP 7, en verviervoudig je snelheid door gebruik te maken van “caching”. Google confirmed parameter @ July 2018 Snelheid Meer dan 55% van je bezoekers surft via een mobiel.
 Is jouw website responsive?
 Google confirmed parameter @ mid 2018 Mobile first T H E S T A T E O F
  • 6. Standaard snelheid van websites zonder optimalisatie.
 Requests per second = het aantal verzoeken per seconde wat de server aankan. Meer = beter. 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 204197 96 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 374361 191 Wordpress 3.6 Wordpress 4.1 SNELHEID
  • 7. SNELHEID Laravel Zend Framework 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 485 348 285 0 100 200 300 400 500 requests per second PHP 5.6 HHVM 3.7 PHP 7 489 343 250 Standaard snelheid van web applicaties zonder optimalisatie.
 Requests per second = het aantal verzoeken per seconde wat de server aankan. Meer = beter.
  • 8. 0 90 180 270 360 450 Geen caching W3TC WP Super Cache Quick Cache 41,9 52,6 27,9 426 Wait (ms) Laadtijd van een Wordpress 4.1 website. Lager is beter. CACHING
  • 9. CDN
  • 10.
  • 16. SSL
  • 17. SSL
  • 18.
  • 21. Welke SSL? Beveiligde voor publieke websites zonder commerciële functie Domein validatie Voor webshops, banken en andere commerciële websites Uitgebreide validatie €225€100
  • 23.
  • 26. HACK FACTS • 22 aanvallen per dag = meer dan 8000 / jaar • 30.000 websites per dag gehackt (2015) • Stijging van 32% in 2016 • In 2017 waren meer dan 1 miljoen sites op het internet gehackt
  • 27. WAAROM WORDT EEN WEBSITE GEHACKT? • willekeurige aanval: script kiddies met automatische hacking tools 
 • gerichte aanval: high profile target?
 • inschakelen als botnet -> DDoS 
 • verveling • cryptocoin miners
 • …
  • 28. HOE WORDEN WEBSITES GEHACKT? 8% 51% 41% Hosting - 41% Onveilige wachtwoorden - 8% Plugins & thema’s - 51%
  • 29. TIP! Have I been pwned? https://haveibeenpwned.com
  • 30. ZIJN ER NOG VRAGEN? Hey Siri? Waarmee kan ik je van dienst zijn? Ga je gang, ik luister…
  • 31.
  • 32. GDPR General Data Protection Regulation Nederlands = AVG Algemene Verordening Gegevensbescherming Privacyregels ter bescherming van persoonsgegevens. Vanaf 25 mei 2018
  • 34.
  • 35.
  • 36. WAAROM? • Europese privacywetgeving dateert van 1995. (verouderd) Google 1998 - Facebook 2004 - Office 365 (cloud) 2011 • Lidstaten hadden allen verschillende opvattingen. (onduidelijkheden) • Evolutie van het internet. (Cloud en sociale media moeten hierin geïmplementeerd worden) De GDPR tracht er voor te zorgen dat de wetgeving, met betrekking tot gegevensbescherming, UNIFORMER wordt ten opzichte van de andere lidstaten. Vanaf mei 2018 is er 1 legaal kader dat over heel Europa geldig is.
  • 37. VOOR WIE? Elke bedrijf of organisatie dat actief is binnen de Europese Unie moet kunnen aantonen welke persoonsgegevens ze allemaal verzamelen, hoe ze deze gebruiken (VERWERKEN) en op welke manier ze deze gevoelige data beveiligen. Dit zijn alle gegevens waarmee iemand geïdentificeerd kan worden. Dit mag in zeer ruime zin geïnterpreteerd worden. Dit betekent ook alle digitale gegevens van een persoon. Ook gebruikersnamen, tweets, IP-adres, … horen tot deze categorie. Het gaat hier over natuurlijke personen binnen de Europese Unie REGISTRATIEPLICHT WAT ZIJN PERSOONSGEGEVENS?
  • 38. RECHTMATIGE VERWERKING VAN PERSOONSGEGEVENS Er zijn zes rechtsgrondslagen die de verwerking van persoonsgegevens rechtvaardigen. Slechts één van onderstaande moet van toepassing zijn om de verwerking te rechtvaardigen. De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden Voorbeeld → Mailing na toestemming in form. Toestemming De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is. Voorbeeld → Klant (bestelling). Noodzakelijk De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Voorbeeld → ICE gegevens in telefoon. Vitale belangen De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Voorbeeld → Politie die gegevens opvraagt. Openbaar gezag De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust. vb → Nummerplaatverwerking Wettelijke verplichting De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde. Voorbeeld → Aanwezigheidslijst op netwerkevent. Gerechtvaardigde belangen Als je de gegevensverwerking niet kunt rechtvaardigen dan is het niet toegestaan de persoonsgegevens te verwerken.
