De consequenties van de AVG-wet voor je website
Internet staat aan de vooravond van een grote verandering. Vanaf 25 mei 2018 geldt de nieuwe Europese privacywetgeving – de zogenoemde AVG-wet – ook in Nederland. De afkorting AVG staat voor Algemene Verordening Gegevensbescherming. De AVG-wet heeft impact op vrijwel alle bestaande websites. Wil je bezoekersaantallen meten? Laat je een simpel contactformulier invullen? Of verwerk je medische klantgegevens? Je krijgt onherroepelijk met de nieuwe privacywetgeving te maken. De wet zelf heeft een omvang van 88 pagina’s. Veel te uitgebreid en te complex om hier te behandelen. In dit blog geef ik je een aantal praktische handreikingen.
Veilige verbinding
De AVG-wet vereist allereerst dat je persoonsgegevens altijd via een veilige verbinding moet versturen. Denk hierbij aan bezoekers die een contactformulier invullen op je website. Gebruik hiervoor een SSL-certificaat. Websites met een SSL-certificaat herken je aan een groen slotje, links in je browser. Beschik je nog niet over een beveiligde verbinding tussen je website en je browser? Of wil je meer weten over een SSL-certificaat? Lees dan het blog ‘Wat is SSL?’ van Roel van Leuken.
Einde van de cookiewall?
De laatste grote wetswijziging in online privacy stamt uit 2012: de cookiewet. Deze wet zorgde voor veel commotie. Dankzij de cookiewet zijn complete websites achter een cookiewall verdwenen. Bij het bezoek aan een website verschijnt er een pop-up scherm in beeld. Dit scherm verdwijnt als je de plaatsing van een cookie accepteert. Verwerkt een cookie geen privacygevoelige data, dan is het na 25 mei 2018 voldoende om te melden dat de website cookies gebruikt. Een cookiewall is in dit geval niet meer nodig. Dat is goed nieuws. Bezoekers hebben immers de neiging om sneller af te haken als ze zo’n pop-up melding krijgen.
Addertje onder het gras?
Goed nieuws of toch een addertje onder het gras? Veel SEO-specialisten en website-eigenaren gebruiken Google Analytics als tool om het gedrag van bezoekers op je website te monitoren en te analyseren. Google Analytics verwerkt hierbij standaard privacygevoelige data. Zonder expliciete toestemming van gebruikers overtreed je de richtlijnen van de AVG-wet. Wil je Google Analytics blijven gebruiken zonder deze expliciete toestemming? In dat geval is het verplicht om een aantal handeling uit te voeren. Zo waarborg je dat je monitort, zonder dat je privacygevoelige data verzamelt.
Instellingen Google Analytics
Ga je aan de slag met Google Analytics of wil je deze tool blijven gebruiken? Sluit dan allereerst een gebruikersovereenkomst af met alle partijen waarmee je data deelt. Dus ook met Google. Deze stap staat los van het verzamelen van privacygevoelige data. Deze instelling is relatief eenvoudig. Log in bij Google Analytics, ga naar je accountinstellingen en klik vervolgens op de knop ‘aanpassingen bekijken’. Als je de tekst gelezen hebt, kun je de voorwaarden accepteren. Vergeet niet om ook in je privacyverklaring te vermelden dat je een gebruikersovereenkomst hebt afgesloten met Google.
Google Analytics zonder toestemming
Wil je Google Analytics gebruiken, zonder expliciete toestemming van gebruikers? Voorkom dan dat je privacygevoelige data verzamelt. Bij deze optie doorloop je de volgende stappen:
- Gebruik Google Analytics alleen bij een website met een beveiligde verbinding (met SSL-certificaat)
- Verstuur gegevens anoniem. Het is dus niet toegestaan om het IP-adres van een gebruiker mee te nemen in je data
- Informeer bezoekers dat je data verzamelt, vermeld de reden en neem die ook op in je privacyverklaring
ga(‘set’,‘forceSSL’, true); //Gebruik ssl
ga(‘set’, ‘anonymizeIp’, true); //IP anoniem maken
Privacyverklaring
De AVG-wet verplicht verder het opstellen van een privacyverklaring in duidelijke, begrijpelijke taal. Controleer of deze privacyverklaring de volgende ingrediënten bevat:
- Identiteit van je organisatie
- Doel en rechtvaardiging voor verzamelen en verwerken persoonsgegevens
- Ontvangers van persoonsgegevens
- Organisaties waarmee je gegevens eventueel deelt
- Termijn waarin je de gegevens opslaat
- Recht van personen op inzage, rectificatie of verwijdering van persoonsgegevens
- Recht op bezwaar tegen verwerking van persoonsgegevens
- Recht op intrekking van de toestemming
- Recht op een klacht indienen bij de Autoriteit Persoonsgegevens
Plaats de privacyverklaring op een goed vindbare plek op je website. Krijg je de persoonsgegevens van de gebruiker zelf? Toon de verklaring dan direct op een logische plek. Gelijk oversteken dus.
Ga bij het opstellen van een privacyverklaring niet over een nacht ijs. Het is een complexe klus waar veel bij komt kijken. Gebruik goedgekeurde voorbeelden van collega-bedrijven, laat je goed voorlichten over de consequenties van de regelgeving voor jouw bedrijf en gebruik de handleiding op de website van de Autoriteit Persoonsgegevens.
Vragen of meer informatie?
Nieuwsgierig welke stappen je nog meer moet zetten om je website en bedrijf AVG-proof te maken? De website van de Autoriteit Persoonsgegevens geeft veel tekst en uitleg over de AVG-wet. Kun je hulp gebruiken bij het technisch gereed maken van je website? Bij Kwaaijongens helpen we je graag verder. Interesse? Bel (085) 330 75 00 of stuur een mailtje naar dtv@kwaaijongens.nl.