Is jouw website al AVG proof? – Marketing Madheads

logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Etiam posuere varius magna, ut accumsan quam pretium vel. Duis ornare felis

Hirtenstra├če 19, 10178 Berlin, Germany
(+44) 871.075.0336
ouroffice@cortex.com

Marketing Madheads

Is jouw website al AVG proof?

De Algemene Vordering Gegevensbescherming (AVG), internationaal beter bekend als General Data Protection Regulation (GDPR), heeft met ingang van 25 mei 2018 een aantal veranderingen in de wetgeving op het gebied van online dataverzameling. Je bent namelijk verplicht om een veilige online omgeving voor je bezoekers na te leven en privacy te waarborgen. Wat betekent dit nu precies voor jouw website en wat kan je er aan doen om AVG proof te zijn voor 25 mei 2018? Maar ook: Hoe maak je je Online Services zoals Analytics, Tag Manager en Facebook klaar voor deze verandering? Dat leg ik je uit in dit blog!

Veilige online omgeving

De manier waarop we nu met persoonsgegevens omgaan moet met ingang van de vernieuwde AVG wet veranderen. Dat betekent voor je website, webshop of social media kanaal dat je aanpassingen door moet voeren zodat je bezoeker de baas is over zijn eigen persoonsgegevens zoals NAW gegevens, mailadres en IP adres. Als je als organisatie persoonsgegevens verwerkt moet je je beleid wellicht aanpassen hoe je hiermee omgaat. Doe je dit niet? Dan riskeer je bij een overtreding een boete tot 4 procent van je jaaromzet(!).

Zorg voor een SSL-certificaat

Een belangrijk aandachtspunt is het beveiligen van je website met een SSL-certificaat (https://www.comodo.com/). Een SSL versleutelt de verbinding tussen een browser en een server zodat persoonlijke gegevens niet onderschept kunnen worden. Zo kan er niemand meelezen wat je op je op een website invoert, maar ook dat de informatie niet kan worden aangepast. Mocht jouw website nog niet beveiligd zijn met een SSL-certificaat, dan adviseer ik je om dit zeker te doen om aan de vernieuwde AVG wetgeving te voldoen. Neem contact op met je websitebeheerder of webbouwer om een SSL-certificaat toe te passen.

Pas je cookiebeleid aan

Er zijn ook een aantal belangrijke consequenties voor het cookiebeleid van je website. Voor veel websites betekent dit dat er een update nodig is voor het cookiebeleid. Je bent namelijk verplicht volledig en op een eenvoudig begrijpelijke manier te beschrijven hoe de gegevensverwerking van je website verloopt. Daarnaast moet je bezoeker expliciet aan kunnen geven akkoord te gaan met jouw cookiebeleid voordat er gegevensverzameling kan plaatsvinden. Mocht iemand niet akkoord gaan met jouw beleid dan moet je website wel bereikbaar blijven wat nu vaak nog niet het geval is. Mijn advies is om ook je cookiebeleid aan te passen om aan de vernieuwde AVG te voldoen. Na wat research lijkt Cookie info een betrouwbare en AVG proof partner om dit voor je in te stellen.

Een cookie bestaat uit een kleine set van opgeslagen data van een bezoeker op je website. Deze informatie zorgt er voor dat iemand de website veilig kan bezoeken en vaak is het zo dat deze informatie wordt gebruikt om een website te verbeteren en fouten op te sporen. Ook worden gegevens zoals die van Hotjar en Facebook in je cookies meegenomen.

In je cookiebeleid moet je duidelijk en transparant weergeven welke gegevens je verzameld maar ook voor welke doeleinden. Wil je remarketing via Facebook inzetten of een mailadres bewaren voor een CRM. Vraag de bezoeker expliciet om toestemming. Een goed voorbeeld is het cookiebeleid van de Consumentenbond.

Privacy in je formulieren

Heb je een contactformulier op je website? Of vraag je bij een aankoop in je webshop om gegevens van je klant? Dan moet je er vanaf 25 mei 2018 op letten dat niet meer vraagt dan noodzakelijk. Je zal met alle formulieren en invulvelden op je website aan de vernieuwde AVG moeten voldoen. Bedenk je bijvoorbeeld of het echt noodzakelijk is dat je een geboortedatum vraagt bij een aankoop in je webshop of dat je per se een telefoonnummer nodig hebt bij de inschrijving voor een nieuwsbrief.

Let er daarnaast ook op dat je geen standaard aangevinkte checkboxes in je formulieren hebt staan. Een bezoeker op je website moet namelijk expliciet toestemming kunnen geven op de hoogte gehouden te worden van bijvoorbeeld aanbiedingen via de e-mail. Om deze informatie versleuteld te versturen is het noodzakelijk een SSL-certificaat toe te passen op je website!

