Deel deze pagina
Uw website en de GDPR

Waar moet u vanaf 25 mei aan voldoen?

Uw website en de GDPR

De GDPR is een Europese verordening voor het beschermen van persoonsgegevens van Europese staatsburgers. In Nederland wordt deze ook wel AVG (Algemene Verordening Gegevensbescherming) genoemd. Persoonsgegevens zijn alle gegevens die kunnen verbonden worden aan een individu zoals naam, foto, telefoonnummer, adres, bankrekeningnummer en e-mailadres. Op 25 mei 2018 gaat deze nieuwe verordening in. Wat houdt dit precies in voor uw website? Hoe zorgt u ervoor dat uw voldoet aan deze nieuwe regels? In dit artikel lichten we de zaken waar u aan moet denken toe.

Formulieren met persoonsgegevens

Onder de AVG mogen niet meer gegevens verzameld worden dan strikt nodig. Denk na of u alle gegevens wel nodig heeft. Bepaal bijvoorbeeld welke gegevens u nodig heeft op een contactformulier, of wat voor nieuwsbrief u wilt versturen en hoe vaak. En welke gegevens u daarvoor nodig hebt. Is dat alleen een e-mailadres? Of ook een naam en andere gegevens?

Vanaf 25 mei moet u voor het verzenden van een contactformulier ook een expliciet akkoord vragen op het opslaan en verwerken van persoonsgegevens vóór het verzenden van een formulier. Dat kan bijvoorbeeld door te verwijzen naar de privacyverklaring. 

Privacyverklaring

Naast het uitgangspunt dat alleen gegevens mogen worden verzameld die écht nodig zijn, moeten website bezoekers in de privacyverklaring kunnen terugvinden welke gegevens u verzamelt, met welk doel, op welke manier en hoe de bezoeker deze kan wijzigen (of laten verwijderen). De privacyverklaring moet zo geschreven zijn dat bezoekers deze begrijpen. 

Bezoekers moeten de privacyverklaring eenvoudig kunnen vinden. Bijvoorbeeld in de footer en door ernaar te verwijzen waar u gegevens verzamelt. Zoals bij een contact- of bestelformulier. Een goed voorbeeld van een privacyverklaring treft u op onze website

Cookiemelding

Een cookie is een klein bestand dat bij uw bezoek aan een site op uw computer wordt geplaatst. In dit bestand wordt informatie opgeslagen die later weer herkend kan worden. 

De eisen om te voldoen aan de AVG, zijn afhankelijk van het soort cookies dat op uw website worden gebruikt. Grofweg zijn er drie verschillende soorten cookies. 

Functionele cookies

Deze zijn nodig om een website te laten werken. Een voorbeeld van een functionele cookie is het opslaan van de producten in een winkelmandje. Voor het plaatsen van functionele cookies is geen toestemming van de bezoeker nodig. 

Analytische cookies

Met analytische cookies kunt u inzicht krijgen in het gebruik van uw website. Matomo en Google Analytics maken bijvoorbeeld gebruik van dit soort cookies. Voor het plaatsen van analytische cookies van Google Analytics hoeft u, mits u een aantal specifieke stappen doorlopen heeft, geen toestemming aan de bezoeker te vragen. Wel moet u bezoekers hierover informeren via een cookie- of privacyverklaring. 

Tracking cookies

Dit zijn cookies die binnen een website of óver verschillende websites gebruikt worden om gedrag van bezoekers vast te leggen. Hiermee kunt u gerichte aanbiedingen doen. Denkt u aan het product dat u een site heeft bekeken, ook op een andere site in een advertentie wordt getoond. Ook cookies van derden worden gezien als tracking cookies. Dit zijn bijvoorbeeld de social share buttons waarmee pagina’s gedeeld kunnen worden op Facebook. Deze werken veelal via stukjes code die van Facebook zelf afkomstig zijn. Ook Google Maps kaarten en YouTube video’s die via de website worden aangeboden vallen hieronder. Voor het plaatsen van tracking cookies is toestemming verplicht. Pas nádat een bezoeker aangeeft akkoord te zijn mogen deze cookies worden geplaatst. U kunt via Cookiebot controleren welke cookies op uw site worden gebruikt. 

