WPNews.nl

AVG – Algemene verordening gegevensbescherming


De Algemene Verordening gegevensbescherming

De Algemene verordening gegevensbescherming is speciaal om de privacy van bezoekers, cliënten, cursisten, etc. te garanderen. Om een website te laten voldoen aan de AVG, zijn er meerdere onderdelen waar we rekening mee houden voor jou.
  1. Cookies en toestemming voor het gebruiken en bewaren van gegevens.
  2. Analyse van bezoekersgegevens volgens de regels. Ook het gebruik van Google Analytics valt daaronder.
  3. Duidelijkheid in het verwerken en laten verwerken van gegevens van bezoekers en cliënten; dit doe je middels een verwerkersovereenkomst.

Wat doen wij voor je

We helpen je op weg door bij het creëren van je website rekening te houden de privacy van je bezoekers en cliënten. Dit doen we door in eerste instantie rekening te houden met de wet AVG – Algemene verordening gegevensbescherming. Daarnaast treffen we (naar wens) maatregelen die de privacy van de bezoeker van je site echt respecteren en de ethiek uitstralen waarvan we weten dat de meeste therapeuten en onderwijscentra dit absoluut belangrijk vinden.

Cookiemelding

Cookies zijn verplicht zodra je gebruikmaakt van niet functionele cookies. Wat zijn dat, functionele cookies? Elke website plaatst cookies, ook de site die geen cookiemelding hebben! Functionele cookies zijn heel kleine bestandjes die geplaatst worden op de computer van de bezoeker (in de browser) en nodig zijn om de website te laten functioneren en de bezoeker in staat te stellen alle functies van de website te ervaren. Zodra een cookie alleen de website-eigenaar ten goede komt, zoals analyse van bezoekersgedrag, land en stad van herkomst, IP-adres, etc. heet dat geen functioneel cookie meer. Het kan wel functioneel zijn voor jou, maar niet voor het functioneren van de website. Dan heb je een cookiemelding nodig*.
  • Als de website Google fonts oproept en zich richt op Duitsland, heb je ook een cookiemelding nodig.
  • Als een website zicht op Engeland, heb je altijd een cookiemelding nodig.

Cookiemelding en de Algemene Verordening gegevensbescherming

Cookies waren ooit bedoeld om de privacy te waarborgen, maar zijn vandaag de dag met regelmaat de grootste inbreuk daarop. Het is namelijk niet meer voldoende om een melding te tonen dat de site cookies gebruikt. Als website-eigenaar dien je onder andere op te slaan wie akkoord is gegaan met de cookies, met welke soorten, wanneer en vanaf welk IP-adres. Dit op zich is juist een grote inbreuk op iemands privacy. Daarom dient de opslag van deze gegevens ook weer aan allerlei wetten en richtlijnen te voldoen (GDPR, ofwel de EU General Data Protection Regulation).

Soort cookiemelding

Een algemene melding, zoals enkele jaren geleden, is niet meer voldoende. De bezoeker dient de keuze te hebben uit het soort cookies waar deze akkoord mee gaat. Zoals alleen functioneel, of ook promotie, gerichte advertenties, etc. Omdat websites van sommige bedrijven of organisaties alleen bestaan dankzij de opbrengst van het het vertonen van advertenties, zijn er soms websites die je niet meer kunt bezoeken zonder akkoord te gaan. Dat mag alleen als de website geen onmisbare informatie bevat; de overheid zou dat bijvoorbeeld niet mogen doen.

Wij hebben voorkeur voor géén cookiemelding

Als kunt ook besluiten geen gebruik te maken van Google Analytics. Dan stop je met het vrijwillig verstrekken van informatie over je bezoekers aan Google (voor advertenties enen verkoop aan derden) en geen advertenties toot middels gericht ‘targeten’ middels persoonlijke informatie, hoef je in bijna alle landen ter wereld geen cookiemelding meer te tonen. Dit maakt je website rustiger, voorkomt een hoop irritatie (de meeste mensen zijn wel klaar met die irritante meldingen), respecteert de privacy van de bezoekers, en maakt je website zelfs sneller. Op de sites waarop we dit zo inrichten, zetten we een ander systeem dat je eigenlijk nog meer informatie geeft over je bezoekers, dan Google Analytics. Maar dan anoniem en alleen opgeslagen op jouw eigen website; dus je verstrekt geen enkele informatie over je bezoekers aan anderen.
Noot: eigenlijk verstrek je die informatie niet, je verkoopt het: in ruil voor alle gegevens over je bezoekers, geeft Google je een tool om het bezoekersgedag van je website te analyseren.
Als jij er als klant mee akkoord gaat, richten we de website zodanig in, dat de privacy van de bezoeker zo goed als mogelijk gegarandeerd wordt, en maken we géén gebruik van Google Analytics. Ook installeren we dan een heel gebruiksvriendelijk systeem waarmee je exact kunt zien welke pagina’s worden bezocht, en hoelang de bezoeker daar bleef.

