Privacy is een grondrecht van ons allemaal. Zorg dat jouw verhaal over privacy helder is. Niet alleen voor jezelf, maar zeker ook naar je klanten. Een disclaimer vooraf; dit is geen juridisch artikel en hieraan kunnen geen rechten worden ontleend.

Ben jij klaar voor de AVG?

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. In heel Europa gelden vanaf dan dezelfde regels voor het verkrijgen, gebruik en opslaan van persoonsgegevens. In hoeverre jouw bedrijf aan welke regels moet voldoen, verschilt per bedrijfstak en per grootte van je bedrijf.

Je zult misschien denken dat deze regels niet direct voor jou van toepassing zijn. Maar dan kun je het wel eens goed mis hebben. Deze nieuwe regels gelden straks voor iedereen die persoonsgegevens verzamelt. Dus zelfs al als je een kleine zelfstandige bent en een contactformulier, Google Analytics, abonnement/ledensysteem of een webshop hebt geïnstalleerd op je website.

Om te beginnen moet je als organisatie een helder beeld hebben over de persoonsgegevens die je verzamelt. Daarnaast moet je kunnen verantwoorden dat alle persoonsgegevens die je vertrekt aan andere partijen veilig zijn. Zoals bij je boekhouder, je marketingpartners (nieuwsbrief) en andere partijen waarmee je samenwerkt. Er wordt onderscheid gemaakt tussen welke soort persoonsgegevens je verzamelt.

  • Persoonsgegevens. (Naam, adres, woonplaats, etc.)
  • Bijzondere persoonsgegevens. (Levensbeschouwelijke of religieuze overtuigingen, politieke en/of seksuele voorkeur of gezondheidsgegevens.)
  • Strafrechtelijke persoonsgegevens. (Strafrechtelijke veroordelingen etc.)

Voor elk van deze categorie gelden andere regels. Je bedrijf moet hiervoor klaar zijn op 25 mei. Lees er meer over op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/voorbereiding-op-de-avg

Ik adviseer je ten zeerste om je even goed in te lezen en passende maatregelen te nemen die voor jouw bedrijf van toepassing zijn. Negeren van deze regels, of ze overtreden kan ernstige gevolgen hebben.

Welke gegevens verzamel jij?

Heb jij helder welke gegevens er worden verzameld op je website? Welke plugins slaan gegevens op? Bijvoorbeeld een contactformulier, blijven die gegevens op de server staan? En zo ja, hoe lang? Wie kan daarbij?

AVG: Je website klaarmaken voor de nieuwe privacywet.

In de meeste gevallen (lees de regels even goed door) zijn er een aantal dingen die duidelijk op je website moeten vermeld staan. De meest belangrijke is de Privacyverklaring. Daarin staat duidelijk welke gegevens je verzamelt, met welk doel en hoe lang je ze opslaat.

Hoe maak je die? Ik kan me voorstellen dat je dat niet even opschrijft. Gelukkig zijn er handige tools, waarmee je d.m.v. een vragenlijst een op jouw toepassing gemaakte privacyverklaring kunt maken. https://veiliginternetten.nl/privacyverklaring/

Geef deze een duidelijke plaats op je website. Het hoeft niet prominent zichtbaar te zijn in je hoofdmenu, maar in de footer op elke pagina is een goed idee.

Nu je toch bezig bent; Cookies

Als jouw website Cookies plaatst, kun je je privacyverklaring combineren met jouw cookiesbeleid. Je krijgt dan een pagina waar je Privacy en Cookies Policy duidelijk zijn voor alle bezoekers van je website. In de generator die hierboven staat komen cookies aan bod.

Er zijn een aantal verschillende soorten Cookies.

  • Functionele cookies (zijn nodig om je website te laten werken, door bijv. winkelwagen, inloggegevens opslaan, etc)
  • Analytische cookies (diensten zoals Google Analytics maken gebruik van cookies. Hierdoor krijgen eigenaren inzicht in het gebruik van hun website en kunnen ze deze optimaliseren en de gebruikerservaring verbeteren)
  • Tracking-cookies (Reclame cookies van Google Adwords, Facebook pixel)

Voor functionele en analytische cookies hoef je geen toestemming te vragen. Voor Tracking cookies wel. Je kunt er ook voor kiezen om te melden dat je cookies gebruikt. En dat gebruikers van je website instemmen met het gebruik/plaatsen van cookies. In de meeste browsers kun je aangeven of je wel of niet cookies accepteert. Voor 25 mei zal dit een duidelijkere plaats krijgen.