Zodra u weet welke cookies op uw website gebruikt worden, kunt u een keuze maken uit de verschillende mogelijkheden om de websitebezoeker daarover te informeren. Daar zijn verschillende variaties voor. Zoals: 

Basis cookiemelding

Op de website wordt een melding getoond met daarin uitleg over het gebruik van cookies. Gebruikers hebben geen keuze cookies te accepteren of weigeren. Deze invulling van de cookiemelding is alleen toegestaan als u alleen functionele of analytische cookies gebruikt. 

Cookiemelding met opt-in of opt-out

Op de website wordt een melding getoond waarin de websitebezoekers wordt geïnformeerd dat cookies worden gebruikt en biedt de mogelijkheid deze wel (opt-in) of niet te accepteren. De site is zonder tracking cookies te bezoeken totdat de gebruiker de melding heeft geaccepteerd. Afspelen van bijvoorbeeld YouTube video’s of delen van pagina’s is dan niet mogelijk. Wanneer de gebruiker de cookies niet accepteert, moet de gebruiker kunnen aangeven welke cookies er precies uitgeschakeld worden. Dit vergt aanpassingen aan de code van de website. 

Cookiemuur met opt-in of opt-out

De toegang tot de website wordt voor bezoekers geblokkeerd tot een keuze gemaakt is. Er worden twee buttons getoond die beide toegang tot de site verlenen. Na het maken van een keuze is de werking van de opt-in en opt-out mogelijk gelijk aan de cookiemelding met een opt-in. 

Volledige cookiemuur

De toegang tot de website wordt voor bezoekers geblokkeerd tot deze de cookies accepteert. De webbezoekers krijgen niet de mogelijkheid aangeboden om de cookies te weigeren. Het risico is dat de site de bezoekers verliest die niet akkoord gaan. 

In een aantal gevallen kunt u via uw CMS zelf de cookiemelding toevoegen aan uw website door het toevoegen van een script dat u kunt genereren via de open source software Cookie Consent van Insites

Google Analytics

Een cookiemelding lijkt niet nodig als Google Analytics de enige niet functionele cookie is. U moet dan wel volgende stappen doorlopen.

  • Sluit een verwerkersovereenkomst af met Google
  • Zet het delen van gegevens met Google uit
  • Maskeer het laatste kwartet van de IP-adressen

De Autoriteit Persoonsgegevens heeft deze stappen heel duidelijk uitgelegd

Verwerkersovereenkomst

Als uw websitebouwer de hosting regelt, of toegang heeft tot persoonlijke gegevens van bijvoorbeeld verstuurde formulieren of de gebruikers van uw website, dan heeft u een verwerkersovereenkomst nodig. 

De verwerkersovereenkomst is de overeenkomst waarin wordt vastgelegd hoe uw websitebouwer met de persoonsgegevens moet omgaan. Het is uw verantwoordelijkheid dat deze overeenkomst er komt. Op het internet zijn tal van voorbeelden te vinden. 

Samengevat

Door de komst van de AVG is dit hét moment om uw website weer eens kritisch te beoordelen. Zowel voor de privacyverklaring, de cookiemelding als formulieren geldt dat u een creatieve invulling kunt geven zodat de communicatieboodschap aansluit op de doelgroep. 

Zodra u weet hoe u invulling wilt geven aan de AVG, zullen technisch waarschijnlijk een aantal aanpassingen doorgevoerd moeten worden. Een deel kunt u zelf, een deel zal door uw websitebouwer gedaan moeten worden.

  • Zorg dat bij het openen van de website er geen cookies waar toestemming voor nodig is geplaatst worden.
  • Bied keuzemogelijkheid maken voor het plaatsen van cookies. Websitebezoekers moeten de keuze hebben om een cookie of cookiesoort aan- of uit te zetten.
  • Bewaar de keuze van de websitebezoeker. U moet kunnen aantonen dat expliciet toestemming is gegeven voor het opslaan en verwerken van persoonsgegevens of persoonlijke voorkeuren.
  • Regel een eenvoudige opt-out mogelijkheid. Als de websitebezoeker besluit de toestemming in te trekken voor de cookies moet hij dat kunnen aanpassen.

Twijfelt u over de manier waarop voor uw website invulling gegeven moet worden aan de AVG? Zoek dan juridisch advies van een professional.

Disclaimer. Hoewel deze blog met de grootst mogelijke zorgvuldigheid is samengesteld kunnen gebruikers van deze website geen rechten ontlenen aan of aanspraak maken op de juistheid en volledigheid van de inhoud.

top