Informeer bezoekers

Wat weet je van bezoekers en waarom?

Je moet je bezoekers kunnen informeren over wat je van ze vastlegt. Het gaat dan meestal om formulieren waarop bezoekers zelf informatie invullen, maar ook webstatistieken zoals Google Analytics.

Checklist:

  1. Onderzoek welke bronnen persoonsgegevens verzamelen. Denk aan je website, intranet, nieuwsbrief, etc.
  2. Bekijk voor elke bron welke persoonsgegevens worden verzameld (dus voor alle formulieren, webstatistieken, etc.)
  3. Bepaal van elk van deze persoonsgegevens of het nodig is om deze te verzamelen. Zo nee, stop dan met het verzamelen daarvan en vernietig zo mogelijk historische data.

Welke cookies worden gebruikt?

We hebben al jarenlang ervaring met de cookiewet en hebben ontwikkelingen daarvoor ook bijgehouden op onze website. Als je deze gevolgd hebt, zit je op de goede weg. Dit blijft dus gelden, ook binnen de AVG.

Samenvatting cookiewet

De cookiewet maakt onderscheid tussen twee soorten cookies:

  1. Functionele cookies
    Dit zijn cookies die nodig zijn voor het goed functioneren van de website. Denk hierbij aan de items die in je winkelmandje zitten, de lettergrootte die je hebt ingesteld of het feit of je wel of niet akkoord bent met het plaatsen van niet-functionele cookies.
     
  2. Niet-functionele cookies, waaronder "tracking cookies"
    Niet functionele cookies zijn cookies die vrij vertaald meer zijn voor de website-eigenaar dan voor haar bezoekers. Het meest duidelijke voorbeeld daarvan zijn zogenaamde remarketing cookies, welke ervoor zorgen dat als je iets hebt opgezocht op een webshop, je daar telkens aan herinnerd wordt op andere sites door middel van advertenties. Hieronder valt ook het verzamelen van statistieken die inbreuk maken op de privacy van de bezoeker.

De cookiewet bestaat uit twee delen:

  1. Informatieplicht
    Je bent altijd verplicht je bezoekers te informeren over de cookies die je website zet. Dat geldt in het bijzonder voor niet-functionele cookies.
     
  2. Toestemmingsplicht
    Voor het plaatsen van niet-functionele cookies heb je toestemming nodig van je bezoeker. Dit mag ook een impliciete, maar wel duidelijke, toestemming zijn. Denk hierbij aan een opvallende balk met de tekst "Als je verder gaat op deze website, ga je akkoord met het plaatsen van cookies voor [x], [x] en [x]. Meer informatie vind je in ons cookiebeleid". Let er hierbij wel op dat de eerste pagina en het cookiebeleid dan zelf nog geen cookies mogen zetten, want je hebt die toestemming dan nog niet. 

Privacystatement

Onder de AVG heb je een verantwoordings- en informatieplicht. Dit betekent dat je moet kunnen aantonen dat je mensen duidelijk informeert zodra je hun persoonsgegevens verwerkt. Een online privacystatement kan handig zijn om mensen te informeren. Ook dwingt het opstellen ervan tot nadenken over hoe je persoonsgegevens verwerkt en beschermt. Kortom: hoe je omgaat met de privacy van mensen. En dat is nou juist het doel van de nieuwe wetgeving.

 


Privacy: de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn: iemands privacy schenden is zich ongevraagd met iemand zijn privé-leven bemoeien

Van Dale

Minimale eisen van een privacystatement

Deze informatie moet minimaal in je privacy statement te vinden zijn:

  • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke en evt. van de partijen die gegevens in opdracht van de organisatie verwerken.
  • De contactgegevens van de functionaris gegevensverwerking (als die er is)
  • Het doel en de rechtsgrond van de verwerking. Als de organisatie zich beroept op een gerechtvaardigd belang: op welk belang dit dan is.
  • De (categorieën van) ontvangers van de persoonsgegevens.
  • Of je van plan bent de persoonsgegevens door te geven buiten de EU of een internationale organisatie en op welke juridische grond.
  • De bewaartermijn van de gegevens.
  • De rechten van de betrokkene, zoals het recht op inzage, correctie en verwijdering.
  • Het recht van de betrokkene om de gegeven toestemming voor een bepaalde verwerking altijd in te kunnen trekken.
  • Dat de betrokkene een klacht kan indienen bij de relevante privacytoezichthouder.
  • Of, en waarom de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt.
  • Of er gebruik wordt gemaakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe deze besluiten genomen worden.
  • Als de gegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen, en in voorkomend geval, of zij afkomstig zijn van openbare bronnen.

Bron: Autoriteit persoonsgegevens