  • 39. 3 PARTIJEN BINNEN GDPR Binnen de GDPR worden er 3 types personen omschreven. Hieronder geven we een overzicht. Elke organisatie die persoonsgegevens verzamelt en/of gebruikt. voorbeeld (jullie hier aanwezig) Verwerkingsverantwoordelijke Systeembeheerder die persoonsgegevens verwerkt. voorbeeld (ARANERE) Verwerker De persoon diens persoonsgegevens worden verwerkt. voorbeeld (bezoekers op je website) Betrokkene
  • 40. BETROKKENE Als betrokkene krijg je meer rechten over je eigen persoonsgegevens die een organisatie verwerkt. Zo heeft een bezoeker van een website onder meer recht op: • Heldere informatie over het gebruik van de persoonsgegevens
 —> Privacy Policy
 —> Cookie Policy • Inzage van alle persoonsgegevens
 —> Op aanvraag • Het wijzigen of volledig verwijderen van de persoonsgegevens
 —> Op aanvraag • Beperking van verwerking
 —> Op aanvraag • Recht op overdraagbaarheid
 —> Collecteren + Verhuizen Deze rechten van de betrokkene vormen een belangrijk onderdeel van het GDPR dossier. Houd bij het ontwikkelen van een verwerkingsproces zeker rekening met bovenstaande punten (Privacy by Design).
  • 41. VERWERKER De verwerker is verantwoordelijk voor een veilige verwerking van de persoonsgegevens. De verwerker heeft volgende verplichtingen: • Bestaande overeenkomsten m.b.t. verwerking van persoonsgegevens nakijken en aanpassen waar nodig. • Enkel de persoonsgegevens vastgelegd door de verwerkingsverantwoordelijke te verwerken. • De nodige processen bouwen rond het vaststellen van datalekken. De verwerkingsverantwoordelijke bepaalt welke persoonsgegevens verzameld worden en met wie deze gegevens gedeeld worden. Een nauwe samenwerking tussen de verwerkingsverantwoordelijke en de verwerker is dus noodzakelijk.
  • 42. VERWERKINGS-
 VERANTWOODELIJKE Bijna altijd is een bedrijf of organisatie de verwerkingsverantwoordelijke. Hierdoor zal deze moeten instaan voor de volgende zaken: • Registreren welke persoonsgegevens allemaal verzameld worden en documenteren waarom. • De nodige processen bouwen rond het vaststellen van datalekken. • Veiligheid van persoonsgegevens garanderen. • Policies opstellen + Kennisgeving. • 1 verantwoordelijke aanduiden binnen de firma.
 Indien nodig een DPO. De verwerker is verantwoordelijk voor een veilige verwerking van de persoonsgegevens. Bovenstaande punten worden opgenomen in het VERWERKINGSREGISTER.
  • 43. HEB IK EEN REGISTERPLICHT? Nee. Als de organisatie minder dan 250 werknemers heeft, dan is het niet verplicht een verwerkingsregister bij te houden, tenzij: • De verwerking waarschijnlijk een risico voor betrokkenen met zich meebrengt. • de verwerking niet-incidenteel is. • Er sprake is van de verwerking van bijzondere categorieën van persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten. In de praktijk zullen zeer weinig organisaties onder de registerplicht uit kunnen komen.
 Als je al een contactformulier op je website hebt staan of Google Analytics hebt gekoppeld, dan is de verwerking niet-incidenteel en heb je dus een REGISTRATIEPLICHT.
  • 44. WAT STAAT IN EEN VERWERKINGSREGISTER? In het verwerkingsregister staat een opsomming van de belangrijkste informatie over de verwerkingen van persoonsgegevens. Als organisatie dien je zelf dit register bij te houden. Het verwerkingsregister moet in schriftelijke vorm opgesteld worden, dit mag zowel digitaal als analoog. De volgende informatie moet in het verwerkingsregister opgenomen zijn: • Naam en contactgegevens van de verantwoordelijke. • De naam en contactgegevens van partijen waarmee je gezamenlijk gegevens verwerkt. • De verwerkingsdoeleinden. • De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt.
  • 45. • De bewaartermijn van de persoonsgegevens. Tijd voor een voorbeeld • Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen. Als de Autoriteit Persoonsgegevens naar het verwerkingsregister vraagt,
 moet je deze ter beschikking kunnen stellen. Daarnaast hoeft alleen de contactpersoon van de organisatie die het verwerkingsregister
 beheert, toegang te hebben. De CEO van het bedrijf blijft echter de eindverantwoordelijke.
