Privacy bij analysetools voor je website
Tegenwoordig zijn er tal van tools die je helpen om meer uit je website te halen. Analysetools als Google Analytics en Hotjar vertellen je bijvoorbeeld meer over hoe je website gebruikt wordt. SalesForce en Heap helpen je bij de sales en marketing van je website en tools als Facebook Pixel en Google Ads helpen je advertenties beter te richten. Ook wij werken met onder andere deze tools wanneer we een professionele WordPress website bouwen. Binnen no-time klik je diverse diensten bij elkaar en geven ze je een wereld van data. Handig, maar met oog op de AVG moet je hier toch wat voorzichtiger mee zijn. In dit blog licht ik de stappen toe waar je op moet letten.
Privacy statement
Je privacy statement moet antwoord geven op een aantal vragen. Dit geeft de bezoeker inzicht in wat je precies doet, met welke gegevens en hoe je omgaat met privacy gegevens. Met elke toevoeging of wijziging in je website kan het zijn dat je dit document moet aanpassen. Houd dit dus in de gaten! Van de AP (Autoriteit Persoonsgegevens) mag je wel groeperen. Gebruik je twee gelijke tools met hetzelfde doel voor je website analyse? Dan mag je ze in dit statement bundelen en aangeven wat ze tezamen doen. In het kort zijn de vragen hieronder de vragen die je beantwoordt en waarop je let bij het kiezen van een tool, het inregelen ervan en het opstellen van een privacy statement voor op je website.
-
Wat wil je doen en met welk belang?
Wat wil je precies bereiken met de analyse tools? Beter inzicht in je website? Betere functionaliteiten bieden? Gerichte advertenties tonen? Dit is de eerste vraag. Afhankelijk van je antwoord, kan je aangeven welk belang je hebt. Wanneer de gegevens nodig zijn voor het goed werken van je website, het nakomen van een overeenkomst, nodig zijn om te voldoen aan de wet of er een algemeen belang is, hoef je niet direct toestemming te vragen. Wel moet je dit vermelden. Wanneer je een ander belang hebt, bijvoorbeeld advertenties personaliseren, moet je eerst expliciet toestemming hebben. Breng dus eerst in kaart hoe jij, maar ook het achterliggende bedrijf, de gegevens gebruikt die je verzamelt.
-
Welke gegevens verzamel je?
Daarna wil je weten wat deze tool precies aan gegevens verzamelt. Dit om te kijken of het gaat om privacy gegevens en om dit aan de bezoekers te melden in je privacy statement.
Het kan bijvoorbeeld gaan om vaste-gegevens (IP-adres, in welk land je je bevind). Maar soms ook om gedrag: hoe lang je op een website bent, hoe vaak je er komt of de instellingen van het apparaat (mobiel of laptop). Het is belangrijk om deze gegevens zoveel mogelijk anoniem te verwerken. Je hoeft immers niet precies te weten wie je website bezoekt om te kijken of deze het beter doet in Google. Diverse tools geven je hiervoor speciale instellingen om dit te regelen. Zoals het maskeren of anonimiseren van gebruikersgegevens.
Het kan ook zo zijn dat je juist wel specifiek wilt weten wie de gebruiker is. Bijvoorbeeld als je voor je online marketing activiteiten een terugkerende gebruiker advertenties van je product wilt tonen. In dat geval vermeld je ook dat je specifieke ID-gegevens of zogeheten tracking-cookies verwerkt. Dit natuurlijk met toestemming.
-
Welke toestemming heb je nodig?
Afhankelijk van welke gegevens je verzamelt, kan je nagaan of het gaat over persoonsgegevens. Maar let op: het begrip persoonsgegevens is vrij breed. Het adres van je internetaansluiting (IP-adres) wordt vaak ook al aangemerkt als persoonsgegeven. Samen met de vraag waarom je de gegevens verwerkt, kijk je of je specifiek toestemming moet hebben. Is dit het geval? Zorg dan dat je de dienst pas op je website inlaadt als je hier toestemming voor hebt. Dit kan met een cookie-melding op je website. Zorg wel dat de bezoeker de vrije keuze heeft (niet voor-ingevuld) en hij de website ook zonder accepteren kan bezoeken.
-
Overeenkomst met externe partij
Wanneer jij een tool instelt op je website, ben jij verantwoordelijk voor alle gegevens die deze tool verzameld. Ook al doe je zelf misschien niks met de gegevens, juridisch gezien ben jij de ontvanger van de gegevens en daarmee verantwoordelijk. Zorg er daarom voor dat je duidelijke afspraken hebt wat er wel en niet mag gebeuren met de gegevens die vanaf jouw website naar andere bedrijven gaan. Vaak kan dit in de vorm van een standaard bewerkers/verwerkers overeenkomst. Zo zorg je ervoor dat de privacy van de bezoeker en jouw verantwoordelijkheid over de gegevens gewaarborgd blijft.
-
Beveiliging, bewaartermijn en verwijderen
Gezien jij verantwoordelijk bent voor de gegevens, ben je ook verantwoordelijk voor de beveiliging, opslag, bewaartermijn en het op verzoek verwijderen van de gegevens. Gebruik dus enkel tools die hier duidelijk over communiceren, waarvan je begrijpt welke impact ze hebben en die daarnaast duidelijk zijn over een eventuele overeenkomst.
Vermeld tot slot dat je gegevens deelt met een externe partij en hoe deze omgaat met beveiliging, opslag en de bewaartermijn. Wanneer mogelijk stel je de tool zo in dat gegevens na een bepaalde tijd vanzelf verwijderd worden. Daarnaast heb je soms de keuze waar de data wordt opgeslagen (binnen de EU heeft de voorkeur) of kan je kiezen om minder gegevens te verzamelen die je toch niet gebruikt.
Heb je vragen over privacy bij analysetools voor je website?
Met bovenstaande stappen kan je de dienst die je op het oog hebt goed onder de loep nemen, voordat je hem op je website zet. Niet zeker over je zaak? Neem dan contact met ons op, wij kijken graag met je mee. Wil je online marketing activiteiten gaan inzetten voor jouw bedrijf, maar weet je niet hoe je dit moet aanpakken? Ook daarmee kan onze online marketeer jou helpen!