Voldoet jouw website al aan de Europese privacywetgeving GDPR (AVG)? Nee? Of is je antwoord eerder ‘Uhm, geen idee’? Dan is deze blog voor jou.
Ik leg je uit wat de privacywetgeving precies inhoudt, wat de gevolgen zijn voor jouw website én je krijgt een checklist om meteen aan de slag te gaan. Benieuwd? Lees snel verder!
GDPR / AVG: Privacywetgeving in Europa
Misschien heb je er al van gehoord, misschien nog niet: het beestje dat de GDPR heet. In heel Europa is sinds 2018 een privacywetgeving van kracht gegaan, de zogenaamde General Data Protection Regulation (GDPR). In Nederland en België zeggen we ook wel de AVG, kort voor de Algemene verordering gegevensbescherming.
De GDPR wetgeving werd in het leven geroepen om personen meer controle te geven over de verwerking van hun persoonsgegevens. Tegenwoordig volgen ze je immers overal: kijk maar eens op Bol.com en let maar eens op welke advertenties je daarna krijgt te zien. Daarom wilt deze wetgeving de consumenten beter beschermen tegen o.a. marketingpraktijken en datalekken.
Voor je je afvraagt wat persoonsgegevens precies zijn: dit is alle informatie over identificeerbare personen. Denk maar aan: voor- en achternaam, adres, telefoonnummer, e-mailadres, … Kortom: alle informatie die te herleiden zijn naar een persoon.
Moet ik de GDPR wetgeving respecteren?
Grote kans van wel. De GDPR is van toepassing op alle organisaties die op één of andere manier te maken krijgt met persoonsgegevens. Is één van onderstaande van toepassing op jou? Dan moet je website GDPR-proof zijn:
- Je website beschikt over een contactformulier
- Je freebies aanbiedt op je website in ruil voor een e-mailadres dmv Flodesk of MailChimp
- Je maakt gebruik van Google Analytics
- Je adverteert door gebruik te maken van tracking technieken (remarketing), vb. met Facebook Pixel
- … of wanneer je op een andere manier persoonsgegevens verzamelt.
Checklist: zo maak je je website GDPR-proof
Voor je ‘m begint te stressen, geen zorgen. Hieronder krijg je een checklist om je website GDPR-proof te maken:
- Beveilig je website (SSL-certificaat)
- Optimaliseer je formulieren
- Plaats een privacyverklaring op je website
- Zorg voor een cookiebeleid en cookie banner indien nodig
1. Beveilig je website met een SSL-certificaat
Om persoonsgegevens op een veilige manier te kunnen verwerken, moet je site beveiligd zijn met een SSL-certificaat. Dit kan je ook wel herkennen aan de ‘HTTPS’ in de URL of het slotje in de adresbalk.
Een SSL-certificaat aanvragen doe je via je webhosting provider. Heb je een Showit website? Dan wordt je website automatisch beveiligd, aangezien zij ook de hosting voorzien (is dat toch niet het geval, stuur dan even een berichtje naar het support team). Ontdek hier andere voordelen van Showit!
2. Optimaliseer je formulieren
Een algemeen contactformulier dient enkel en alleen om, zoals de naam het al zegt, contact met jou op te nemen. Hierbij mag je dus niet naar onnodige persoonsgegevens vragen. Heb je dat telefoonnummer of adres eigenlijk niet nodig? Laat het dan achterwege!
Wat gebeurt er als iemand via jouw website contact opneemt? Gaat het formulier dan rechtstreeks naar jouw mail of worden deze inzendingen ook opgeslagen in een e-mailmarketing platform? Als dat laatste op jou van toepassing is, dan moet je hier expliciet toestemming voor vragen door middel van een checkbox.
Let op met freebies!
Een veelgemaakte fout (en één waar ik zelf ook schuldig aan ben): een formulier op je website plaatsen waarbij je een freebie weg geeft in ruil voor een e-mailadres, om vervolgens deze mensen je nieuwsbrief toe te sturen. Dit is niet toegestaan. Wanneer mensen je freebie downloaden, betekent dit niet dat ze toestemming geven om zich in te schrijven op je nieuwsbrief.
Geef jij een freebie weg en wil je dat ze zich wél meteen inschrijven op de nieuwsbrief? Dan moet je hier expliciet toestemming voor vragen. Fotografen, opgelet: dit geldt ook als jij je brochure ter beschikking stelt in ruil voor een e-mailadres!
Niet zeker of je formulieren GDPR-proof zijn? Kijk maar eens naar onderstaande voorbeelden.
Je geeft hier duidelijk aan wat het doel is van het formulier, dus je hoeft niet meer om expliciete toestemming te vragen.
Let op: dit formulier mag je in principe zo op je website zetten, maar je mag dan ook effectief alleen de brochure versturen. In dit geval geeft de bezoeker géén toestemming om de nieuwsbrief te ontvangen, dus deze mag je ook niet naar hen opsturen.
Dit formulier is misleidend aangezien de gebruiker bij dit formulier geen expliciete toestemming kan geven om zich in te schrijven voor de nieuwsbrief.
Hier mag je wél de brochure en de nieuwsbrief versturen aangezien het hier duidelijk in de titel staat en je er van uit kan gaan dat de bezoeker hier toestemming voor geeft.