  • 46. 4 VERSCHILLENDE PROCESSEN In ons voorbeeld omschrijven we 4 verschillende processen. Elk proces heeft zijn specifieke doeleinden en handelingen. Wat gebeurt er wanneer de bezoekers van je website het contactformulier invullen? Hoe worden deze gegevens verwerkt? Contactformulier Website Op welke manier worden de gegevens van een inschrijving op een nieuwsbrief verwerkt? Wie beheert deze gegevens? Nieuwsbrief (form.) Website Hoe worden de gegevens van je klanten bewaard? Kunnen klanten hun account beheren? Wat als zij gegevens willen verwijderen? User (e-commerce) Webshop Kan een gebruiker op je website alle reacties van zichzelf opvragen? Kan hij/ zij deze verwijderen? Waar worden deze bewaard? User (reacties) Website
  • 53. Toestemmingsverzoeken moeten gescheiden zijn van andere algemene voorwaarden. Toestemming mag geen voorafgaande voorwaarde zijn voor aanmelding bij een dienst, tenzij dit voor die dienst noodzakelijk is. OPT-IN OM PERSOONSGEGEVENS TE VERWERKEN Pas je contactformulier of inschrijvingsformulier voor een nieuwsbrief aan en voeg een OPT-IN toe op de correcte manier. GESCHEIDEN
  • 54. Vooraf aangevinkte opt-in-vakjes zijn ongeldig - gebruik niet - geselecteerde opt-in-vakjes of soortgelijke actieve opt-in- methoden. ACTIEVE OPT-IN Geef je organisatie en eventuele derde partijen een naam die op instemming zal vertrouwen - zelfs nauwkeurig gedefinieerde categorieën van externe organisaties zijn onder de AVG niet acceptabel. BENOEM Vertel mensen dat ze het recht hebben om hun toestemming op elk moment in te trekken en hoe dit te doen. Het moet even gemakkelijk zijn om terug te trekken als om toestemming te geven. Dit betekent dat je eenvoudige en effectieve opnamemechanismen nodig hebt. GEMAKKELIJK TERUG TE TREKKEN
  • 55. BEWIJS VAN E-MAIL OPT-IN E-mail marketeers moeten in de e-mailmarketing database en het CRM enkele velden bijhouden van de e-mail opt-in. Naast het opslaan van formulier gegevens is het ook van belang om een aantal extra velden op te slaan die meer informatie geven over de opt-in. In onderstaande afbeelding heb ik de extra velden geel gemarkeerd. Als je wilt voldoen aan de GDPR-wet, dan zou de database over de volgende velden moeten beschikken: Zorg er dus voor dat je op tijd je huidige e-mailmarketing opt-in-proces naloopt en dat je kijkt of dit voldoet aan de richtlijnen van de GDPR. • Wie de e-mail opt-in heeft afgegeven • E-mail opt-in status • Hoe en waar de opt-in is verkregen • Wanneer de opt-in is verkregen • Welke toestemming is gegeven • Database & CRM wijzigingen
  • 56.
  • 57. COOKIES Eigenlijk doen we het (bijna allemaal) verkeerd. - Dit is hoe het zou moeten.
  • 58. COOKIES Omschrijf de soorten cookies: Functionele cookies Functionele cookies zijn cookies die noodzakelijk zijn voor de functionaliteit van de website. Ze zorgen ervoor dat de website naar behoren functioneert. Niet-functionele cookies Niet-functionele cookies zijn cookies die gebruikt worden voor statistische, sociale en commerciële doeleinden. Zij dragen NIET bij tot de louter technische ondersteuning van de website. Omschrijf eventueel de cookies die gebruikt worden. Splits deze op in Functionele, en Niet-Functionele cookies Naam: _ga Herkomst: Google Analytics Functie: Nieuwe gebruikers identificeren Bewaartijd: 2 jaar.
  • 59. TO-DO’S Volg onderstaande stappen om in regel te zijn met de GDPR: 01 02 03 04 Analyseer alle mogelijke processen waarin je persoonlijke data verwerkt.
 Denk hier heel ruim. ANALYSEER Contacteer de partijen die persoonlijke data voor je verwerken (verwerkers) en vraag naar een DPA (Data Processing Agreement). CONTACTEER Maak je eigen verwerkingsregister op.
 Probeer dit zo duidelijk mogelijk op te stellen. REGISTREER Wanneer je stap 1, 2, 3 en 4 correct hebt uitgevoerd, ben je in regel met de GDPR. GDPR COMPLIANT 05 Beschrijf alle processen,
 stel de nodige policies op en
 plaats deze correct op je website. PROCESSEN
  • 60. WE ZIJN GEEN JURISTEN, MAAR HELPEN JE WEL GRAAG VERDER. ZIJN ER NOG VRAGEN? (waarschijnlijk nog heel veel)
  • 61. w w w . a r a n e r e . b e