januari 29, 2018 Richard Vermeer

Nieuwe privacywet en website wijzigingen. Wat gaat er veranderen?

De nieuwe privacywet en website wijzigingen. Waar moet je rekening mee houden?

In dit blog een praktisch overzicht van de nieuwe privacywet en website impact. Wat betekent het voor jouw website? Welke aanpassingen dien je uit te voeren?

Hulp nodig? Neem contact op en bel Richard op 06-40557448!

Update 30 Mei: Google analytics instellingen

Bekijk hier details omtrent Google Analytics instellingen voor het geval je die gebruikt in jouw website.

Update 25 mei: Nog een handige plugin

Dankzij Maaike, een klant van mij werd ik nog gewezen op deze plugin: WP GDPR Compliance. Een plugin die ervoor zorgt dat je bij je contactformulier en bij reacties (als je blogt) de bezoeker er heel expliciet en duidelijk op wijst dat hij/zij akkoord gaat met het verzenden van data via jouw website. Om alles echt goed dicht te timmeren zeg maar ūüôā

Update 17 mei 2018: Samenvatting

Vanwege de vele vragen, hierbij een samenvatting. Wat heb je nodig (vanuit de ePrivacy verordening, die overigens nog niet door het EU parlement is op de dag van vandaag) voor je website?

  1. Cookieverklaring (welke cookies gebruik je, wat zijn het, wat doe je er mee en hoe kan een websitebezoeker ze weghalen; dit alles in begrijpelijk Nederlands :-))
  2. Privacyverklaring (hoe ga je om met privegegevens)
  3. Cookiemelding (websitebezoeker kan op Ja of Nee klikken en kan details lezen beschreven in punt 1. Voor WordPress plugins aub even naar beneden scrollen…
  4. Een SSL certificaat (wat dat is lees je hieronder).

Vanuit de AVG dien je (als dat nodig is!) verwerkersovereenkomsten af te sluiten met partijen die voor jou privegegevens verwerken of opslaan. Want jij bent naar jouw klanten toe verantwoordelijk m.b.t. deze privegegevens. Denk hierbij aan alle mail die wordt opgeslagen bij je hostingprovider. Of data die je deelt met Google analytics. Of je boekhouder die jouw facturen verwerkt (mits daar privegegevens op staan. Bedrijfsgevens vallen buiten de wet!). Of Mailchimp waarmee je jouw nieuwsbrieven verstuurt.

Update 18 mei 2018: WP 4.9.6 speelt in op privacy

WordPress 4.9.6 is uit! Met daarin toevoegingen die inspelen op de AVG of GDPR of ePrivacy EU verordeningen. Ik heb er een kort blog over geschreven.

En nu de wat langere versie

Wat houdt de nieuwe privacywet eigenlijk in? Om een goed beeld te krijgen hier eerst de veranderingen.

Voor jezelf opkomen!

In de kern krijgen consumenten meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun persoonsgegevens. Ook bestempelt de wet meer gegevens tot persoonsgegevens. Denk hierbij aan IP-adressen (= uniek nummer van het apparaat dat verbinding maakt met het internet, zoals jouw PC) en cookies. Bedrijven mogen deze gegevens dus niet zomaar meer gebruiken. Bovendien moeten bedrijven kunnen aantonen dat ze jouw toestemming hebben gekregen voor het gebruik van deze gegevens.

Keep It Simple Stupid!

Privacyverklaringen dienen eenvoudiger te worden zodat iedereen ze ook daadwerkelijk kan begrijpen. Er mag geen ruimte zijn voor een andere uitleg.

Right to be forgotten en profilering

In bepaalde gevallen kun je eisen dat je letterlijk wordt ‘vergeten’. Ook kun je jouw persoonsgegevens opvragen en dient een onderneming deze gegevens te verstrekken. En je kunt bezwaar maken tegen zogenaamde ‘profilering’.

Verplicht datalekken melden

Je bent als organisatie verplicht om datalekken te melden. Dat kan hier.

Nieuwe privacywet en website impact

Wat zijn de gevolgen voor jouw website? Zorg tenminste voor het volgende:

  • Vermeldt een privacyverklaring op jouw website. Je kunt er hier meer over lezen.
  • Maak je website veiliger via in ieder geval een SSL certificaat. Lees wat een SSL certificaat is in dit artikel.
  • Zorg voor een juiste cookie vermelding op de website. Deze is al nodig als je Google analytics gebruikt tenzij je anonieme data gebruikt.
  • Kunnen mensen zich via jouw website inschrijven op een nieuwsbrief? Zorg dat aan de nieuwsbrief kant alles ook netjes is geregeld!
  • Bewaar jij jouw klantendata bij een andere partij? Dan is een bewerkersovereenkomst nodig. Een standaardvoorbeeld vind je hier.

Bronnen: Consumentenbond en Frankwatching.

Update 19 maart 2018: Meer informatie over Cookies

Cookies zijn (kleine) bestanden die de aanbieder van een website op de apparatuur van een bezoeker plaatst. Veel ondernemers laten hun site door anderen ontwikkelen. Ook gebruiken zij vaak applicaties van derden op hun site. Daardoor kan het zijn dat niet helder is welke cookies jouw site direct of indirect bij websitebezoekers plaatst. Zeker met de komst van de AVG (Algemene Verordening Gegevensbescherming) moet dit duidelijker worden.