Gegevens in Google Services

Zodra je bovenstaande wijzigingen hebt doorgevoerd op je website is de volgende stap om ook de instellingen in Google Analytics te wijzigen zodat je ook daar zorgt voor een veilige gegevensverzameling. In Google Analytics en Google Tag Manager kun je namelijk anoniem persoonsgegevens opslaan met de juiste instellingen.

Heel simpel gezegd worden er alleen persoonsgegevens verzameld zodra een bezoeker expliciet toestemming geeft voor de functies van Google Analytics in je vernieuwde cookiebeleid. Zodra iemand goedkeuring geeft wordt de Analytics pixel afgevuurd en komen er gegevens binnen in het dashboard van Google Analytics. Weigert iemand dit, dan worden de gegevens niet verzameld. Het is dus noodzakelijk om goed na te denken over hoe je je bezoeker motiveert toch goedkeuring te geven in je cookiebeleid.

Een bewerkersovereenkomst met Google afsluiten
Om de persoonsgegevens te anonimiseren is de eerste stap om het Amendement Gegevensverwerking in Google Analytics te accepteren. Hiermee ga je akkoord met de voorwaarden die Google stelt aan gegevensverzameling en kan je de dashboards van Analytics gebruiken. Er vindt regelmatig een update plaats van dit Amendement, dus houdt dit tijdig in de gaten om alle functies van Google Analytics te gebruiken.

Om deze overeenkomst te accepteren open je Google Analytics > Beheer > Accountinstellingen. Onderaan dit venster kun je het Amendement accepteren.

Heb je hiernaast nog een partner voor e-mailmarketing, een hostingpartner of andere partijen waar je persoonsgegevens mee deelt; dan moet je ook met deze partijen een overeenkomst sluiten over de gegevensverwerking!

Gegevens delen met Google?
In Google Analytics staan nu standaard vier checkboxes aangevinkt waarmee je toestemming geeft dat jouw Analytics gegevens beschikbaar zijn voor Google. Deze gegevens gebruikt Google om hun producten en services te verbeteren maar ook om gegevenstrends te ontwikkelen. Het voordeel hiervan is dat de prestaties van Analytics verbeteren en je de mogelijkheid hebt betere technische ondersteuning te krijgen bij problemen.

Wil je Google toch deze toestemming geven? Neem deze toestemming dan mee in je cookiebeleid zodat je bezoeker expliciet goedkeuring geeft voor het delen van deze gegevens met Google.

Belang van remarketing

Het grootste knelpunt voor bedrijven en organisaties die online marketing campagnes voeren is dat remarketing onder druk komt te staan. Remarketing kan namelijk alleen plaatsvinden als er gegevens zijn verzameld en deze ook met goedkeuring van de bezoeker gebruikt mogen worden voor deze doeleinden. Je bezoeker moet in het cookiebeleid expliciet toestemming geven voor het delen van cookies voor gepersonaliseerde advertenties, ofwel remarketing. Mijn collega Wouter legt in zijn 4F Strategy Model uit wat de waarde van remarketing is voor je online campagnes. Een cookie is namelijk heel erg waardevol voor remarketing, daarmee kan je een bezoeker motiveren en overtuigen dat jouw product of dienst de beste is en overgaat tot een aankoop of aanvraag.

Wat hand in hand gaat met remarketing vanuit Google Analytics is de gegevensverzameling voor gepersonaliseerde advertenties in Facebook, Instagram en LinkedIn. Ook hier zal je transparant in moeten zijn en toestemming moeten vragen aan je bezoeker om ook gegevens met deze platformen te delen voor gepersonaliseerde advertenties.

Ben jij er klaar voor?

Zodra je bovenstaande wijzigingen hebt gedaan op je website moet je klaar zijn voor de vernieuwde AVG wetgeving die vanaf 25 mei 2018 van kracht gaat. Het belangrijkste is dat je rekening houdt met het feit dat je voor het verzamelen van alle data expliciet toestemming moet hebben van een bezoeker op je website. Ben transparant in je beleid en ben duidelijk over wat een goedkeuring van een bezoeker daadwerkelijk betekent.

Voor wat betreft de technische wijzigingen op je website is het belangrijk om een SSL-certificaat te installeren en gegevens versleuteld te versturen. In principe lijkt het beleid voor het vragen van toestemming zoals dat nu gedaan wordt redelijk veel op het beleid dat je vanaf 25 mei moet voeren. Een bezoeker gaat akkoord met je cookies, dan worden er gegevens verzameld, doet hij dat niet dan mag dit niet plaatsvinden. De grote verandering is dus dat je transparant moet zijn en expliciete toestemming moet vragen zonder dat je aangevinkte checkboxes instelt bij het accepteren van cookies en in formulieren.

Dit informatieve blog is geschreven door Lars Dam




Lorem ipsum dolor sit amet, consectetur adipiscing elit.