AVG: Wat is de impact op mijn website?

De AVG is op 25 mei 2018 in werking getreden. Deze Europese wetgeving die het gebruik van persoonlijke gegevens reguleert, is vandaag de dag onmisbaar, maar blijft nog steeds grotendeels onbekend in de kern. Wat de AVG precies is en wat het concreet betekent voor de gebruiker en het bedrijf met een website, zijn de punten die we samen zullen behandelen.

Wat is de AVG?

AVG staat voor “Algemene Verordening Gegevensbescherming”. Je zult waarschijnlijk ook de Engelse term horen, GDPR (General Data Protection Regulation).

De AVG reguleert de verwerking van persoonsgegevens in de Europese Unie en is van toepassing op elke organisatie, gevestigd in Europa of gericht op Europese inwoners, die persoonlijke gegevens van gebruikers verwerkt.

• Onder persoonsgegevens verstaan we directe informatie over een gebruiker (naam, voornaam, enz.), maar ook indirecte informatie (telefoonnummer, e-mailadres, enz.) en meer algemeen een verzameling van persoonlijke gegevens (koopgedrag, locatie, leeftijd, enz.).
  
• Onder verwerking van persoonsgegevens verstaan we elke verwerking met een legitiem doel voor jouw professionele activiteiten: verzamelen, bewaren, registreren, raadplegen, organiseren, aanpassen, wijzigen, extraheren, gebruiken, verzenden, enz.

De AVG heeft als doel transparantie voor de gebruiker, die moet weten welke persoonlijke gegevens over hem worden verzameld en met welk doel.

De gebruiker moet zijn toestemming kunnen geven of, omgekeerd, zich kunnen verzetten tegen de verwerking van zijn gegevens en moet deze toestemming op elk moment kunnen aanpassen.

Hij moet ook toegang kunnen krijgen tot de verzamelde informatie, zijn gegevens kunnen wijzigen of hun verwijdering kunnen aanvragen.

Is de AVG van toepassing op mijn website?

Een website kan persoonlijke gegevens van gebruikers bevatten. Het is zeldzaam dat een website geen persoonlijke gegevens verzamelt. De AVG is daarom ook van toepassing op dit communicatiemiddel.

Hier zijn enkele voorbeelden van gebruikersinformatie die door een website kan worden verzameld en onder de AVG valt:

• Trackinginformatie via monitoringtools: Google Analytics, Facebook Pixel, …
  
• Trackinginformatie via marketingtools: Google Ads, TrustPulse, …
  
• Trackinginformatie via CRM-tools: Hubspot, Hotjar, …
  
• Inschrijfgegevens die worden toegevoegd aan een database: formulier voor het downloaden van een brochure, inschrijving voor een wedstrijd,…
  
• Gegevens die via API worden verzonden naar een extern hulpmiddel: online offerteaanvraag, inschrijving voor een nieuwsbrief, …

Hoe maak ik mijn website AVG-conform?

Om jouw website AVG-conform te maken, moet je de gebruiker de mogelijkheid bieden om keuzes te maken voor elk element/actie die informatie over hem verzamelt.

Natuurlijk is dit niet in het voordeel van de marketingafdelingen, die de gebruikersgegevens minder kunnen gebruiken voor analyse- of marketingdoeleinden, maar de expliciete keuze van de gebruiker staat voorop.

Er zijn drie hoofdfuncties die moeten worden geïmplementeerd om deze keuze aan gebruikers te bieden: de cookie-banner, opt-in checkboxes op formulieren en de pagina met het cookiebeleid.

Cookie-banner

Cookies zijn bestanden die gegevens opslaan met het doel deze informatie later opnieuw te gebruiken. Dit om het navigeren op je site te vergemakkelijken, maar ook voor analyse- of marketingdoeleinden. Een groot aantal gebruikersgegevens wordt dan bewaard en gebruikt via cookies.

Deze cookies worden vermeld in een tool zoals een cookie-banner, die de cookies in verschillende categorieën indeelt (functioneel, statistisch, marketing) met een uitleg over de aard van elke cookie.

Afhankelijk van de gekozen tool kan de gebruiker elke categorie cookies afzonderlijk toestaan, en in sommige tools zelfs elke individuele cookie.

Er zijn veel oplossingen op de markt: Axeptio, Cookiebot, Tarte au Citron, … Sommige webagentschappen hebben zelfs hun eigen cookie-banner gemaakt. Aarzel niet om verschillende tools te vergelijken om degene te kiezen die het beste bij de behoeften van jouw site past.

Het implementeren van de cookie-banner vereist de tussenkomst van jouw ontwikkelaar, die ervoor moet zorgen dat elke cookie wel of niet wordt geactiveerd na toestemming van de gebruiker.

Opt-in checkboxes op formulieren

Een ander deel bestaat uit het verkrijgen van de toestemming van de gebruiker voor de gegevens die via de verschillende formulieren op de site worden ingevoerd.

Of het nu gaat om een inschrijfformulier voor een nieuwsbrief, een wedstrijdformulier, een formulier voor het downloaden van een brochure, enz., het is verplicht dat er een checkbox aanwezig is om de verwerking van de gegevens van de gebruiker die dit formulier invult toe te staan.

Deze checkbox moet een opt-in zijn, wat betekent dat de gebruiker zelf de actie moet ondernemen om het vakje aan te vinken, in tegenstelling tot een opt-out waarbij het vakje standaard is aangevinkt en de gebruiker het moet uitvinken als hij zich verzet tegen de verwerking van zijn gegevens.

Het label moet ook duidelijk zijn over het doel van de verwerking van de gegevens.

Voorbeeld: “Ik wil de maandelijkse nieuwsbrief van XXX ontvangen”, “Ik stem ermee in om gecontacteerd te worden in het kader van de offerteaanvraag”.

Cookiebeleid

De pagina met het cookiebeleid bevat alle nuttige informatie over de uitleg van de cookies op de site.

Op deze pagina kun je verschillende informatie vinden, zoals:

• Een uitleg over interne en externe cookies
  
• Het doel van de gegevensverwerking
  
• Uitleg over het beheer van cookies
  
• Het contactpunt voor toegang, correctie en verwijdering van persoonlijke gegevens.

Elk bedrijf dat de AVG niet naleeft, loopt het risico op sancties.

Heb je behoefte aan een analyse of AVG-conformiteit van je website? Neem contact met ons op!