Maak je website AVG-proof in slechts 1 uurtje

By Rutger Steenbergen | SEO Blog

mei 23
Website AVG-proof maken doe je zo.

Vanaf 25 mei moet je website voldoen aan de nieuwe AVG-regels. Er is alleen veel onduidelijk, want waar begin je? Wat mag wel en niet? En hoe zit dat met die torenhoge boetes waar de overheid mee schermt? Met deze tips is je website binnen 1 uur AVG-proof.

More...

AVG, wat is dat eigenlijk en wat moet je ermee?

De Europese Unie wil zijn burgers beter beschermen op het gebied van privacy. Daarom moeten vanaf 25 mei 2018 alle organisaties en bedrijven in Europa die persoonsgegevens verzamelen en verwerken voldoen aan strengere eisen.

Burgers kunnen dankzij de nieuwe regels bezwaar maken tegen het bewaren en verwerken van hun gegevens. Ook kunnen ze een verzoek indienen om minder gegevens op te slaan, of inzage vragen in hun data.

Boetes kunnen in de miljoenen lopen

Als bedrijf of organisatie moet je ontvangers duidelijk maken waar je de persoonsgegevens voor gebruikt. Je mag de gegevens ook alleen hiervoor gebruiken. Iemand die een e-book downloadt mag je dus niet zomaar op de adreslijst voor je nieuwsbrief zetten. Tenzij je dit expliciet vermeldt.

Voldoe je niet aan de nieuwe General Data Protection Regulation (GDPR), dan kan dit tot boetes leiden. Deze kunnen oplopen tot miljoenen euro's, maar dan moet je het wel heel bont maken. En je bedrijf heel groot zijn. Zo'n vaart zal dit dus niet lopen, hoewel de overheid heeft aangekondigd actief te controleren. Voorkomen is daarom beter dan genezen. 

Veel onduidelijkheid over AVG (maar het valt gelukkig mee)

Over de nieuwe AVG-regels is al veel gezegd en geschreven. Veel duidelijker wordt het er vaak niet van, want het zijn vooral juristen die zeggen wat niet mag. Bovendien weet niemand precies hoe de introductie uitpakt en of – en zo ja hoe streng - de overheid controleert.

Zo maak je je website eenvoudig AVG-proof

Ik hou van eenvoud. Daarom geef ik je in dit artikel praktische tips om (voldoende) voorbereid te zijn op AVG. Daarbij is wel een disclaimer op zijn plaats, want ik ben in de verste verte geen jurist. Wil je alle risico’s vermijden? Schakel dan altijd de hulp in van een juridisch expert.

Met deze  AVG-tips maak je je webiste AVG-proof

1. Zet een privacyverklaring op je website

De AVG vereist een nieuwe privacyverklaring op je website. Deze moet meer dan 11 punten bevatten en advocaat Charlotte Meindertsma laat zien welke dat zijn.

Op de website Veilig Internetten staat een handige Privacyverklaring Generator. Vul de velden in, download de verklaring en lees hem kritisch door. Je moet nog wel wat gegevens aanvullen. Zet hem daarna op je site, bijvoorbeeld in de footer.

SEO-tip. Disclaimers en formulieren hoef je niet per se via Google te laten vinden.
Zet ze daarom op ‘noindex,follow’, dan volgt de zoekmachines de links wel maar slaat hij de pagina’s niet op. Google steekt nu meer tijd in de pagina’s die wel relevant zijn.

In de meeste CMS’en kun je dit eenvoudig instellen, bijvoorbeeld in WordPress met de Yoast SEO-plugin. 

Noindex,follow instellen in Yoast SEO voor WordPrress

2. Attendeer bezoekers op het gebruik van cookies

Veel online diensten - zoals Google Analytics en Hotjar - schrijven cookies weg. Daarmee kunnen ze bezoekers identificeren. Gebruik je cookies op je site, dan moet je bezoekers daarop attenderen. Dat kan op 2 manieren:

  1. Met een (irritante) pop-up.
  2. Met een melding op je site.

Ik koos voor de tweede optie en in mijn footer staat voortaan deze melding:

Deze website maakt gebruik van cookies om o.a. statistieken bij te houden. Bekijk je deze site dan ga je akkoord met het plaatsen van cookies. Bekijk ook de privacyverklaring.

Belangrijk. De cookies van Google Analytics vallen niet onder de standaardregels. Wil je de dienst blijven gebruiken, dan kun je 2 dingen doen: 

  1. Vraag bezoekers expliciet om het gebruik van Google Analytics goed te keuren.
  2. Voer een aantal aanvullende stappen uit en anonimiseer het IP-adres van gebruikers.

Hoe je het IP-adres van gebruikers anonimiseert lees je in dit uitstekende artikel bij Rocket Digital.

