AVG op je website
De algemene verordening gegevensbescherming is heel breed. AVG gaat over alles wat te maken heeft van verwerking van persoonsgegevens. Persoonsgegevens zijn gegevens die je kan relateren aan natuurlijke personen. Mensen zoals jij en ik.
AVG kan verwerkt worden op bijvoorbeeld een website, door middel van cookies. Een website is één van de mogelijkheden tot verwerking van AVG-activiteiten. Andere AVG-activiteiten zijn o.a. een personeelsbestand en klantgegevens. Doordat je bij sommige cookies toestemming geeft tot verwerking van persoonsgegevens, kom je in aanmerking met de AVG-wetgeving.
AVG-verwerkingen die op een website kunnen plaatsvinden:
- Invulformulier
- Aanmelden nieuwsbrief
- Meedoen aan een prijsvraag
- Het afhandelen van transacties
- Verwerking financiële gegevens
- Verwerking persoonsgegevens door middel van Cookie
Hoe zit het met het verwerken van gegevens als je derde partijen betrekt bij je website?
Als website beheerder ben je verantwoordelijk voor het verwerken van persoonsgegevens. Mocht je daarbij Mollie betrekken als betalingsverkeer of Mailchimp als mail verwerkingsprogramma, dan ben jij degene die verantwoordelijk is voor het inschakelen van deze derde partijen en dus wat deze partijen doen met (persoons)gegevens. Maak dus bewust een overweging welke derde partijen je toegang geeft tot het proces van je website. Breng daarvoor in kaart waar in het proces je persoonsgegevens worden verwerkt en welke partijen hierbij betrokken worden.
Redenen waarom je de AVG goed op orde moet houden
- Je bent verantwoordelijk voor de persoonsgegevens van jouw website bezoekers
- Je wilt niet dat er persoonsgegevens van jouw klanten verkeerd worden gebruikt
- Er zomaar vanuit gaan dat jouw bezoeker het oké vindt dat je bijvoorbeeld Facebook tracking pixels gebruikt om profielen op te kunnen bouwen, is niet de juiste manier.
- Consumenten zijn geneigd om producten online te kopen bij bedrijven die ze vertrouwen. Het gevoel van vertrouwen wek je op, door de websitebezoeker zelf het recht te geven een cookie keuze te maken.
- Het kan een negatieve klantervaring opwekken door slecht met cookies om te gaan.
Wat zijn Cookies?
Cookies worden door vrijwel alle websites gebruikt tegenwoordig. Met cookies vraagt het bedrijf of ze jouw locatie mogen weten, of ze gepersonaliseerde advertenties mogen maken op basis van jouw profiel, welk apparaat je gebruikt en of ze je gegevens op jouw apparaat mogen opslaan voor als je de volgende keer terug komt. Dit is zeer waardevolle informatie voor een bedrijf, daarom wordt het ook sterk aangeraden om deze aan te zetten op de website. Op deze manier kunnen bedrijven een duidelijk inzicht krijgen in wie hun website bezoekt en hoe zij door de site navigeren. Ook maakt het de site gebruiksvriendelijker, doordat jij de cookies accepteert, kan je gebruik maken van het digitale winkelmandje, ingelogd blijven op de website en blijven jouw taal en locatie-instellingen onthouden. Kortom, cookies zijn onmisbaar op een website.
Verschillende soorten Cookies
Er zijn verschillende soorten cookies. Een aantal cookies verwerken persoonsgegevens, maar het grote deel van cookies kunnen dat niet. Functionele cookies zijn onschuldig en onthouden bijvoorbeeld producten in een winkelmandje. Ze worden kort bewaard en daarna verwijderd.
Een andere variant van cookies zijn analytische cookies. Analytische cookies zijn er in drie varianten:
- Anonieme analytische cookies —> Houden bijvoorbeeld bij hoeveel er is geklikt op een website link.
- Niet anonieme analytische cookies —> Houden bijvoorbeeld bij wie er heeft geklikt op een website link. Voor de niet anonieme analytische cookies, is het verplicht om toestemming aan de bezoeker te vragen om deze gegevens te mogen verwerken.
- Tracking cookies —> Houden op de achtergrond profielen bij, met als doel, de persoonsprofielen delen met derden. Derde partijen zijn geïnteresseerd in deze profielen, voor het gebruik van gerichte en specifieke marketinguitingen.
Wat voor data slaat de tracking cookies op?
De tracking cookies slaat gegevens op als:
- Wat voor producten vind je leuk?
- In welke levensfase bevindt jij je?
- Heb je kinderen?
Deze gegevens en nog veel meer worden in profielen gestopt. Des te groter de profielen, des te beter derde partijen kunnen adverteren met specifieke en persoonlijke marketinguitingen. Wat leidt tot meer conversies en uiteindelijk tot meer omzet. Van iedereen is persoonsgegevens opgeslagen in profielen, dus ook van jou. Om te voorkomen dat alle persoonsgegevens zomaar worden gebruikt is er dus de AVG-wetgeving gekomen. Cookie is een hulpmiddel om het zomaar te kunnen gebruiken van persoonsgegevens te verkleinen. Door middel van het accepteren van cookies geef je aan derde partijen aan dat ze jouw persoonsgegevens mogen gebruiken voor het maken van een profiel.
Waar moet een cookie-melding aan voldoen?
- De toestemming van een Cookie is alleen geldig als je uit vrije wil de cookies accepteert
- Het doel wat te doen met de persoonsgegevens, moet duidelijk aangegeven worden
- Ondubbelzinnig
- Begrijpelijk en toegankelijk
- Aan kunnen tonen dat er cookies zijn geaccepteerd, bij gebruik persoonsgegevens
Cookie meldingen in de praktijk
Is jouw website AVG-proof nadat je bij ingang van de AVG-wetgeving, cookies hebt geïnstalleerd?