De verwerkersovereenkomst

Een verwerkersovereenkomst is een overeenkomst tussen jou als website-eigenaar, en een verwerker van gegevens. De kans is groot dat je besluit om de bezoekers van je website in staat te stellen om zich aan te melden voor een nieuwsbrief.
  • Die informatie (naam, e-mailadres) wordt ergens bewaard
  • De e-mails naar hen worden door een bedrijf verzonden
Dat valt onder de privacy wetgeving. Natuurlijk heb je als bedrijf geen keuze hierin; je kunt nooit alles zelf doen en al zou je de e-mails handmatig sturen naar iedereen, dan nog gaat die e-mail (geadresseerde en inhoud) via een verwerker van die e-mails.
Het is de bedoeling dat je de bezoeker inzage geeft in wie hun gegevens verwerkt, hoe deze bewaard worden en hoe dat bedrijf of organisatie hun privacy waarborgt. Dat document heet een ‘verwerkersovereenkomst’ en die hoort ter inzage op de website te staan, vlak bij de locatie waar de informatie door de bezoeker verstrekt wordt. De meeste bedrijven en organisaties verstrekken je na het aanmaken van een account, een kant-en-klare verwerkersovereenkomst. De link daar naartoe plaats je dan op de website. Als wij je nieuwsbrief systeem inrichten, zorgen we daarvoor.

Advies dat verder reikt dan je website

Dit is iets wat je zelf moet doen, we helpen je alleen wat op weg.

Waar bewaar je de gegevens van je bezoekers en klanten?

Nou uh, nergens eigenlijk zei iemand laatste tegen me. Dat klopte deels. Ze had geen administratiesysteem dat gegevens van cliënten kon bijhouden, geen centraal boekhoud systeem. Toen keken we naar hoe ze dan contactgegeven bewaarde en facturen stuurde.
  • De contactgegevens stonden in haar adresboek, dus telefoon, computer en… de cloud (meestal een Google of iCloud account).
  • De facturen werden handmatig gemaakt in een tekstverwerker, op de computer, en de cloud… (ook meestal is een Google of iCloud account).
  • Aanmeldingen en informatieaanvragen werden ingevuld op de website. Die formulieren werden verzonden door een afhandelaar.
  • De formulieren werden na ontvangst bewaard in een mailbox ‘formulieren’. Die stond op de telefoon, computer en… weer in de cloud van de e-mail provider.
  • Betalingen kwamen meestal binnen per bank. Dus de gegevens van de betaler staan opgeslagen bij de bank en op elk afschrift, wat weer wordt bewaard in… de cloud of een computer of (meestal) beide.
  • Haar afspraken stonden in een agenda. Die bekijk je op je telefoon of computer, maar staat opgeslagen in de cloud (meestal een Google of iCloud account).

Het is de bedoeling dat je deze gegevens veilig bewaard, dus op een apparaat waar niet iedereen toegang toe heeft (ook kinderen, partner en schoonmaker niet) en beveiligd met een goed wachtwoord. Daarnaast dien je altijd een goed antwoord te hebben, als iemand je vraagt ‘waarom bewaar je specifiek die gegevens’.

Hulpje om jezelf te controleren

De lijst is gebaseerd op waar wijzelf onze gegevens bewaren, en wat we regelmatig tegenkomen bij anderen.
  • Dropbox
  • Google drive
  • iCloud
  • Contacten (iCloud of Google)
  • Bank
  • Betalingsverwerker (zoals Mollie of Stripe)
  • Zoom, skype, etc.
  • Je boekhouder of boekhoudprogramma
  • Een database, zoals Filemaker, Fusioo
  • Webmaster van je website
  • Hosting van je website
  • Hosting van je e-mails
  • Hosting van video’s, inclusief YouTube
  • Nieuwsbrief verwerker, zoals Brevo, Mailpoet, etc.
  • SMTP-provider voor transactionele e-mails
  • Email box provider (waar je e-mails opgeslagen worden)
  • Afspraken app of plug-in
  • Een LMS op je website of extern (Learning Management System)
  • Winkelwagen systeem (op je website of extern gehost)

Translate »