Privacyverklaring bescherming persoonsgegevens

Privacyverklaring + overige acties n.a.v. AVG

Vorige week publiceerden we een blog over de nieuwe wet Algemene Verordening Gegevensbescherming die vanaf 25 mei 2018 actief is. In het blog legden we uit welke invloed deze nieuwe wet op jouw website en e-mailmarketing heeft. Dat het een belangrijk onderwerp is, blijkt wel uit het feit dat het blog inmiddels bijna 1200 keer gelezen is en dat lezers gemiddeld 6,5 minuut op de pagina bleven (meten = weten :-D).

Buiten het feit dat we enorm trots op deze stats zijn, vinden we het vooral fijn dat we al zoveel mensen hebben kunnen informeren over de consequenties van de AVG. En daar gaan we graag mee door. Daarom in dit blog een update / aanvulling van de stappen die wij inmiddels genomen hebben.

Vragen beantwoord over de AVG

We hebben best wat mails binnengekregen en iedereen had eigenlijk dezelfde vraag: heb ik ook een privacyverklaring nodig? Als je op je website op geen enkele manier persoonsgegevens verzamelt, heb je geen privacyverklaring nodig. Maar let op.

  • Heb je Google Analytics aanstaan en verzamel je demografische en geografische gegevens?
  • Heb je een contactformulier?
  • Heb je een inschrijfformulier voor een nieuwsbrief?
  • Heb je een formulier om een reservering / aankoop / aanvraag te doen?

Als je op één of meerdere van bovenstaande vragen ‘ja’ hebt geantwoord dan heb je een privacyverklaring nodig. Het gaat er in de AVG namelijk om dat je mensen informeert. Over waarom je de gegevens vraagt, waar je ze bewaart,  waar je ze voor gebruikt, met wie je ze deelt en hoe mensen hun gegevens kunnen laten verwijderen.

Dus ook als je de persoonsgegevens die je via een contactformulier verder nergens opslaat, moet je dat vermelden. En eigenlijk gebruik je die gegevens natuurlijk wel, je mailt die persoon (als het goed is) immers terug. En misschien sla je de gegevens ook nog wel op in een CRM systeem omdat de zender een prospect is.

Privacyverklaring laten schrijven

We hebben Charlotte’s Law ingeschakeld om een privacyverklaring te laten schrijven. Die hadden we überhaupt nog niet, dus het werd hoog tijd. Na een soort mini-kruisverhoor-per-Word-document hadden we binnen een paar dagen de verklaring binnen. De vragen die gesteld werden, waren best even pittig. Weet jij bijvoorbeeld waar de server staat waar jouw e-mailmarketingsysteem op draait? Wij inmiddels wel 🙂 Het beantwoorden van de vragen hielp ons om de AVG nog beter te begrijpen.

Denk nu niet hé, dat is handig. Die meiden hebben betaald voor een jurist om een privacyverklaring te laten schrijven, die kopieer ik en gebruik ik ook. Slecht idee. Ten eerste zit er auteursrecht op en ten tweede is de kans zeer klein dat jouw website exact dezelfde cookies gebruikt als die van ons. Gewoon niet doen dus.

Ghostery extensie geïnstalleerd

Om een goede privacyverklaring op te kunnen stellen, moet je weten welke cookies je website plaatst. Je kunt daar eenvoudig achter komen door in Chrome de extensie Ghostery te installeren. Elke cookie moet gemeld worden in je privacyverklaring.

Als de extensie geïnstalleerd is, krijg je rechts boven aan een geestje te zien. Deze laat vanaf nu op elke website die je bezoekt, zien hoeveel cookies er geplaatst worden en in welke categorie ze vallen (reclame, site-analyse of social media). Enorm handig om je eigen site mee te monitoren, maar ook fijn om te zien waar andere sites je allemaal aan blootstellen. Via Ghostery kun je ook per cookie aangeven of je deze wilt vertrouwen, beperken of blokkeren.