Er zijn verschillende soorten cookies. Grof ingedeeld gaat het hierbij om de volgende soorten cookies:

Functionele cookies

Dit zijn bestandjes die nodig zijn om de site voor de consument goed en gemakkelijk te laten werken. Bij functionele cookies gaat het bijvoorbeeld om de functie waarmee de klant niet opnieuw hoeft in te loggen.

Analytische cookies

Via deze cookies kan jij inzicht krijgen in het gebruik van de site. Welke pagina’s worden vaak of minder vaak bezocht. Komen bezoekers b.v overdag? Het gaat hierbij om cookies die alleen algemene informatie en geen informatie over een individu opleveren. Denk hierbij aan de inzet van Google Analytics.

Tracking cookies

Tracking cookies zijn bestanden die bedoeld zijn om het surfgedrag van een individu vast te leggen. In de praktijk worden deze cookies gebruikt om gericht aanbiedingen te doen. Zoals met de inzet van een Facebookadvertentie.

Update 4 mei 2018:

Artikel op Emerce.nl

Er is een verschil tussen de AVG en ePrivacy Verordening

Omgaan met priv√©gegevens van personen (dus niet bedrijfsgegevens) en het verzamelen van data op jouw website om gedrag van bezoekers te analyseren of om je website goed te vertonen zijn twee aparte onderwerpen zoals je kunt lezen in het artikel hierboven. In het kort: Zorg op je website voor een verklaring hoe jij omgaat met priv√©gegevens, hoe je omgaat met het verzamelen van cookies en zorg ervoor dat je websitebezoeker dit (gemakkelijk en begrijpelijk) kan lezen. En natuurlijk moet de websitebezoeker “Nee” kunnen zeggen tegen het gebruik van cookies.

WordPress en Cookie melding

Kijk eens naar deze plugin om bovenstaande professioneel en volgens de regels op te lossen.

Update 10 mei 2018

Hier is nog een andere WordPress plugin om je cookiemelding mee vorm te geven:

Cookiebot

Het contactformulier

Hoe zit het met de privegegevens die via het contactformulier worden verzonden? Nou…daarvoor heb je een SSL certificaat nodig. Het SSL certificaat zorgt voor een beveiligde dataverbinding tussen website en de data die wordt verzonden door de websitebezoeker vanaf de website.

Op het moment dat je dus een SSL certrificaat hebt geactiveerd voor jouw website, wordt de data van het contactformulier versleuteld verstuurd naar de mailbox. En voldoe je aan de ePrivacy verordening. Hiernaast is het natuurlijk zaak om aan te kunnen geven in een privacyverklaring, hoe jij omgaat met de ontvangen privegegevens. Dit is dan weer nodig gezien vanuit de AVG.

Kunnen meerdere/andere mensen de privegegevens inzien (zoals je webhosting waar jouw website zich bevindt)? Of wordt de verzonden data vanuit het contactformulier opgeslagen in de website zelf (oftewel: kan je websiteontwikkelaar deze data inzien)? Dan is tussen deze partijen een verwerkersovereenkomst nodig.

Heb je nog vragen over de nieuwe privacyet en website impact? neem dan gerust contact op of laat een reactie achter onder dit blog. Natuurlijk ook als je nog praktische tips & tricks hebt op dit gebied! Thanks!

, ,

Comments (2)

  1. Goedendag,
    Ik ben zzp’er als tekstschrijver. Naar mijn idee zijn de enige gegevens die ik bezit, de NAW-gegevens van mijn respondenten en van mijn opdrachtgevers. Deze gegevens staan doorgaans in mijn telefoon dan wel e-mail.
    Ik zou graag helder hebben welke AVG-zaken dan voor mij gelden.

  2. Richard

    Beste Anke,

    Dank voor je bericht. Als het om de website gaat zijn de volgende zaken nodig:

    – privacyverklaring waarin jij verteld hoe je omgaat met bovenstaande gegevens van jouw klanten (wat ga jij doen als je telefoon wordt gestolen b.v.?).
    – cookieverklaring die vertelt welke soort cookies er worden gebruikt op jouw website, wat ze doen/bijhouden en hoe je die kunt weghalen als websitegebruiker.
    – Een goede cookiemelding (met link naar bovenstaande document(en) en een knop in de cookiemelding “ik ga niet akkoord”).

    Kijk eens naar deze WordPress plugin: https://codecanyon.net/item/weepie-cookie-allow-easy-complete-cookie-consent-plugin/10342528

    De AVG is een andere EU wet (bovenstaande is nodig voor de E-privacy wet). Als je privegegevens (bedrijfsgegevens tellen niet mee) in je mail bewaard zul je hoogstwaarschijnlijk een verwerkersovereenkomst moeten sluiten met de partij waar jouw e-mail wordt gehost.

    Ik hoop dat je verder kunt met bovenstaand antwoord.

    Groeten,
    Richard

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Kleine moeite, groot plezier!

Ik help je graag verder met mijn online kennis!