• Home|
  • Diensten
  • |
  • AVG
  • |
  • De AVG: hoe zorg je dat jouw website compliant is?|
De AVG: hoe zorg je dat jouw website compliant is?

De AVG heeft op meerdere vlakken invloed op online marketing. In deze blogpost leggen we je precies uit wat de gevolgen zijn voor je website en hoe je hier het beste mee kunt omgaan. 

Zoals je van ons gewend bent, helpen we je zo goed mogelijk op weg, maar we zijn natuurlijk geen juridische specialisten. Daarom adviseren we je om zelf een juridische partij in te schakelen om inzicht te krijgen in de impact op jouw organisatie.

Wat is de AVG?

De GDPR, in Nederland de Algemene Verordening Gegevensbescherming (AVG), is een nieuwe Europese privacywet die ingaat op 25 mei 2018. De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp) en moet zorgen dat persoonsgegevens beter beschermd worden. 

In het kort houdt de AVG in dat je straks toestemming moet hebben voor het verzamelen en opslaan van persoonsgegevens.

Welke data vallen er onder de AVG?

De AVG maakt onderscheid tussen drie soorten data: 

  1. Persoonsgegevens
    Bijvoorbeeld NAW-gegevens, IP-adressen en device-ID’s.
  2. Pseudo-anonieme data
    Persoonsgegevens die niet direct tot een persoon te herleiden zijn, maar die een persoon wel individueel maken, zoals een versleuteld e-mailadres of gebruikers-ID.
  3. Anonieme data

De definitie van persoonsgegevens is vrij ruim: “Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.” Daarom worden binnen de AVG zowel punt 1 als 2 van hierboven gezien als persoonsgegevens.

AVG-richtlijnen voor de opslag van persoonsgegevens

Maak je gebruik van opslag van persoonsgegevens via jouw website? Dan moet je vanaf 25 mei voldoen aan de volgende AVG-richtlijnen:

  • Persoonsgegevens en pseudo-anonieme data mogen vervolgens met expliciete opt-in en opt-out toestemming worden gebruikt voor “gespecificeerde, expliciete en rechtmatige doeleinden” en “niet verder worden verwerkt op manieren die niet verenigbaar zijn met deze doeleinden.”
  • Profilering om geautomatiseerde analyse en/of voorspelling van het gedrag van personen op basis van deze gegevens moet worden benoemd. De consequenties voor de persoon moeten worden benoemd, met de mogelijkheid tot een opt-out voor deze functionaliteit.
  • Persoonsgegevens moeten door de gebruiker verwijderd (recht te worden vergeten) of opgevraagd kunnen worden (dataportabiliteit).

Verwerkersovereenkomst

Als er andere bedrijven zijn die persoonsgegevens voor jou opslaan of verwerken, dan moet je daar volgens de AVG een verwerkersovereenkomst mee sluiten. Voor je website gaat het hierbij bijvoorbeeld om een overeenkomst met partijen zoals:

  • De hostingpartij/CMS-systeem
  • Google Analytics
  • MailChimp
  • Etc.

Voor onze klanten geldt dat Copper IM ook klantinformatie inzichtelijk heeft en daarom een verwerkersovereenkomst zal laten opstellen die elke klant moet ondertekenen. Deze komt zo snel mogelijk jullie kant op!

Privacyverklaring

Om te voldoen aan de AVG zul je de privacyverklaring van je website moeten updaten, omdat je via deze weg de bezoekers voldoende moet informeren over wat je met opgeslagen persoonsgegevens doet. Daarnaast informeer je hier je bezoekers hoe zij de opgeslagen gegevens kunnen (laten) verwijderen. Gebruik hierbij geen moeilijke vaktermen, maar zorg dat het een tekst is die eenvoudig te begrijpen is voor de alledaagse bezoeker.

  • De privacyverklaring moet als link worden toegevoegd aan de footer van je website.
  • Elk formulier waarin je gegevens verzamelt, moet een link naar de privacyverklaring bevatten.
  • In je cookiemelding verwijs je naar de privacyverklaring om de bezoeker meer informatie te bieden.

Om bovenstaande punten op te pakken, adviseren we om contact op te nemen met de developer van jouw website. Het schrijven van een nieuwe privacyverklaring is iets wat je zelf kunt oppakken. Een handige tool voor het maken van de privacyverklaring vind je hier

AVG-geschikte cookiemelding

Persoonsgegevens en pseudo-anonieme data, zoals eerder in deze blogpost beschreven, mogen pas worden opgeslagen zodra de bezoeker hier expliciet toestemming voor heeft gegeven. 

Wanneer je alleen anonieme gegevens trackt, hoef je geen cookiemelding te tonen. Verzamelt jouw website persoonsgegevens of pseudo-anonieme data? Dan is het verplicht om een cookiemelding te hebben die voldoet aan de volgende eisen:

  • Het moet voor de bezoeker duidelijk zijn waarvoor hij/zij toestemming geeft, omschrijf dus duidelijk welke cookies je plaatst en waarom.
  • Het opslaan van data begint pas op het moment dat de bezoeker toestemming heeft gegeven.
  • De bezoeker moet de gegeven toestemming kunnen inzien, wijzigen en intrekken. 

Hoe ziet dit er in de praktijk uit? Een goed voorbeeld van een cookiemelding die aan de AVG eisen voldoet, is de cookiemelding op de website van Frankwatching.



Bij deze cookiemelding kan de bezoeker zelf aanvinken voor welke cookies hij/zij toestemming geeft. Als je meer informatie over de cookies wilt, klik je op ‘Details tonen’ en vervolgens vouwt onderstaand scherm open.



Hier leest de bezoeker meer over de verschillende soorten cookies die worden geplaatst, wat de werking van deze cookies is en wat de vervaldatum is.

Heb je hulp nodig bij het in kaart brengen van alle cookies op jouw website? Wij kunnen zeker een overzicht voor je maken en de bouwer van de website adviseren over de cookiemelding.

Websiteformulieren volgens de AVG

Elk formulier op je website waarmee je persoonsgegevens verzamelt, moet voorzien zijn van een expliciete opt-in checkbox. Er moet hierbij sprake zijn van een actieve handeling en dus mag de checkbox niet al aangevinkt zijn. 

Bij toestemming voor verschillende doeleinden moet er voor ieder doel apart toestemming gevraagd worden. Als je bijvoorbeeld jouw bezoekers via een formulier op de hoogte wilt houden van aanbiedingen, maar ook wilt laten inschrijven voor de nieuwsbrief, dan heb je hiervoor twee verschillende checkboxen nodig. 

In je formulieren mag je ook geen gegevens vragen die niet direct dienen voor het doel van inschrijving. Voor een nieuwsbriefinschrijving mag je bijvoorbeeld geen rekeningnummer opvragen.

Zelf aan de slag met de AVG

Zoals je hebt gelezen, kunnen we je met een aantal van de AVG-richtlijnen goed op weg helpen, maar zal je ook zelf, samen met de webbouwer, actief aan de slag moeten. Wil je meer weten over de AVG en specifieke toepassingen, zoals e-mailmarketing, remarketing en Google Analytics? Lees dan onze overige blogposts, die hier verder op inzoomen:

 

Wil je meer weten?

Wil je meer weten? Neem dan contact met ons op via 088-1267600 of via ons contactformulier. Wij brengen je graag in een persoonlijk gesprek op de hoogte van alle mogelijkheden.

Contact opnemen
Google premium partner
adcalls
hotjar
bing
FD gazellen