Met ghostery extensie cookies achterhalen voor privacyverklaring

Disqus plugin verwijderd op website

Door de analyses van Ghostery goed onder de loop te nemen, ontdekten we dat er op bij onze blogs veel meer cookies gebruikt werden van op onze pagina’s. Allemaal reclame cookies die ons niet bekend voorkwamen. Daar schrokken we wel even van. Alleen omdat we nu intensief met de AVG bezig zijn, hebben we dit ontdekt. Moet je je eens bedenken hoeveel website eigenaren er zijn die tools gebruiken die cookies plaatsen waar de website eigenaar geen weet van heeft. Het is dus niet alleen belangrijk dat bezoekers van websites zich er bewust van zijn wat er met hun gegevens gebeurt, het is ook van belang dat website eigenaren achterhalen wat hun website precies doet.

Om te achterhalen waar de reclame cookies vandaan kwamen, zijn we gaan kijken welke verschillen er tussen een blog en een pagina zijn.

Bij een blogbericht hebben we helemaal onderaan een balk staan die laat zien hoeveel tijd het kost om een blog te lezen, hoe ver je bent en die buttons toont om het blog te delen. De plugin die we hiervoor gebruiken, hebben we eerst uitgeschakeld. De reclame cookies werden toen nog steeds gebruikt, dus hebben we de plugin weer ingeschakeld.

Onder elk blog kun je ook reageren. Daar gebruiken we de plugin Disqus voor. Deze plugin zorgt ervoor dat het reactieformulier er iets netter uit ziet en dat je automatisch een melding krijgt als er een nieuwe reactie is. We vinden dat handig, omdat een lezer anders zelf terug moet komen om te controleren of wij al gereageerd hebben op zijn/haar opmerking. Toen we de plugin Disqus uitschakelden, waren de reclame cookies ook verdwenen. Ah, gevonden! Dat betekende dus gelijk het einde van deze plugin op onze website.

Door het uitschakelen van de plugin, zijn we nu weer even teruggevallen op de standaard reactie mogelijkheid van WordPress. We gaan wel nog een andere plugin gebruiken (die geen cookies plaatst!) zodat je een melding krijgt bij een nieuwe reactie.

Bijkomend voordeel

Een bijkomend voordeel van het verwijderen van de Disqus plugin is dat de website er sneller door is geworden. Op onderstaand screenshot zie je de prestatie van een blogbericht met de Disqus plugin nog geactiveerd.

Performance met Disqus plugin AVG

Nadat we de plugin gedeactiveerd hadden, zagen de resultaten er aanzienlijk beter uit:

Snellere site door houden aan privacyverklaring

Het blogbericht laadt sneller, er hoeven minder kB’s geladen te worden en het aantal request is met 73,5% (!) gedaald. En voor de pietlut: ja, het kan nog sneller, maar daar gaat het in dit blog nu even niet over 😉

Nog te doen

Wat we nog niet gedaan hebben, is onze contact-, offerte- en opt-in-formulieren voorbereiden op de AVG. Daar moeten nog checkboxes bijkomen waarin bezoekers expliciet toestemming geven om hun gegevens te gebruiken. We zijn nog aan het uitzoeken wat we daar precies bij moeten vermelden. Daar volgt dus nog een update over.

Wat we ook nog aan het uitzoeken zijn, is hoe het nu met de cookiewet is. We hebben op onze website een balk staan waarin we zeggen dat we er van uit gaan dat een bezoeker akkoord gaat met onze cookies als ze de website verder bezoeken. Net zoals vele andere websites. Maar eigenlijk voldoet dat niet helemaal aan de wet. Is een cookiemuur dan de enige oplossing? Ook daar volgt nog een update over.

Heb jij al actie ondernemen om te voldoen aan de AVG?

>> Op de hoogte blijven van onze acties en alle ontwikkelingen omtrent de AVG? Laat hier je gegevens achter!

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *