Zorg dat je website AVG/GDPR proof is

Update juni 2018: Bij nader inzien hebben wij besloten om ons beleid (voorlopig) aan te passen. We hebben dit besloten onder andere omdat een onderdeel van de AVG, de e-Privacy regulation, is aangepast en tot nader orde nog niet is goedgekeurd.

25 mei 2018 was het zover, sinds dan moeten we met z’n allen voldoen aan de nieuwe regels van de AVG. In onze branche is er nog veel discussie rondom deze wetgeving met betrekking tot cookies op een website. Tot op heden is er uiteraard nog geen jurisprudentie over de precieze uitvoering van de wet. Onze interpetatie is dat iedere websitebezoeker expliciet moet aangeven welke cookies er geplaatst mogen worden. Dat zou inhouden dat vooraf aangevinkte keuzevakjes (anders dan voor noodzakelijke cookies) in de cookiebanner niet toegestaan zouden zijn. Tevens zouden er dan geen niet-noodzakelijke cookies geplaatst mogen worden als iemand niet op de “ok-knop” klikt tijdens het bezoek van de website.

Op basis van onze interpetatie hebben wij een paar belangrijke zaken op een rij gezet. Voor klanten die gebruik maken van remarketing vereist dit extra aandacht.

Cookiebanner

Heb je onze cookiebanner al gezien? Wij maken gebruik van een cookiebanner die aan alle regels voldoet. Met deze banner kan de websitebezoeker zelf bepalen (door middel van aanvinken) welke cookies geplaatst mogen worden. Direct in deze banner wordt inzichtelijk gemaakt welke cookies er geplaatst worden én waar deze voor gebruikt worden. Dit klinkt vrij simpel, maar het is een vrij technisch verhaal waarbij Google Tag Manager (GTM) gebruikt dient te worden voor de implementatie.

Cookiebanner

Google Tag Manager

Alle codes die cookies genereren moeten in de GTM geplaatst worden. Vervolgens kun je de cookiebanner installeren door zogeheten “triggers” toe te voegen aan de GTM. Hierdoor worden allen die cookies geplaatst waar de bezoeker toestemming voor heeft gegeven. Deze keuze kan op elk moment van de site worden ingezien en worden veranderd door de bezoeker. Deze mogelijkheid is binnen de AVG vereist.

Website AVG proof

Hierboven hebben we kort uitgelegd wat nodig is om je website AVG proof te maken. We zetten de punten nog even voor je op een rij:

  • Cookiebanner aanvragen
  • GTM account aanmaken als die er nog niet is en anders aanpassen
  • Alle codes die cookies genereren in GTM plaatsen
  • Alle “hard” geplaatste codes die cookies genereren van de site afhalen
  • Triggers voor de cookietoestemming in GTM plaatsen
  • Triggers voor de cookietoestemming aan de codes in GTM toevoegen
  • Analytics zo instellen dat cookietoestemming niet nodig is en alle bezoeken nog steeds gemeten worden (zie de zes punten uit de handleiding van de Autoriteit Persoonsgegevens)
  • Aanpassing gebruik van Remarketing (bijvoorbeeld AdWords, Facebook en LinkedIn)
  • Aanpassing gebruik formulieren op de site (geen onnodige velden, geen standaard aangevinkte velden en geen gevoelige persoonsgegevens)
  • Toepassen https voor de website
  • Privacy- en cookieverklaring op de site plaatsen. Daarin o.a. melden welke cookies je gebruikt, waarom je die gebruikt en wat je doet aan privacy

Uitbesteden?

Uiteindelijk ben je zelf verantwoordelijk voor de manier hoe je met de privacyregels omgaat, maar we willen je hier graag in adviseren. Je website AVG proof maken bevat vrij complexe aanpassingen en we begrijpen dat er onduidelijkheden kunnen zijn. We nemen de uitvoering hiervan graag voor je uit handen. De kosten zijn afhankelijk van de hoeveelheid cookies op jouw website en de techniek van de website.

Heb je specifieke vragen rondom de AVG of wil je graag van een offerte op maat? Neem dan contact met ons op 023 540 6085 of stuur een bericht via het contactformulier