Privacy proof website, tegenwoordig een must om in business te blijven.

De grens tussen de digitale en de analoge wereld is aan het vervagen. Steeds meer dagelijkse taken worden online uitgevoerd via allerlei platforms, portals en websites. Met- of zonder het te weten, wordt online de meest vertrouwelijke informatie gedeeld. Toch zijn heel veel mensen niet technisch genoeg onderlegd om alle gevaren van het internetgebruik te kunnen vermijden en de informatie die wij delen te minimaliseren. We zijn dus niet in staat om onszelf goed te beschermen. Om ervoor te zorgen dat onze privacy online beschermd wordt, zijn er wetten ingevoerd die dit in het internetverkeer regelen. Ook de veel besproken Algemene verordening gegevensbescherming (AVG) is van invloed op de manier waarop persoonsgegevens door websitehouders verzameld en gebruikt mogen worden. Uit een onderzoek van de Consumentenbond blijkt echter dat 2 van de 3 websites deze nieuwe privacywet overtreden. In deze blog wordt specifiek ingegaan op hoe websitehouders de privacy van websitebezoekers dienen te waarborgen.

 

Verplichtingen voor websitehouders

Websitehouders die persoonsgegevens via hun website (m.b.v. in te vullen webformulieren) verzamelen moeten een wettelijke grondslag hebben om dit te doen. Dat is bijv. het geval als die gegevens nodig zijn ter voorbereiding van een offerte of vanwege een sollicitatie. Dan zijn die gegevens noodzakelijk om de levering van de aangevraagde diensten of producten mogelijk te maken of de arbeidsovereenkomst te kunnen aangaan. Dit betreft de grondslag “noodzakelijk ter uitvoering (of voorbereiding daarvan) van een overeenkomst. Verder is een veel voorkomende grondslag het vragen van toestemming van de betrokkene, van wie persoonsgegevens verzameld worden. Dat wordt gedaan als de andere grondslagen niet voorhanden zijn.

Naast de grondslag dient de betrokkene (in dit geval een websitebezoeker) globaal geïnformeerd te worden over waarom die gegevens worden verzameld, wat is het doeleinde van de verwerking van die persoonsgegevens. Het informeren van betrokkenen doet de websitehouder door middel van de zogenaamde privacyverklaring. Daarbij dienen ook de cookieverklaring en een cookiebanner datzelfde informatiedoel.

 

Meer controle en rechten voor de websitebezoekers.

Sinds de invoering van de AVG hebben de betrokkenen meer controle en rechten die zij moeten kunnen uitoefenen, zoals recht op inzage en recht op vergetelheid en recht om niet onderworpen te worden aan tracking (klikgedrag wordt bijgehouden) en profiling (gedragsvoorspelling). Daarover moeten Websitehouders de bezoekers op de juiste momenten informeren. Websitehouders die zich hier niet aan houden, riskeren hoge boetes opgelegd door de toezichthouder, de AP. Dit is recent bij Theodoor Gilissen Bankiers (TGB) gebleken. 

Wat zijn cookies?

Cookies zijn tekstbestanden die opgeslagen worden na het bezoek op de website. Door middel van cookies zijn de websitehouders bijvoorbeeld in staat om bezoekersaantallen bij te houden of voorkeurstaal te onthouden. Aan de hand daarvan kan een websitebeheerder reclamecampagnes afstellen of de website zo klantenvriendelijk mogelijk maken.

Aangezien het verzamelen van informatie over het bezoekersgedrag inbreuk maakt op de privacy van de bezoekers moeten de websites eerst om toestemming vragen om deze gegevens te mogen verzamelen door de betrokkenen hierover vóóraf informeren.

 

Welke soorten cookies zijn er?

