Privacy en cookies
En de Algemene Verordening GegevensbeschermingWelke stappen je moet nemen om aan deze AVG wetgeving te voldoen
Leestijd: 5 minuten
- Een website hebt, maar nog geen privacyverklaring;
- Een website hebt die cookies plaatst, of als je…
- niet zeker weet of jouw website cookies plaatst;
- Een website hebt en je afvraagt of je wel voldoet aan de AVG wetgeving.
Sinds 25 mei 2018 is er een nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG), die geldt voor de hele Europese Unie. Internationaal heet deze wet General Data Protection Regulation (GDPR).
Door deze AVG wetgeving heb je als organisatie meer verplichtingen bij het verwerken van persoonsgegevens dan voor 25 mei 2018 het geval was. Privacy rechten zijn met de AVG versterkt en uitgebreid. Gebruikers (jouw klanten) hebben met de AVG meer mogelijkheden om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zij hebben meer zeggenschap over hun gegevens en wat jij (jouw bedrijf) daar mee doet. Jouw klanten kunnen bijvoorbeeld inzage vragen in opgeslagen data, of verleende toestemming weer intrekken.
Voor wie geldt deze AVG dan?
De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben ermee te maken, dus ook zzp’ers en kleine mkb bedrijven.
De omvang van je bedrijf en de aard van jouw activiteiten bepalen welke AVG-maatregelen je moet nemen. Je krijgt er al mee te maken door het uitsturen van een offerte of een factuur. En bij het versturen van een nieuwsbrief. Ook door het bijhouden van afspraken met klanten en contactgegevens van klanten en van personeel.
Daarnaast vallen ook gegevens gekoppeld aan IP-adressen, cookies en e-mailadressen onder de wet. Allemaal privacygevoelige gegevens dus. En zelfs als je niet weet wie er schuilgaat achter deze gegevens moet je ze als privacygevoelig behandelen.
Om je verder niet te veel lastig te vallen met informatie over allerlei regels en wetten, beperk ik de informatie in dit blog tot het nemen van twee belangrijke acties die je mijns inziens zou moeten nemen. Met deze twee acties laat je duidelijk zien aan je klanten en je website-bezoekers dat je zorgvuldig met hun privacygegevens omgaat. Ook voldoet jouw website met deze twee acties beter aan de AVG wetgeving.
1. Maak een privacyverklaring.
Misschien had je al een privacyverklaring, maar twijfel je of alles er wel goed in staat. Een handig hulpmiddel bij het maken van een privacyverklaring is de privacy generator van Veilig internetten.nl. Op deze site wordt – gratis – aan de hand van jouw antwoord op een tiental vragen automatisch een privacyverklaring gegenereerd.
2. Plaats een cookiewall
Vraag toestemming aan je bezoekers om cookies te mogen plaatsen op hun apparaat. Dit doe je met een zogeheten Cookiewal. Je weet wel, datgene wat het eerst tevoorschijn komt op websites, waar je wordt gewaarschuwd voor cookies. Geef je bezoekers bij deze cookiewall ook de mogelijkheid om zelf te kiezen of – en voor welke cookies ze hun toestemming geven, voordat ze je website bezoeken.
Nu hoor ik je bijna denken: “Maar ik doe helemaal niks met cookies…”. Heel goed. Je doet zelf niets met cookies en de eventuele privacygevoelige informatie van je bezoekers. Maar ondertussen plaatst jouw website wel cookies op de apparaten van jouw websitebezoekers en kunnen andere partijen hier wel gebruik van maken.
Grote kans dat jouw website dus cookies plaatst. Als jouw website bijvoorbeeld een contactformulier heeft, of als bezoekers reacties kunnen achterlaten op je site. Als je met Google Recaptcha werkt. Of zelfs als jouw website alleen maar een Youtube filmpje laat zien. In deze en in soortgelijke gevallen worden er cookies geplaatst. En zonder cookiewall worden deze cookies dus ongevraagd geplaatst.
Bij de website die je momenteel bezoekt maak ik gebruik van een cookie scanner die precies scant welke cookies er worden geplaatst. De eerste keer dat je deze website bezocht heb je ook toestemming moeten geven om cookies (wel of niet of gedeeltelijk) op jouw apparaat te laten plaatsen.
Heb je een WordPress website en wil je hulp bij het plaatsen van een privacyverklaring of een cookiewall? Laat het me weten via info@mkb-online.nu of via onderstaande knop. Of plaats een reactie onderaan deze blog. Ik verneem het graag van je!
Bronnen:
https://www.kvk.nl/advies-en-informatie/wetten-en-regels/privacywetgeving-avg-wat-moet-je-ermee/
https://www.rijksoverheid.nl/onderwerpen/telecommunicatie/vraag-en-antwoord/mag-een-website-ongevraagd-cookies-plaatsen