Stel een vrijblijvende vraag
Contact

Page content

AVG / GDPR / ePrivacy wetgeving – Handige feiten op een rij

Wat is AVG / GDPR wetgeving?

Dit is wetgeving over het verzamelen persoonsgegevens. De wet is in 2016 in aangenomen binnen de EU. 25 mei 2018 wordt de wetgeving daadwerkelijk van kracht. De AVG en GDPR is hetzelfde, alleen is GDPR de engels benaming. Namelijk General Data Protection Regulation. De ePrivacy wet komt eind 2018 / begin 2019 en gaat specifiek over e-mail, cookies etc. De discussie zal komende tijd dus nog wel even blijven.

De AVG opgehakt in stukken

De wetgeving is heel breed. In dit artikel gaat het onder andere over:
– Cookie Policy
– Privacy Policy
– Aanpak bij Email marketing

Voor wie geld de wetgeving?

Verzamel je persoonsgegevens, dan geld de wet voor jou. Verzamel je geen persoonsgegevens? Leg dit dan in een document vast. Je laat daarmee zien dat je er over nagedacht hebt via een inventarisatie. Tijdens het inventariseren kan dan zijn dat je namelijk wel persoonsgegevens opslaat. Bijvoorbeeld via cookies op je website. Daarover straks meer.

Waarom wij de AVG / GDPR wetgeving onderzoeken

Omdat wij data verzamelen en gebruiken binnen Google Analytics, Google Tag Manager, Facebook, Google Adwords en e-mail marketing zijn wij bezig met het zoeken naar de correcte invulling van de wet.

Disclaimer

Het gaat over nieuwe wetten. Iedereen zoekt momenteel naar de juiste invulling van deze wetten. Toekomstige rechtszaken zullen laten zien of bedrijven goed omgaan met het toepassen van de wetten. Wat je dus leest in dit blog is net zoals in vele andere blogs informatief en om je te helpen. Maar je kan er geen juridische waarde aan hechten. Daarvoor is bijvoorbeeld hulp van een advocaat nodig. (lees de tekst van de verordening maar eens 🙂

Wel zullen we we je in dit artikel op de hoogte houden van de laatste ontwikkelingen zodat je zo goed mogelijk op de hoogte bent en blijft. Het artikel zal dan ook regelmatig worden bijgewerkt. Dingen waar je zelf mee aan de slag kunt zijn herkenbaar met het kopje actiepunt.

Boetes

De disclaimer zoals hierboven beschreven is uit voorzorg. Overtreding van de wet AVG of GDPR kan namelijk leiden tot boetes van 20 miljoen euro of 4 procent van je omzet.

Cookie policy – Je verzamelt misschien meer persoonsgegevens dan je denkt

Ruwweg kan je een opdeling maken tussen de privacy policy en cookie policy. Dat laatste is misschien iets waar je nog niet aan gedacht had. Want via cookies op de website van het bedrijf verzamel je namelijk cookies. De gegevens in die cookies, bijvoorbeeld ip-adressen zijn herleidbaar tot een persoon. En daarmee is het een persoonsgegeven.

Actiepunt – Zorg voor een goede cookiemelding op de website

Met de standaard code van Google Analytics verzamel je het ip adres van website bezoekers. Dit ip adres is te herleiden naar een persoon en dus verzamel je persoongegevens. Daarom adviseren wij een cookiemelding op de website.
Wil je perse geen cookiemelding op de website, dan moet Google Analytics privacy vriendelijk gemaakt worden. Daarover is meer te lezen bij de Autoriteit Persoonsgegevens, klik hier.

Wat voor soort cookiemelding?

Vanaf dit punt ga je merken dat de AVG voor iedereen andere consequenties heeft. De cookiemelding op de website is eenvoudig als je weinig data verzameld. Verzamel je meer data, bijvoorbeeld voor het maken van gepersonaliseerde advertenties, dan moet je in eerste instantie meer data verzamelen via de cookie. De bezoeker moet daar middels een apart vinkje toestemming voor geven. Dit vinkje mag niet standaard aan staan. Ook moet geregistreerd worden wanneer een bezoeker het vinkje aan en uit zet. Hoe dat er in de praktijk uit komt te zien is ook afhankelijk van de komende ePrivacy wet.

ePrivacy Verordening komt eraan

Eind 2018 of begin 2019 gaat de ePrivacy Verordening van kracht. Deze verordening zal dieper ingaan op het gebruik van cookies etc. Het is dus ook deels afwachten hoe die wet er precies uit zal zien aangezien deze nog dieper ingaat op privacy op het web.

Google Analytics Data Retention

Heb je een website waarbij je Google Analytics gebruikt om het klantgedrag te volgen? Dan heb je waarschijnlijk de e-mail al voorbij zien komen over ‘data retention’. Dit is de bewaartermijn die Google hanteert. Je hebt misschien de neiging om ‘don’t automatically expire’ te kiezen omdat je de data immers zo lang mogelijk wilt houden. Die instelling adviseren wij echter niet. Daarbij komen we op het volgende punt.

Reden van data verzameling

Er is niets mis met het verzamelen van data. Daardoor kunnen websites zien wat interessant is en het aanbod er op afstemmen. Als eigenaar van een website moet je het nut aantonen waarom je bepaalde data voor een bepaalde termijn wilt bewaren. Bij bepaalde klantgegevens kan het daarom zijn dat je de gegevens meerdere jaren moet opslaan. Omdat je die gegevens bijvoorbeeld nodig hebt om aan de belasting te kunnen overleggen. Daarmee heb je de bewaartermijn aan het doel van bewaring gekoppeld. Je mag uiteindelijk persoonsgegevens niet langer bewaren dan noodzakelijk voor het doel waarom je het bewaard.

Actiepunt – Zorg voor een website pagina met privacy verklaring

Is een privacy verklaring verplicht? Wel als je persoonsgegevens verzamelt en verwerkt (klik voor link naar Autoriteit Persoonsgegevens  )

Je moet daarvoor een aparte pagina op de website maken die gemakkelijk te vinden is. Bijvoorbeeld onderop de website in de footer.

Actiepunt – Je website moet een SSL certificaat hebben

De beveiliging van de website moet op orde zijn. Websites met een SSL certificaat zijn te herkennen aan de website url met https:// aan het begin.

Email marketing

Bij e-mail marketing gelden verschillende onderdelen. Zo moet een gebruiker bij inschrijving weten waarvoor hij zich aanmeld en waar zijn gegevens voor gebruikt worden. Verzamel je e-mail adressen om een nieuwsbrief te versturen dan is er niet zoveel aan de hand. De ontvanger moet zich wel makkelijk kunnen uitschrijven zodra hij de nieuwsbrieven ontvangt.
Ga je de e-mail adressen ook gebruiken voor custom audiences in Facebook of Google, dan gelden weer andere regels.

Actiepunt – Verwerkersovereenkomst

Gebruik je Mailchimp o.i.d. om nieuwsbrieven te versturen. Zorg dat voor een getekende verwerkersovereenkomst. Dit is nodig omdat Mailchimp persoonsgegevens verwerkt die jij aangeleverd hebt. Bij Mailchimp kan je bijvoorbeeld hier de verwerkersovereenkomst sluiten: klik hier

Actiepunt – Ga aan de slag

Het belangrijkste is dat je aan de slag gaat. Start met een nulmeting en denk eens na op welke manieren gegevens worden opgeslagen binnen je onderneming.

    Comment Section

    0 reacties op “AVG / GDPR / ePrivacy wetgeving – Handige feiten op een rij

    Plaats een reactie


    *


    This site uses Akismet to reduce spam. Learn how your comment data is processed.