door nils vermeulen

AVG voor websites van onze klanten

In mei gaat de nieuwe AVG /GDPR-wetgeving in. Wij zijn er klaar voor! Hoe zit dat bij jou?

Je persoonsgegevens (denk aan je leeftijd, interesses en contactinformatie) wil je natuurlijk niet op straat zien liggen. Dat is toch jouw stukje identiteit, dat is heilig. Waar AVG/GDPR eigenlijk over gaat, is hoe je als bedrijf omgaat met de verwerking van deze persoonsgegevens. Op een website zijn dit bijvoorbeeld: webformulieren, mailcontact, persoonsgegevens die zichtbaar zijn na inloggen en embedded functionaliteiten van derden (Vimeo, Youtube, Facebook, Salesforce en Analytics). Heb jij al nagedacht over welke functionaliteiten de grootste aandachtspunten zijn voor jouw website?

Analytics

Met Google Analytics worden veelal alle websites van onze klanten doorgemeten. In bijna alle gevallen gaat dit om algemene informatie. Denk aan het aantal weergaven, het bouncepercentage en het type apparaat waarmee de klant de website bezoekt. We hoeven niet te weten wie de website bezoekt, of wat zijn of haar interesses zijn. Een anoniem IP-adres is voor ons in dit geval voldoende. Op dit gebied verandert er met de nieuwe wet niet zoveel. Het is wel verstandig om even instellingen van Google Analytics en de privacyverklaring op de website na te lopen. Om aan de nieuwe wet te voldoen, zijn er instellingen bijgekomen.

In sommige gevallen willen we meer weten van de websitebezoekers. Bijvoorbeeld voor doelgroepsegmentatie en bijbehorende advertentiedoeleinden in Google Adwords. In zo’n geval verzamelen we persoonlijke informatie, zoals: waar komt de bezoeker vandaan? Wat is zijn geslacht en leeftijd? Waar is diegene in geïnteresseerd? In dat geval zijn de wijzigingen in Google Analytics ingrijpender. Het verzamelen van dit soort gegevens is niet zomaar toegestaan. Dat brengt ons bij de alom bekende cookies.

Cookie-instellingen

Voorheen kon je er aardig mee weg komen wanneer je een paar regels tekst en een akkoord-knop liet verschijnen. Sterker nog, de tekst ‘Door verder gebruik te maken van deze website ga je hiermee akkoord’ was al voldoende. In de nieuwe wetgeving moet de gebruiker expliciet toestemming geven voor het gebruik van zijn of haar gegevens, én voor welke doeleinde (zoals voorkeuren, statistieken en advertising). Geven ze geen toestemming, dan mag je dus diens gebruikersgegevens absoluut niet bewaren. Verder moet je nog de functionaliteit inbouwen dat de gebruiker de Cookie-instellingen altijd kan wijzigen. Zo’n vernieuwde cookiemelding (bekent als cookiewall of -bar) ziet er ongeveer als volgt uit:

Bron: Felipe Wesbonk, Frankwatching

De nieuwe cookie-instellingen zijn op technisch gebied een flinke klus. Op basis van de gebruikerskeuze wordt code op de website wel of niet getoond.

Tot slot

Leg vast welke gegevens je verwerkt in registers en vraag toestemming aan bezoekers! Wat van toepassing is, verschilt per website. Wil je weten hoe het met jouw website zit? Vraag bij jouw jurist na wat je kunt doen. Wij helpen je graag met de technische doorvoering!