E-mail
Kunnen we je helpen? 050 - 313 88 56

De AVG en uw website

AVG: Privacy Statement, Data en Cookies

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) van kracht. De AVG vervangt de bestaande 'Wet bescherming persoonsgegevens'.

 

Privacy Statement

Elke instantie zal een privacyverklaring moeten opstellen die voldoet aan de regels van de AVG. In een privacyverklaring staat in elk geval het volgende beschreven:

  • Uw bedrijfsgegevens

  • Doeleinden: reden van de verwerking van persoonsgegevens

  • Persoonsgegevens: welke verwerkt u

  • Recht van toestemming

  • Recht op inzage, aanpassing en verwijdering

  • Beveiligingsmaatregelen (SSL)

  • Cookies

 

Data

Personen waarvan u gegevens verzamelt en verwerkt hebben het recht op toegang tot hun gegevens. Geef daarom duidelijk in de privacyverklaring aan hoe iemand een verzoek kan doen om te zien welke informatie over hem of haar is verzameld (recht op inzage). Daarbij dient de optie te bestaan om de informatie aan te passen of te verwijderen (recht op vergetelheid). In de privacyverklaring omschrijft u hoe iemand zo’n verzoek kan doen. Als u persoonsgegevens verwerkt via webformulieren is daarbij een beveiligde verbinding (SSL-certificaat) verplicht.

 

Lees eventueel een uitgebreidere bespreking van data in het kader van de AVG.

 

Overeenkomst met dataverwerker (Data Processing Agreement, DPA)

Een DPA is nodig met alle partijen die toegang hebben tot de persoonsgegevens die u verzamelt. Exigent slaat, voor een aantal websites, persoonlijke gegevens op in een beveiligde database en geeft deze informatie niet door aan derden voor commerciële doeleinden.

 

Cookies

U moet beknopt, transparant, begrijpelijk, in een gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal uw bezoekers informeren over de cookies en details ervan die u op uw website inzet.

 

1. Functioneel

Voor het plaatsen van functionele cookies die nodig zijn om een website te laten werken hoeft u geen toestemming te vragen. U kunt het wel als volgt benoemen in de privacyverklaring: “Om goed te kunnen functioneren maakt deze website gebruik van functionele cookies”. Deze cookies worden meegestuurd met de verscheidene pagina's die u bezoekt en worden op de harde schijf van uw computer opgeslagen. Het gebruik van deze cookies zorgt ervoor dat instellingen en voorkeuren onthouden kunnen worden en dat u een prettige gebruikservaring heeft. Desgewenst kunt u deze cookies zelf beheren via uw browser. Wees u ervan bewust dat het aanpassen van de cookie-instellingen het functioneren van deze site kan beïnvloeden.

 

Meer informatie over dit onderwerp is te vinden in het artikel Cookies instellen in uw browser.

 

2. Analytisch

Door middel van analytische cookies krijgt u inzicht in het gebruik van uw website. De privacy van de bezoeker blijft met deze analytische cookies gewaarborgd. Met de hiermee verzamelde data kan uw website geoptimaliseerd worden, waardoor u de gebruikerservaring voor bezoekers kunt verbeteren. Over analytische cookies die worden gebruikt om het verkeer op uw website te analyseren moeten bezoekers wel geïnformeerd worden in de privacyverklaring.

 

Google Analytics

Om Google Analytics te mogen blijven gebruiken, is het van belang om aan bepaalde voorwaarden te voldoen. Zo dient er een bewerkingsovereenkomst met Google Analytics afgesloten te worden. En het is van belang om het IP-adres anoniem te maken en het delen van statistieken met Google uit te zetten.

 

3. Tracking/Remarketing/Retargeting

De bezoeker wordt met behulp van dit type cookies gevolgd tijdens het bezoek aan uw website en eventueel ook daarna. Dit levert privacygevoelige informatie op en kan bijvoorbeeld via Facebook of Google Adwords gerealiseerd worden. Hiervoor dient wel expliciet toestemming gevraagd te worden. En als een bezoeker toestemming heeft gegeven voor het gebruik van dit soort cookies, maar verandert van gedachten, dan zult u de bezoeker op dezelfde manier in staat moeten stellen om de keuze te veranderen.

 

Gebruikers moeten namelijk toestemmingen op net zo’n makkelijke manier kunnen intrekken of aanpassen (opt-out) als de wijze waarop ze het gegeven hebben (opt-in). Dit betekent dat er een “opt-out” knop toegevoegd moet worden op de pagina’s van uw website. Het is belangrijk om de tracking cookies en scripts daadwerkelijk pas actief te maken nadat er door de gebruiker toestemming is gegeven. En een website moet toegankelijk blijven en geen tracking cookies plaatsen, totdat de gebruiker zijn voorkeuren en toestemming heeft aangegeven.

 

De verkregen toestemming (consent)/wijziging/verwijdering moet u volgens de AVG registreren. In een logbestand registreert u anoniem de gegeven toestemming of aanpassingen. Dit logbestand stelt u in staat om te informeren hoe u aan de toestemming bent gekomen.

Groeit deze informatie u boven de pet? Wij hebben geprobeerd het zo begrijpelijk en beknopt mogelijk samen te vatten, maar realiseren ons dat het zeker niet eenvoudig is om dit allemaal te snappen. Laat staan wat er precies allemaal doorgevoerd kan en moet worden op uw website/shop om te voldoen aan de wet en boetes te voorkomen. Daarom helpen we u graag om uw specifieke situatie te analyseren en te optimaliseren.

 

Wat kunnen wij voor u betekenen?

  1. Een nieuw Privacy Statement maken dat aan de gestelde eisen voldoet.
  2. In het Privacy Statement vermelden dat u een contract heeft afgesloten met uw hostingprovider (Bijvoorbeeld Exigent). Deze partij slaat persoonlijke gegevens op in een beveiligde database en geeft deze informatie niet door aan derden voor commerciële doeleinden.
  3. Het Privacy Statement goed zichtbaar op de site vertonen.
  4. Een bewerkingsovereenkomst met partijen zoals Google Analytics afsluiten. En vervolgens instellingen uitzetten die gegevens verzenden en bezoekers volgen via een IP-adres.
  5. Een SSL-certificaat aanschaffen en installeren op de website (€ 25,- per jaar).
  6. Een cookiemelding ontwerpen en technisch doorvoeren op de website (eventuele maandelijkse kosten op basis van de complexiteit van uw website).

 

U kunt ons bereiken via 050 - 313 88 56 of info@merkstudio.nl.