Een nieuwe website voor Midgard

Het maken van een website voor een vereniging is moeilijk. Gelukkig hebben we een partij gevonden die jarenlange ervaring en kennis in het maken van websites voor verenigingen. Deze partij heet AllUnited. Zij maken het juist makkelijk voor verenigingen en hebben de weg naar een website voor ons uitgestippeld.

Zeer veel organisaties, waaronder Midgard, gebruiken persoonsgegevens en wisselen deze uit. De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). 

Persoonsgegevens mogen alleen nog worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden. 

Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet welbepaald zijn en vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie de persoonsgegevens gaat verwerken moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld. 

Verwerkt een organisatie of persoon persoonsgegevens? Dan moet de persoon van wie de persoonsgegevens worden verwerkt in ieder geval op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verwerkingsverantwoordelijke) en van het doel van de gegevensverwerking. 

Hierboven staan een aantal voorbeelden uit de AVG. Om aan deze verordening te kunnen voldoen dienen we onze huidige hierop minder ingerichte website aan te passen. Daarnaast dient ook Midgard zich te wapenen tegen bijvoorbeeld hacking, phishing en andere kwalijke praktijken waardoor persoonsgegevens op straat zouden kunnen belanden. 

Wat wijzigt er precies? Beetje technisch, maar Chrome versie 68 is uitgebracht op 24 juli 2018. Vanaf dit moment worden alle websites zonder SSL certificaat als onveilig weergegeven, zo kondigde Google al enige tijd geleden aan in haar blog. Er wordt dan niet meer gekeken naar de inhoud van een webpagina, en of deze wel of geen invulvelden bevat – er wordt standaard een waarschuwing getoond op alle pagina’s die geen beveiligde HTTPS verbinding gebruiken. 

 

Wat is de impact? Het spreekt voor zich dat een browser die website bezoekers waarschuwt voor het feit dat de website niet veilig is, direct invloed zal hebben op je (online) reputatie van en het gedrag van websitebezoekers. Desondanks blijkt uit cijfers van Qualys dat in juni iets minder dan 60 procent van de populairste websites wereldwijd HTTPS gebruikt. En dan hebben we het nog niet eens over de kleinere websites en blogs. Zonder SSL-certificaat toont een website dus standaard als onveilig.

Als Midgard willen we in ieder geval voldoen aan de eisen die gesteld worden in de AVG waar een beveiligde site een eerste vereiste is. Het veilig kunnen opereren als vereniging op internet hebben we kunnen realiseren door een partner te vinden die daar het wiel al voor heeft uitgevonden, bekend is met het verenigingsleven. Die partner hebben we gevonden in AllUnited.

 

 

Nieuws overzicht