Op 25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG) in. Sinds de komst van de AVG gelden op het gebied van privacy en het beschermen van persoonsgegevens strengere regels. Als je een zakelijke website beheert, heb je ook met deze wetgeving te maken. Het is daarom belangrijk dat jouw website voldoet aan de AVG. Zo bescherm je de privacy van jouw (potentiële) klanten én voorkom je hoge boetes. Maar hoe zorg je ervoor dat jouw website voldoet aan de AVG? Je leest het in deze blog.
Wat is de AVG?
AVG staat dus voor Algemene Verordening Gegevensbescherming. Dit is de Nederlandse vertaling van de wet genaamd General Data Protection Regulation (GDPR), die in 2018 in heel Europa inging. De AVG stelt nadrukkelijke eisen aan het verzamelen, beheren, verwerken en beveiligen van privacygevoelige gegevens of persoonsgegevens.
De AVG bepaalde onder meer dat de term ‘persoonsgegevens’ breder geïnterpreteerd moet worden. Onder deze term vallen álle gegevens die direct verwijzen naar of herleid kunnen worden tot een persoon. Denk hierbij aan gegevens als een naam, telefoonnummer, woonadres of e-mailadres, maar ook IP-adressen en sommige cookies. Dit zijn persoonsgegevens die vaak op een website worden achtergelaten, bijvoorbeeld bij het invullen van een formulier. Ook kan het zijn dat jouw website door middel van cookies verschillende privacygevoelige gegevens van jouw klanten verzamelt.
Hoe zorg ik dat mijn website voldoet aan de AVG?
Hieronder bespreken we vijf belangrijke punten waarop je moet letten, als je wilt dat jouw website voldoet aan de AVG:
1. Privacyverklaring
Wanneer je persoonsgegevens verzamelt via jouw website, ben je verplicht om een privacyverklaring te plaatsen. Deze verklaring moet opgesteld zijn in voor de bezoeker begrijpelijke taal. Ook moet de verklaring makkelijk op jouw website te vinden zijn. Let op: Wat voor bedrijf je ook hebt, je website verzamelt al gauw persoonsgegevens. Dit doe je bijvoorbeeld al als je een contactformulier hebt, of als iemand zich via jouw website kan inschrijven voor een nieuwsbrief.
In de privacyverklaring zet je onder meer welke persoonsgegevens je verzamelt, waarom je deze gegevens verzamelt, wat je hiermee doet, of je deze gegevens met derde partijen deelt, hoe lang je ze bewaart en hoe je ze beveiligt. De AVG bepaalt ook dat mensen de gegevens die jij over hen verzamelt altijd kunnen inzien, wijzigen en eventueel laten verwijderen. Geef dus in de privacyverklaring ook aan hoe een bezoeker dit kan doen (bijvoorbeeld door contact met jou op te nemen).
2. Cookies
Je hebt zelf waarschijnlijk weleens een cookiemelding voorbij zien komen. In zo’n melding wordt toestemming gevraagd voor het gebruiken van cookies. Maar ben je verplicht om zo’n cookiemelding op je website te plaatsen? Dat ligt eraan wat voor cookies je precies gebruikt. Er bestaan drie soorten cookies:
- Functionele cookies: toestemming niet verplicht
Functionele cookies zijn cookies die noodzakelijk zijn voor de werking van jouw website. Deze cookies zorgen er bijvoorbeeld voor dat voorkeuren van bezoekers worden onthouden, zoals taalinstellingen, en dat bezoekers ingelogd kunnen blijven op hun favoriete site.
- Analytische cookies: toestemming meestal niet verplicht
Analytische cookies plaats je bijvoorbeeld wanneer je gebruikmaakt van Google Analytics. Je gebruikt ze meestal om de prestaties van jouw website te kunnen analyseren. De gegevens die je hiermee verzamelt, gaan bijvoorbeeld over bezoekersaantallen. Zolang de gegevens die je verzamelt niet te herleiden zijn tot één persoon en dus geen grote inbreuk maken op de privacy van je bezoeker, hoef je hiervoor geen toestemming te vragen.
- Trackingcookies: toestemming verplicht
Trackingcookies volgen het surfgedrag van jouw bezoekers door verschillende websites heen. Websites gebruiken deze cookies bijvoorbeeld om advertenties te tonen die aansluiten bij de voorkeuren van de bezoeker. Met trackingcookies worden over het algemeen persoonsgegevens verwerkt en daarom is het verplicht om hiervoor toestemming te vragen.
3. Google Analytics
Als je alleen gebruikmaakt van Google Analytics als niet-functionele cookie, hoef je niet via een cookiemelding om toestemming te vragen. Wel moet je ervoor zorgen dat Google Analytics ‘privacyvriendelijk’ is ingesteld. Een goede handleiding hiervoor vind je op de website van de Autoriteit Persoonsgegevens.
4. Contactformulier
Heb je een contactformulier op jouw website staan? Vraag hierin alleen om noodzakelijke gegevens. Maak het voor een bezoeker bijvoorbeeld mogelijk om alleen een naam en een e-mailadres in te vullen en het telefoonnummer achterwege te laten. Vraag niet om gegevens die je niet nodig hebt, zoals adresgegevens of een geboortedatum. Plaats bij het contactformulier een verwijzing (met hyperlink) naar je privacyverklaring. Dat kan bijvoorbeeld als volgt:
“Door contact op te nemen geef je toestemming tot het verwerken van jouw persoonsgegevens. Meer informatie hierover vind je in de privacyverklaring op deze website.”
5. Nieuwsbrief en andere promotionele e-mails
Wanneer je persoonsgegevens (zoals een e-mailadres) verzamelt, moet je altijd aangeven met welk doel je deze persoonsgegevens verzamelt. Je mag nooit zonder toestemming persoonsgegevens die je hebt verzameld voor een bepaald doel gebruiken voor een ander doel. Het is dus niet toegestaan om mensen, die hun e-mailadres bij jou achterlaten voor het aanvragen van informatie of het doen van een bestelling, automatisch toe te voegen aan de verzendlijst voor de nieuwsbrief.
Je mag een e-mailadres alleen gebruiken voor marketingdoeleinden (zoals het versturen van een nieuwsbrief), wanneer de betreffende persoon daar expliciet toestemming voor heeft gegeven. Je moet te allen tijde kunnen aantonen dat iemand deze toestemming daadwerkelijk heeft gegeven.
Toestemming geven kan bijvoorbeeld betekenen dat iemand zich vrijwillig inschrijft voor de nieuwsbrief via een formulier ‘aanmelden voor nieuwsbrief’, maar ook het aanvinken van een vakje ‘ik ontvang graag promotionele e-mails’ volstaat. Let op: Het moet hierbij altijd om een vrijwillige en actieve handeling gaan. Dit betekent dat je een bezoeker die informatie opvraagt, een bestelling doet of een bestand downloadt, nooit mag verplichten om deze toestemming te geven. Ook mag het vakje niet automatisch aangekruist staan.
Mindworkz: wij bouwen jouw privacy vriendelijke website!
Wil je een website waarin privacy al vanaf het begin wordt meegenomen in het bouwproces? En ben je benieuwd wat wij van Mindworkz hierin voor jou kunnen betekenen? Je kunt eenvoudig online een kennismakingsgesprek met mij inplannen. Tijdens dit gesprek probeer ik duidelijk te krijgen wat jouw vragen en behoeftes zijn en vertel ik je hoe Mindworkz jou hierbij kan helpen. Uiteraard is dit gesprek volledig vrijblijvend.