Hier wordt de bezoeker verplicht om zich in te schrijven op de nieuwsbrief om de brochure te kunnen downloaden. De gebruiker kan de brochure dus niet downloaden zolang hij zich niet inschrijft. Dat is geen vorm van toestemming.
Dit is een goed formulier: bezoekers kunnen de brochure aanvragen én kunnen optioneel zich inschrijven op de nieuwsbrief. Je mag de nieuwsbrief in dit geval natuurlijk enkel sturen die het vakje hebben aangevinkt.
3. Stel een privacyverklaring op
Je verplicht bent om een privacyverklaring op je website te plaatsen wanneer je persoonsgegevens verzamelt. Zo weten je bezoekers waarom je deze gegevens precies verzamelt en wat je er mee doet.
In een privacyverklaring moet heel wat info staan: onder meer jouw contactgegevens, welke gegevens je verzamelt, op basis van welke grondslag, … Natuurlijk klinkt dit als een hele hoop, maar geen zorgen: laat je privacyverklaring opstellen door een jurist of maak gebruik van een privacygenerator zoals die van ‘Veilig internetten’.
De privacyverklaring zet je gebruikelijk op een pagina of in een PDF en wordt gekoppeld onderaan in de footer van de website.
4. Gebruik je cookies? Maak dan een cookiebeleid én cookie banner
Gebruik je cookies, bijvoorbeeld omdat je Google Analytics hebt geïnstalleerd of omdat je gebruik maakt van een Facebook Pixel? Dan is een cookiebeleid verplicht. Bovendien moet je je bezoekers toestemming vragen met een cookie banner.
Wat zijn cookies?
Een cookie is een klein tekstbestand dat tijdens een bezoek aan je website wordt opgeslagen op het apparaat waarmee hij of zij je website bezoekt. Allerhande informatie wordt bijgehouden door cookies: in welk land iemand zich bevindt, in welke taal iemand je website leest, etc. Cookies zorgen er ook voor dat een bezoeker bij een volgend bezoek weer wordt herkend.
Cookies worden grofweg opgedeeld in 3 categorieën:
- Noodzakelijke cookies: deze cookies zorgen ervoor dat je website kan functioneren. Wanneer je bijvoorbeeld een webshop hebt, zal een cookie onthouden wat iemand in het winkelmandje plaatst.
- Analytische cookies: gebruik je Google Analytics? Dan maak je gebruik van analytische cookies. Deze cookies houden statistieken bij van de bezoekers op je website: hoeveel bezoekers je website bezoeken, hoe ze op je website zijn gekomen, welke pagina’s ze hebben bekeken, etc.
- Tracking cookies: ooit al gebombardeerd geweest met advertenties van Coolblue wanneer je hun site hebt bezocht? Dat is waar tracking cookies of marketing cookies voor dienen. Deze cookies volgen het individueel surfgedrag van je bezoekers, waardoor je hen daarna advertenties kan laten zien.
Zowel voor analytische cookies als tracking cookies moet je toestemming vragen en heb je dus een cookiebeleid en cookie banner nodig!
Cookiebeleid
Met een cookiebeleid maak je duidelijk welke cookies jouw website plaatst en waarvoor ze gebruikt worden. Je kan eenvoudig zelf een cookiebeleid opmaken door gebruik te maken van templates, zoals deze van Stijlbreuk. Zorg wel dat alle essentiële informatie in je cookiebeleid staat:
- Algemene uitleg over cookies: wat zijn cookies en waar dienen ze voor?
- Welk type cookies je gebruikt, m.a.w. welke informatie je verzamelt over je bezoekers
- Waarom je deze cookies gebruikt
- Hoe je bezoekers de cookies kunnen verwijderen
- Hoe lang de cookies worden bewaard
Neem ook eens een kijkje in dit artikel met tips over het schrijven van een cookiebeleid.
Cookie banner
Een cookie banner is een pop-up op je website waarbij je bezoekers informeert over het gebruik van cookies en ze de keuze biedt om al dan niet cookies te accepteren. Hierbij is het belangrijk dat je niet zomaar een melding geeft, maar dat de gebruiker effectief moet klikken om de cookies te aanvaarden / weigeren. De cookies mogen niet geplaatst worden voor de bezoeker toestemming heeft gegeven.
Hier worden de cookies geplaatst zonder toestemming. De gebruiker kan de cookies niet weigeren.
Bij deze cookie banner kunnen gebruikers kiezen of ze alle cookies accepteren, weigeren of kunnen naar de instellingen gaan om alleen selectieve cookies te aanvaarden.
Er zijn heel wat tools om een cookie banner op je website te installeren. Gebruik je bijvoorbeeld een WordPress website, dan kan je gebruik maken van plugins zoals Cookiebot. Heb je een Showit website? Dan maak je je website GDPR proof met de cookie banner van CookieYes. In dit artikel lees je meer over het installeren van een cookie melding op je Showit website.
Conclusie
Wanneer je een website hebt is het belangrijk om te checken of jij moet voldoen aan de privacywetgeving in Europa. In 9 van de 10 gevallen zal dit inderdaad van toepassing zijn. In deze blog las je meer over de GDPR wetgeving en kan je nu aan de slag met het optimaliseren van jouw site!
Geef een reactie