Het is je vast niet ontgaan dat vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in de hele Europese Unie van toepassing is. De nieuwe AVG Privacywet heeft gevolgen voor je website. Deze zal streng gehandhaafd worden door de Autoriteit Persoonsgegevens. Om met je website te voldoen aan de nieuwe AVG Privacywet moeten een aantal belangrijke stappen gezet worden.
Google Analytics
Dankzij het gebruik van Google Analytics wordt het gedrag van de bezoeker op jouw website inzichtelijk. Het is van grote waarde om deze inzichten te behouden. Om Google Analytics te blijven gebruiken en te voldoen aan de opgestelde richtlijnen van de AVG privacywet moeten de volgende stappen genomen worden:
1. Sluit een bewerkersovereenkomst met Google
2. Maak je bezoekers anoniem
3. Deel geen gegevens met Google
4. Verzamel gegevens niet voor andere doeleinden
5. Verstuur je gegevens veilig via SSL (hierover meer in dit blog).
De autoriteit Persoonsgegevens heeft een handige handleiding beschikbaar gesteld die je helpt bij het zetten van deze stappen.
Maak je naast Google Analytics gebruik van andere tools om het gedrag van je gebruikers te meten (zoals bijvoorbeeld HotJar)? Zorg er dan voor dat je door deze partijen goed geïnformeerd wordt over de gevolgen ten aanzien van de AVG Privacywet.
Gebruik SSL-certificaat
Google hecht waarde aan een veilig internet en positioneert websites met een SSL-certificaat hoger. Daarnaast is het nodig om de veiligheid van je website te garanderen aan de bezoeker. Met de komst van de nieuwe AVG Privacywet wordt het belang van een SSL-certificaat nog groter. De nieuwe wet verlangt van je dat informatie die verzameld en verwerkt wordt (bijvoorbeeld een ingevuld contactformulier) en de gegevens die via Google Analytics verzameld worden versleuteld verzonden wordt. Een SSL-certificaat zorgt ervoor dat dit gebeurt.
Privacystatement
Met een privacystatement informeer je bezoekers over de maatregelen die je neemt om hun privacy te waarborgen. Je informeert bezoekers over welke cookies je plaatst, welke persoonsgegevens je opslaat, wat het doel hiervan is en wanneer deze verwijderd worden. Tevens beschrijf je de procedure van het recht op vergetelheid en op welke wijze je de beveiliging van de gegevens garandeert. Het doel van een privacyverklaring is om zo transparant mogelijk te zijn richting je bezoekers. Mooie voorbeelden van statements zijn die van de Mediamarkt en Coolblue.
Zelf aan de slag met het opstellen van een privacystatement? Veiliginternetten.nl heeft een privacyverklaring generator. Hiermee ben je in staat om in een aantal kliks een privacyverklaring te realiseren die past bij jouw website.
Privacy by default
Privacy by default verplicht organisaties om, op het moment dat persoonsgegevens gevraagd worden, deze zo privacyvriendelijk mogelijk te organiseren. Dit zorgt er bijvoorbeeld voor dat formulieren nagelopen moeten worden en alleen persoonsgegevens opgevraagd worden die écht nodig zijn. Daarnaast dienen opt-ins een extra checkbox te krijgen waarmee de gebruiker expliciet toestemming geeft dat zijn gegevens worden opgeslagen / gebruikt.
AVG Privacywet vs ePrivacy Verordening
Met de komst van de AVG Privacywet zijn we er nog niet. Na 2018 verschijnt de nieuwe ePrivacy Verordening. In eerste instantie waren er geluiden dat deze tegelijk met de nieuwe AVG Privacywet van kracht zou worden, maar dat is niet het geval. Zoals het er nu uitziet is deze wet uitgesteld tot 2019. De verordening heeft ook betrekking op de regelgeving rond cookies, direct marketing en metadata. Hierover later meer.