Er verandert met de nieuwe privacywet ook iets met het gebruik van Google Analytics. Hierover lees je daar meer over: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_2.pdf

Hoe maak je zo een pop-up die je waarschuwt dat er cookies geplaatst worden? Een cookie melding kun je met deze generator maken: https://cookieconsent.insites.com
Plaats de code ervan tussen de <head> tags.

Er bestaan ook meer geavanceerde oplossingen, zoals de plugin van https://www.wpupgrader.com die ervoor kan zorgen dat bezoekers controle hebben door het selectief uitschakelen van content op je website.

Marketing Automation

Indien je automatische marketingsoftware hebt geïnstalleerd op je website, moet je rekening houden dat je daarvoor toestemming nodig hebt. Bijvoorbeeld een melding als je iets vergeten bent in je winkelwagen, een automatische email na een bepaalde periode van inschrijven, etc.

Algemene voorwaarden

Voor sommigen een inkopper, voor anderen een grijs gebied. Als je duidelijk maakt aan je bezoekers wat je doet met hun gegevens en wanneer je welke cookies plaatst, is het verstandig om ook even goed je algemene voorwaarden door te lezen. Kloppen ze nog wel?
Als je ze nog niet hebt, is dit misschien wel de tijd. Zo schep je duidelijkheid in je diensten, wat klanten van je kunnen verwachten en ook wat jij van je klanten verwacht.

Algemene voorwaarden laat je opmaken door een jurist. Dat kan ook online. Bijvoorbeeld bij Juridox: https://juridox.nl/documenten?zoek=algemene+voorwaarden

Disclaimer

Daar kun je ook (gratis) een disclaimer maken. Die heeft juridisch gezien weinig nut, maar ja.. je bent nu toch bezig! Een extra waarschuwing kan geen kwaad als je het bijvoorbeeld hebt over typefouten en auteursrechten. https://ictrechtshop.nl/online-diensten/disclaimer-website

Nieuwsbrieven en contactformulieren

Mag ik mensen nog vragen om in te schrijven op mijn nieuwsbrief? Ja, dat mag nog gewoon. Wat niet mag, is mensen ongevraagd op een mailinglijst plaatsen. Je mag ook gewoon een telefoonnummer vragen in een contactformulier. Het moet nu alleen duidelijk terug te vinden zijn wat je met die gegevens doet. Mensen moeten in de nieuwe situatie inzicht kunnen krijgen in alle data die je van ze hebt verzameld en zich ook makkelijk kunnen uitschrijven. Dat vraagt om extra administratieve handelingen. 

Wat kan ik nog meer doen?

  • Zorg voor een veilige verbinding tussen je website en de browser van je bezoeker. Dat kan met een SSL certificaat. Blauwe Nacht klanten hebben allemaal een SSL certificaat geïnstalleerd.
  • Bekijk of je gebruik maakt van diensten buiten de EU. Ga na of ze voldoen aan de AVG (GDPR in het Engels)

In de komende maanden/weken tot 25 mei zal dit onderwerp ongetwijfeld vaak terugkomen in de media. Zorg dat je voorbereid bent. Op de website van Autoriteit Persoonsgegevens kun alles terugvinden.

Checklist & verwerkingsovereenkomst

Klanten van Blauwe Nacht ontvangen binnenkort een meer gedetailleerde checklist, om te kijken of hun website voldoet aan de AVG. Indien nodig maken we aanpassingen zodat jouw website voldoet aan de regelgeving.

In nieuwe overeenkomsten zal een alinea worden opgenomen over de privacy en persoonsgegevens. Het kan nodig zijn om met huidige partners waarmee je samenwerkt een extra verwerkingsovereenkomst op te maken.

Hulp

Als je vragen hebt over plugins op je website, hulp nodig hebt met het plaatsen van content op je website, of het maken van een cookiesmelding, neem dan gerust contact met me op.

Delen = lief

Facebook
Google+
Twitter
LinkedIn
Email
WhatsApp

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *