Privacyverklaring, maak jouw website privacy-vriendelijk
Heb jij al een privacyverklaring op jouw website? En is deze wel volledig en rechtsgeldig? Wellicht wordt het eens tijd dat je je gaat verdiepen in de privacy van jouw website bezoekers. In dit artikel leggen we je uit welke gegevens websites zoal verzamelen, met welke zaken je rekening dient te houden en geven we tips voor het opstellen van een privacyverklaring.
Waarom is de privacy van website bezoekers zo belangrijk?
Vandaag de dag kunnen er veel gegevens worden achterhaald door een simpel bezoekje aan een website. Denk aan locatie, IP adres, klikgedrag, tijd per pagina, welke woorden je typt in een zoekbalk, etc. Heeft de website een contactformulier? Tel hier dan nog maar wat extra persoonsgegevens bij (bijv. naam, adres, postcode, telefoonnummer, e-mailadres). Betreft het een webshop? Dan komen er ook nog eens betaalgegevens om de hoek kijken. Niet zo gek dus dat al deze data veilig moet worden verwerkt!
Website eigenaren kunnen verschillende redenen hebben om data te verzamelen. Voor contactformulieren spreekt dit voor zich… er moet contact opgenomen kunnen worden. Andere functionaliteiten zijn vaak niet zichtbaar voor de bezoeker, maar verzamelen wel (veel) data. Neem bijvoorbeeld de optimalisatie en analyse tool Hotjar. Wie deze tool implementeert in zijn of haar website kan binnen no-time zien hoe een specifieke gebruiker door de website beweegt. Je ziet op welke pagina iemand de website binnenkomt, welke pagina’s vervolgens worden bezocht en zelfs hoe iemand met de muis beweegt. Een krachtige tool, maar ook privacygevoelig. Zorg daarom altijd dat je bezoekers zelf laat kiezen om mee te werken met deze vorm van data verzameling.
De AVG wetgeving
Je kunt er niet meer omheen en je hebt er vast en zeker wel eens van gehoord… de AVG wetgeving. AVG staat voor Algemene Verordening Gegevensbescherming. In het kort komt het er op neer dat deze wet opkomt voor privacyrechten van consumenten en geeft bedrijven en organisaties meer verantwoordelijkheid op dit gebied.
Vanaf 25 mei 2018 is de AVG wetgeving van toepassing. Vanaf deze datum gelden in de hele Europese Unie dezelfde privacyregels.
Welke persoonsgegevens verzamel je (en waarom)?
Zorg dat je weet welke data je verzameld. Via je website, maar ook op organisatieniveau.
Veel bedrijven en organisaties verwerken gegevens die te herleiden zijn tot personen. Een paar voorbeelden van zulke gegevens zijn:
- E-mailadressen
- Telefoonnummers
- Adressen
- IP adressen
- Betaalgegevens
Met al deze gegevens kan een persoon achterhaald worden. Het is daarom belangrijk dat hier zorgvuldig mee wordt omgegaan. Je wil immers niet dat de gegevens van jouw websites bezoekers en/of klanten op straat komen te liggen. Het is als website eigenaar of bedrijf dus jouw taak om hiervoor te zorgen.
Website
Analyseer jouw website en bekijk goed welke persoonsgegevens je aan bezoekers vraagt. Maak je gebruik van een contactformulier? Heb je Google Analytics gekoppeld aan je website? Vraag je locatiegegevens aan jouw bezoekers? Worden er externe tools ingeladen in je website (bijv. Google Maps, social media widgets of andere koppelingen).
Denk ook eens na waarom je de al deze gegevens verzameld en bewaard. Heb je deze data wel echt nodig? Vraag je bijvoorbeeld om het adres van bezoekers die je contactformulier willen invullen, maar doe je vervolgens niets met dit gegeven? Laat het veld dan weg.
Heb je in kaart gebracht welke persoonsgegevens je verzameld? Schrijf dit dan uit. Een goede privacyverklaring vertelt namelijk precies welke data er verzameld wordt, waarom deze data wordt verzameld en wat er wordt gedaan om deze data te beschermen.
Organisatie
Communiceer niet alleen persoonsgegevens die je middels jouw website verwerkt, maar ook welke informatie je verwerkt buiten de website om. Maak je gebruik van een CRM systeem waar je gegevens van (potentiële) klanten opslaat? Ook dit zijn gegevens die te herleiden zijn naar echte personen. Vertel dit ook in je privacyverklaring en link zonodig naar de privacyverklaringen van de externe systemen die je gebruikt.
Hoe kan men zijn/haar gegevens inzien of (laten) verwijderen?
Nog zo’n privacyregel waar bedrijven vaak moeite mee hebben… het Recht op Vergetelheid. Mensen hebben het recht om contact op te nemen met de vraag of je alsjeblieft zijn/haar gegevens kunt verwijderen. Dit recht geldt in de volgende situaties:
- De organisatie heeft de gegevens niet meer nodig (bijv. als de persoon geen klant meer is)
- De toestemming is ingetrokken (iemand trekt zijn/haar eerdere toestemming in)
- Er wordt bezwaar gemaakt tegen het gebruik van de gegevens
- Onrechtmatige verwerking van persoonsgegevens (de organisatie houdt zich niet aan de privacyregels)
- Het bewaartermijn is verlopen (lees hier meer over wettelijke bewaartermijnen)
- Persoonsgegevens zijn van een kind (jonger dan 16 jaar) en verzameld via een app of website
Ben er dus op voorbereid dat er zomaar iemand bij je kan aankloppen die zijn of haar gegevens verwijderd wil hebben. In de meeste gevallen komt dit (nog) niet vaak voor, maar doordat privacy steeds meer onder de aandacht wordt gebracht is het slim om hier op voorbereid te zijn.
Cookies & cookiemeldingen
De cookiemelding is een bekend fenomeen geworden. Ook zonder al te veel verstand van websites en internet heb je ze vast al vaak voorbij zien komen. Maar wanneer heb je nou zelf zo’n cookiemelding nodig?
Cookies zijn op te delen in drie categorieën: Functionele cookies, Analytische cookies en Tracking cookies.
Functionele cookies
Sommige websites maken gebruik van cookies om enkele benodigde functionaliteiten te laten werken. Zo maken webshops gebruik van cookies om te onthouden wat iemand in het winkelwagentje heeft geplaatst. Andere websites maken gebruik van cookies om ervoor te zorgen dat mensen in kunnen loggen. Deze cookies zijn dus nodig om de website te kunnen laten werken. Deze cookies mag je verplichten aan jouw bezoekers, maar je moet het wel melden.
Analytische cookies
Dit zijn cookies die het gedrag van bezoekers meet op jouw website. Het meest bekende voorbeeld van zo’n cookie is Google Analytics. Doordat Google het IP adres opslaat van de bezoekers op jouw website moet je hier toestemming voor vragen. Je kunt er ook voor kiezen om IP adressen te anonimiseren. Als je dit doet hoef je geen toestemming meer te vragen. Wel moet je benoemen deze cookie te plaatsen.
Tracking cookies
Tracking cookies (ook marketing cookies genoemd) staan erom bekend gebruikers te ‘volgen’ op internet. Met deze cookies kun je personen, wanneer ze jouw website hebben bezocht, op een later tijdstip weer bereiken met een advertentie. Gaat iemand na een bezoek aan jouw website door naar Facebook? Dan kun je deze persoon direct een advertentie tonen op zijn/haar tijdlijn. Of wordt de weg vervolgt naar een website die gebruikt maakt van Google advertenties? Ook hier kun je de bezoeker gemakkelijk bereiken. Voor dit soort cookies heb je expliciete toestemming nodig van de bezoeker.
Ga dus na van welk soort cookies je gebruik maakt. Maak je geen gebruik van tracking cookies en heb je de analytische cookies geanonimiseerd? Dan heb je geen cookiemelding nodig.
Goed omgaan met privacy wekt vertrouwen
Het is dan misschien niet het leukste werk en kost redelijk wat tijd, maar het biedt ook kansen. Ga je goed om met de privacy van jouw klanten en website bezoekers? En ben je transparant met het wat-en-waarom omtrent het verzamelen van gegevens? Dan wekt dit vertrouwen.
Doordat privacy een hot-topic is, zijn er ook steeds meer mensen die voorzichtig met hun eigen persoonsgegevens omgaan. Niets is zo vervelend als een bedrijf dat je steeds maar weer advertenties voorschotelt, terwijl je hier nooit toestemming voor hebt gegeven. Ons advies is dus… besteed tijd en energie aan het privacy-vriendelijk maken van jouw website en organisatie. Uiteindelijk zal je hierdoor beloond worden.
Een privacyverklaring opstellen
De tijd is aangebroken om een privacyverklaring te gaan opstellen. Maar waar begin je?
Een waterdichte privacyverklaring laat je opstellen door een jurist. Zij weten alle regels en bijzonderheden en kunnen meekijken in jouw organisatie. Dat is dan ook de reden dat wij als developers en marketeers deze service niet aan (kunnen) bieden voor onze klanten.
Wel kunnen we je een heel eind op weg helpen. Via Veiliginternetten.nl kun je gemakkelijk stap voor stap een privacyverklaring maken. De website is een initiatief van o.a. de Rijksoverheid.
Succes!