Een bedrijf is vaak niet statisch, daardoor ook de website niet. In processen en marketinguitingen ben je continu bezig als ondernemer, waardoor de kans heel groot is dat jouw website niet meer AVG-proof is sinds de invoer van de wetgeving op 25 mei 2018. Leonard van het bedrijf Cookie Code zegt hierover het volgende: “Wij hebben klanten die op dagelijkse basis aanpassingen doorvoeren op hun website. Waardoor het relevant wordt om de Cookies goed bij te houden en up-to-date te houden.”
Naast een eigen website voeren ook derde partijen regelmatig veranderingen uit op hun website. De Facebook van nu is anders dan de Facebook van 2018.
Wanneer is jouw Cookie-melding niet meer up-to-date?
De meest gemaakte fout is het niet functioneren van de cookie-melding
Jouw cookie-melding is niet meer up-to-date als:
- Je cookies technisch niet werken
- Foute toepassingen worden gebruikt
- Bij geavanceerde cookie meldingen
Technisch probleem
De techniek van deze cookie-melding functioneert niet en houdt dus niks tegen met betrekking tot persoonsgegevens. Dit is geen actieve handeling van toestemming voor cookies, bij het accepteren ervan. Dit is een simpele kleine korte melding pop-up.
Foute toepassingen
Een cookie melding die over het gehele scherm te zien is, noemen we cookie-walls. Deze komen we niet heel vaak meer tegen, doordat de autoriteit persoonsgegevens heel nadrukkelijk heeft gezegd dat deze cookies niet zijn toegestaan. Bij deze cookies spreken we niet over vrij gegeven toestemming.
Cookies die het volgende aangeven: ‘Als je verder gaat op onze website, gaan we er vanuit dat je akkoord gaat met de verwerking zoals wij in onze verklaring hebben opgenomen.’ Bij deze melding kan je niet specifiek toestemming geven voor verschillende toepassingen, zoals het wel willen accepteren van Google Analytics, maar niet voor Facebook tracking pixel. Dit is dan ook niet toegestaan, je moet een actieve handeling verrichten.
Geavanceerde cookie meldingen
Een cookie melding moet duidelijk en overzichtelijk zijn en niet te veel tekst bevatten. In onderstaande afbeelding is te zien dat in de cookie melding al onderdelen zijn aangevinkt. Je kunt hierbij keuzes maken op basis van vooraf ingestelde toestemmingen. Je maakt het hierbij moeilijker om geen toestemming te geven. Je moet direct kunnen afwijzen, direct kunnen accepteren of direct voorkeuren kunnen instellen.
Wij hebben allemaal een goede manier gevonden om de cookie melding zo snel mogelijk weg te werken en dat is vaak door op oké te klikken. Door bijvoorbeeld al onderdelen aan te vinken, speel je in op de consument, maar je hebt te maken met regelgeving. Door de gewilde keuze vanuit een bedrijf zo aantrekkelijk mogelijk te maken voor de websitebezoeker. Het beïnvloeden van keuzes en het moeilijker maken van een specifieke toestemming voor een bepaald soort cookie, voldoet niet aan de toestemmingsvereiste.
Waarom zou ik als kleine organisatie mij bezighouden met cookie-meldingen?
Focus je op de klantervaring en het juist willen behandelen van je website bezoekers. Leonard van het bedrijf Cookie Code ziet dat het onderwerp ook daadwerkelijk meer gaat spelen bij ondernemers en consumenten. De autoriteit persoonsgegevens is ook wakker geworden en zijn steeds meer bezig met het bekritiseren van website die niet goed omgaan met persoonsgegevens, wat leidt tot het indienen van een klacht.
Zijn er al boetes uitgekeerd met betrekking tot het verkeerd verschaffen van persoonsgegevens, door middel van cookie?
Er zijn veel lopende procedures op gang gekomen. Toezichthouders richten zich hierbij voornamelijk op consumenten websites, waarop veel verschillende soorten producten worden verkocht op grote schaal.
Heeft een cookie melding effect op de seo van de website?
De cookie melding vertraagd enigszins het laden van de website. Waardoor er een kans bestaat dat je minder goed gevonden wordt, maar het niet hebben van een cookie melding wordt ook afgestraft door Google. Google is zelfs zo actief geworden op het nastreven van cookie meldingen, dat hun diensten niet afgenomen mogen worden bij het niet of verkeerd gebruiken voor cookies. Google beloont sterk het hebben van de juiste cookie melding door jouw website hoger te positioneren. Cookies hebben dus een negatief effect op de snelheid van de website, maar een positief effect in Google.
Hoe achterhaal ik of mijn website AVG-proof is?
Het is mogelijk om er zelf achter te komen of jouw cookie-meldingen goed zijn, maar hier zijn ook goede geautomatiseerde programma’s voor. Cookie Code helpt jou daarbij! Op deze manier kom je erachter of jouw website AVG-proof is, met daarbij een website risico-rapport, waarbij we niet alleen de cookies meenemen, maar ook randzaken als bijvoorbeeld AVG-proof invulformulieren. Dit doen wij geheel vrijblijvend!
Cookies hebben actief onderhoud nodig
De klanten van Cookie Code krijgen iedere 24 uur een check van het geautomatiseerde programma, waaruit Cookie Code wijzigingen constateert en de wijzigingen doorvoert in de cookieverklaring. Zo is jouw AVG altijd up-to-date op de website. Jij als website-eigenaar wordt hierdoor volledig ontzorgd op het gebied van privacy en wetgeving.