Er bestaan vele verschillende cookies. Deze cookies verzamelen verschillende soorten informatie en kunnen afkomstig zijn uit verschillende bronnen. Zo kunnen cookies onderverdeeld worden in First-party cookiesen Third-party cookiesen worden enerzijds door de websitebeheerder zelf en anderzijds door derden zoals de adverteerders geplaatst. Een andere verdeling kan gemaakt worden volgens de functie van cookies. Zo zijn er cookies die je voorkeurenop de website onthouden zoals de taalkeuze. Dit zijn cookies die noodzakelijk zijn voor de werking en prettige ervaring op de website. Daarom worden deze cookies functionele cookiesgenoemd en kunnen ze zonder voorafgaande toestemming geactiveerd worden. Een andere mogelijke functie van de cookies is het bijhouden van het surfgedrag van een websitebezoeker. Door middel van deze gegevens kan een heel nauwkeurig profiel van de websitebezoeker gecreëerd worden. Deze cookies worden ook wel marketing cookiesgenoemd. Dit is een vergaande inbreuk op de privacy van de gebruikers, dus dient er altijd een voorafgaande toestemming gevraagd te worden.

Voor alle soorten cookies geldt dat de websitebezoeker geïnformeerd dient te worden over de soorten cookies die gebruikt worden en de gegevens die daarmee verzameld worden. Daarnaast dient men de keuze te hebben om cookies uit te zetten.

 

SSL  Certificaat

Onder de AVG zijn websitehouders verder ook verplicht om te zorgen voor een optimale beveiliging van de verzamelde persoonsgegevens. Zij dienen voldoende organisatorische en technische (IT-) maatregelen te treffen om datalekken te voorkomen. Naast de beveiliging achter de schermen, zijn de websitehouders die formulieren of (nieuwsbrief-) aanmeldingen op hun website plaatsen, verplicht om een SSL-certificaat (HTTPS) te verkrijgen. Dit is een protocol die de communicatie tussen een computers (bijvoorbeeld op het internet) codeert en daarmee beveiligt. Men kan de websites die SSL-gecertificeerd zijn herkennen door ‘https’ voorafgaand aan het websiteadres bijv. (https://thelegalprivacycompany.com).

 

E-Privacy Verordening.

Er komen steeds meer regels bij. Inmiddels wordt ook gewerkt aan een nieuwe E-privacy verordening, de Europese wetgeving die gaat over het inzetten van gebruikersdata bij online advertising via o.a. Google, Facebook, Bing, DSP’s, (Web)Analytics en tooling als Data Management Platforms. In grote lijnen betekent dit dat veel meer dan voorheen specifieke toestemming van de eindgebruiker nodig is om te werken met persoonlijke en naar individuele persoon (pseudo anonieme data) herleidbare data.voor de inzet van verschillende marketingkanalen zoals e-mail, cookies en telemarketing. In deze verordening worden de fundamentele rechten en vrijheden van consumenten op het gebied van online privacy gewaarborgd.

De impact van de ePrivacy Verordening zal vooral op de Digital Advertising markt het grootst zijn.

 

Privacy website toets

Het is door alle nieuwe regels en dataverkeer niet simpel meer om als een bedrijf te voldoen aan de privacyregelgeving, ook niet rondom uw website. Bovengenoemde aspecten vormen echter wel een goed begin van een privacy proof website. Uw website is immers uw visitekaartje en een eerste contactmoment met uw toekomstige klanten, werknemers en samenwerkingspartners. Dit kan ook een goede indicatie geven dat u een modern bedrijfsvoering heeft die up-to-date is en de AVG naleeft. Uiteraard moet dit intern dan wel echt kloppen en zullen uw mensen bijv. op de werkvloer veilig moeten omgaan met de persoonsgegevens. Twijfelt u daar nog aan laat dan een AVG audit uitvoeren.

Een privacy proof website is overigens niet alleen een wettelijke verplichting maar ook een aangename dienst richting uw klanten. Daarom heeft The Legal Privacy Company een Website Privacy Screeningontwikkeld. Dit is een dienst waarmee wij uw website controleren op het juiste gebruik van cookies, informatievoorziening rondom de verzameling van persoonsgegevens zoals de privacyverklaring, beveiliging van uw website en veel meer. Wilt u meer informatie krijgen over de Website Privacy Screening of direct een offerte aanvragen? Klik hier, mail naar info@thelegalprivacycompany.comof bel (020) 345 01 52.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *