Aandachtspunten bij AVG compliant maken van een contactformulier
Het eerste dat je je af moet vragen bij het opstellen van een eenvoudig contactformulier is of de gegevens die je uit wilt vragen écht nodig zijn voor het doel dat je voor ogen hebt. Dus is het echt nodig voor een contactformulier om ook de adresgegevens uit te vragen? Als daar geen aantoonbare reden voor is, mag dit niet.
Als er privacy gevoelige informatie wordt uitgevraagd, moet je ervoor zorgen dat deze gegevens veilig uitgewisseld kunnen worden. Daarom zorgen we er altijd voor dat er, in overleg met onze opdrachtgevers, het juiste veiligheidscertificaat is geïnstalleerd op hun websites.
Wees transparant in wat je je bezoekers vraagt in te vullen, waarom je iets vraagt en hoe er met de gegevens wordt omgegaan. Die transparantie moet je bieden op de plek waar je de mensen het formulier in laat vullen. Bij het contactformulier van Snakeware is daarom onderaan een vinkveld opgenomen waarin de volgende tekst staat:
‘Ja, ik geef toestemming om mijn gegevens te verzamelen. We vragen je om je naam, mailadres en telefoonnummer, zodat we contact met je op kunnen nemen. Lees onze privacy verklaring om te zien hoe wij met je gegevens omgaan.’
Tot slot nog het volgende: In het verwerkingsregister, dat bijna elk bedrijf heeft opgesteld, staat een bewaartermijn hoelang persoonsgegevens worden opgeslagen. Denk erover na hoe lang je er over doet om te reageren en hoe lang je de persoonsgegevens die ingevuld worden wilt bewaren.
Om je het zo makkelijk mogelijk te maken, hebben we in het Snakeware CMS daarom bij formulieren een optie ingebouwd waarin je aan kunt geven hoe lang de reacties bewaard moeten blijven in de database van je website.
Als je ook de reacties laat mailen naar ontvangers binnen je organisatie, is het slim om eens te kijken naar de organisatie van je mailboxen. Je zou ervoor kunnen kiezen om de reacties op het formulier in een losse mailbox met apart mailadres te laten binnenkomen. Dat maakt het makkelijker om na de aangegeven termijn de reacties ook daar te verwijderen.
Aanvullend is het verstandig om het aantal personen dat de reacties op het formulier in het Snakeware CMS in kan zien te beperken. Dit doe je door het formulier in een categorie op te slaan en op het tabje ‘beveiliging’ in te stellen wie bij het formulier mag om het te bewerken en dus ook wie de reacties op het formulier in kan zien.