Online ondernemen is leuk, maar er komt veel bij kijken. Privacy is een belangrijk thema. Als je een eigen website hebt, moet je rekening houden met twee zaken: cookies en de verwerking van persoonlijke gegevens. Door het opstellen van een goede cookieverklaring en privacyverklaring voldoe je aan de wetgeving. In deze blog leggen we je uit wat hierin moet staan, waarom dat zo is en krijg je tips voor het opstellen van deze verklaringen.
Wat zijn cookies?
Cookies zijn kleine bestandjes die de browser op de PC, tablet of telefoon van de bezoeker opslaat met daarin informatie over het gebruik van jouw website. Je website heeft deze informatie vaak nodig om goed te functioneren. Een voorbeeld: als bezoekers kunnen inloggen op je website zorgen de cookies ervoor dat bekend is dat de bezoeker is ingelogd. Gaat de bezoeker naar een andere pagina, dan weet de site nog steeds dat de bezoeker is ingelogd. En filtert de bezoeker de producten in je webshop? Dan worden die instellingen opgeslagen in een cookie. Dit noemen we functionele cookies.
Tracking cookies
Tracking cookies worden ook wel third party cookies genoemd. Dit zijn cookies van andere diensten, zoals Facebook of Google. Als je bijvoorbeeld een Facebook pixel plaatst dan registreert de cookie dat jouw website is bezocht. Gebruikt de bezoeker vervolgens Facebook dan kun je heel gericht jouw advertenties laten zien aan iedereen die al interesse in jouw bedrijf heeft getoond door jouw website te bezoeken. Dit is maar één van de voorbeelden van het gebruiken van tracking cookies.
Wanneer heb je een cookieverklaring nodig?
De cookiewetgeving staat beschreven in de Telecommunicatiewet. Hierin staat dat je alleen tracking cookies mag gebruiken als de gebruiker hiervoor toestemming geeft. Het is wel toegestaan om functionele cookies te plaatsen zonder toestemming. Daarnaast moet duidelijk beschreven staan welke cookies je plaatst en wat je er mee doet.
De cookiemelding
De cookiemelding is een pop-up die je toont als de bezoeker je website voor het eerst gebruikt. Hiervoor kun je een WordPress plug-in gebruiken. Deze plug-in geeft de melding en zorgt ervoor dat de cookies pas laden als de bezoeker toestemming geeft. GDPR Cookie-toestemming is zo’n plug-in. Let er wel altijd op dat de plug-in die je gebruikt voldoet aan de wetgeving.
Je kunt de tekst van de cookiemelding vaak zelf aanpassen. Hierdoor geef je de bezoeker een extra stukje gebruikservaring mee. Zorg er in ieder geval voor dat je goed uitlegt waarom je cookies plaatst en welk belang de bezoeker hierbij heeft. Officieel moet een bezoeker die zich bedenkt ook de mogelijkheid hebben zijn gegeven toestemming weer in te trekken. Deze optie kun je bijvoorbeeld geven in je footer.
De privacyverklaring
In de Algemene Verordening Gegevensbescherming (AVG / GDPR) staan strenge eisen op het gebied van het verwerken van persoonsgegevens. Binnen je organisatie moet je duidelijk in kaart brengen welke persoonsgegevens je bewaart. Ook moet de klant de mogelijkheid krijgen om zijn of haar persoonsgegevens te laten verwijderen. Als je eenmaal goed in kaart hebt gebracht welke gegevens je verzamelt, dan moet je een bijpassende tekst opstellen. Dit noemen we een privacyverklaring. Deze moet vervolgens door de (ex)klant opvraagbaar zijn.
Persoonsgegevens zijn alle gegevens die kunnen worden herleid naar een individu. Dit zijn dus NAW-gegevens, maar ook IP-adressen, rekeningnummers, accountgegevens en mailadressen. Slaat jouw website het IP-adres op van bezoekers? Of heb je een contactformulier? Dan is het dus verplicht om een privacyverklaring op te stellen en te delen op je website.
Hoe stel ik een privacyverklaring op?
Maak een privacypagina met daarop beschreven welke persoonsgegevens je bewaart en wat de gebruiker moet doen om zijn of haar gegevens binnen je organisatie te verwijderen. Een handige tool om deze tekst samen te stellen wordt aangeboden door veiliginternetten.nl. Je beantwoordt een aantal vragen over je organisatie en vervolgens stelt de tool de bijpassende verklaring op. Deze tekst overhandig je aan je webbouwer om op de privacypagina van je website te plaatsen.
Tip
Ga ook na of het CMS van je website persoonsgegevens bewaart. Soms staat er ingesteld dat gegevens uit formulieren worden bewaard in het CMS. Dit moet je opnemen in je privacyverklaring. Ook moet je ervoor zorgen dat de gegevens van bezoekers die geen klant zijn geworden binnen een jaar weer worden verwijderd.