3. Gebruik gegevens waarvoor je ze hebt gekregen 

Onder de nieuwe AVG-regels mag je persoonsgegevens alleen gebruiken waarvoor je ze gekregen hebt. Je mag contacten bijvoorbeeld niet zomaar aan je mailinglijst toevoegen. Of je adresboek uit Gmail of Outlook uploaden naar Facebook of Twitter. Dit mag alleen als je contacten dit weten en daar toestemming voor geven. Ik heb overigens geen idee hoe ze dit willen controleren, maar dit even terzijde…

Wil je AVG-proof worden, benoem dan eerlijk waar je de gegevens voor gebruikt. Geef je bijvoorbeeld een e-book weg aan inschrijvers voor je nieuwsbrief? Zet dan bij de call-to-action zoiets als:  "Aanmelden nieuwsbrief + gratis e-book.". Dan weet een bezoeker waar hij 0f zij toestemming voor geeft.    

Het is onder de nieuwe regels niet toegestaan om mensen automatisch toe te voegen aan je nieuwsbrief. Daar moeten ze zelf toestemming voor geven en de bewijslast ligt bij jou. 

4. Maak je aanmeldformulieren AVG-proof en gebruik double opt-in

Loop de aanmeldformulieren op je website eens kritisch door. Benoem duidelijk wat je met de persoonsgegevens doet en attendeer bezoekers op de privacyverklaring.

Bij nieuwsbrieven is het verstandig om gebruik te maken van het double opt-in-principe. Dit betekent dat iemand zijn aanmelding moet bevestigen door op een link te klikken. Let op deze punten in de bevestigingsmail:

  1. Omschrijf kort wat ontvangers van je nieuwsbrief krijgen.
  2. Vraag expliciet om toestemming om de nieuwsbrief te sturen.
  3. Leg kort uit hoe je met persoonsgegevens omgaat.
  4. Benadruk dat je niets doet zonder nadrukkelijke toestemming en dat ontvangers zich altijd kunnen afmelden.

5. Maak afmelden in je nieuwsbrief makkelijk

Abonnees van je nieuwsbrief moeten zich makkelijk kunnen afmelden. Verberg de afmeldknop daarom niet en wees transparant. Als abonnees zich massaal afmelden doe je kennelijk iets verkeerd. Werk aan de winkel dus 🙂

Afmeldknop duidelijk zichtbaar in nieuwsbrief

In deze nieuwsbrief is de afmeldknop nauwelijks zichtbaar.

6. Vraag opnieuw toestemming aan je nieuwsbriefabonnees… of toch niet?

Onder de nieuwe AVG-regels moet je kunnen bewijzen hoe je aan persoonsgegevens bent gekomen. Kun je dat nu niet of slechts gedeeltelijk, dan is het verstandig abonnees te vragen hun aanmelding (opnieuw) te bevestigen. Het gevaar bestaat alleen dat veel mensen dit niet doen en je mailinglijst drastisch krimpt.

Heb je je mailinglijst altijd netjes opgebouwd? Dan zou ik me geen zorgen maken en kun je blijven mailen. Bekende nieuwsbriefproviders houden bij wanneer iemand zich heeft aangemeld. 

7. Beveilig persoonsgegevens goed

Werk met betrouwbare software en laat geen lijsten met contactgegevens onbeveiligd rondslingeren of je bedrijfsnetwerk of website. Zorg dat de partijen waar je mee samenwerkt betrouwbare en actuele verwerkersovereenkomsten hebben. Controleer dit op hun site. 

Nog meer punten om helemaal AVG-proof te worden

Let tot slot op deze punten bij het AVG-proof maken van je website.

  • Klantgegevens mag je altijd opslaan en je mag klanten mailen.
  • Mensen die je toestemming geven mag je ook altijd mailen. Je moet wel kunnen bewijzen dat je toestemming hebt gekregen.
  • Laat je geïnteresseerden een formulier invullen op je site? Vraag dan alleen het strikt noodzakelijke. 

Wacht niet met het AVG-proof maken van je website

Er is nog veel onduidelijk over de nieuwe AVG-regels en het toezicht erop. Dat is geen reden om er niets mee te doen, want vanaf 25 mei 2018 zijn ze van kracht.

Heb je een eenvoudige website en gebruik je niet op grote schaal data? Dan kom je met de tips uit dit artikel een heel eind. Als je een beetje doorwerkt is je website binnen een uur AVG-proof.

P.S. Voor de zekerheid nogmaals de disclaimer. Ik ben geen jurist en moet er ook niet aan denken het te worden. Schakel daarom bij twijfel altijd de hulp in van een expert. Ik heb je gewaarschuwd. 

About the Author

Voor een succesvolle website heb je 3 dingen nodig: een uniek verhaal, een doelgerichte website én gerichte bezoekers. Ik bezorg ze je alle drie. Met blogs, boeken, trainingen en SEO-ondersteuning.

(8) comments

Add Your Reply