Kennisbank
Websites en privacy
Het gebruik maken van jouw website door een bezoeker of registreren van mailadressen heeft veel impact op de privacy van betrokkenen. Vaak heeft het navolgen van de privacywet ook veel meer consequenties dan je in eerste instantie zou denken. Want alleen al een naam van een persoon of een e-mail adres met daarin een persoonsnaam verwerkt, vallen al onder persoonsgegevens!
Wanneer je dit volgens de Algemene verordening gegevensbescherming (AVG) goed geregeld wilt hebben, dan spelen de volgende elementen een belangrijke rol met betrekking tot je website en e-mail verkeer:
Beveiligde verbinding
Wat is een beveiligde verbinding?
Een beveiligde verbinding via SSL verzekert dat alle gegevens, die tussen de hostingserver en de internetbrowser versleuteld worden verstuurd en zo voor anderen niet leesbaar zijn en niet gestolen kunnen worden.
Wanneer is een SSL nodig?
Een beveiligde verbinding is te regelen via een SSL certificaat. Dit is al snel nodig volgens de AVG. Want als website-eigenaar en verantwoordelijke dien je passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Dit betekent dat een SSL certificaat voor een beveiligde verbinding volgens de wet verplicht is bij elke vorm van registratie en elektronische verzending van persoonsgegevens.
Privacyverklaring
Wat is een privacyverklaring?
In een privacyverklaring geef je aan wat je doet met de gegevens die je van je websitebezoekers verzamelt.
Wanneer is een privacyverklaring verplicht?
Als jouw website privacygevoelige gegevens verzamelt en/of opslaat, ben je dit wettelijk verplicht. Dat betekent dat, wanneer je een website hebt laten maken waarbij je ook een contactformulier op jouw website hebt staan, dit eigenlijk al verplicht is. Bij een webwinkel of online reserveringssysteem, al dan niet met online betalingsmogelijkheden via een PSP, is een privacyverklaring sowieso altijd verplicht.
De volgende punten moeten in ieder geval in een verklaring staan:
- een specificatie van de gegevens die verzameld worden
- bedrijfsgegevens
- het doel van het verzamelen
- het recht (en de mogelijkheid) om de verklaring te wijzigen
- of de gegevens wel of niet met derden worden gedeeld
- de wijze waarop een bezoeker haar/zijn gegeven kan opvragen en kan wijzigen
Cookiebeleid
Als je een website bezoekt, krijg je vaak als eerste de vraag om toestemming te geven voor het plaatsen van cookies. Dit is de website-eigenaar in sommige situaties volgens de cookiewet verplicht te vragen. Sommige cookies tasten namelijk de privacy aan.
Wat zijn cookies?
Cookies zijn tekstbestandjes die tijdens een website-bezoek op bijvoorbeeld een computer of mobiele apparaat worden geplaatst. De tekstbestandjes slaan vervolgens informatie op. Bezoek je de website opnieuw, dan herkent de website dat. Ook andere websites kunnen de cookie lezen en er informatie in opslaan.
Er bestaan verschillende soorten cookies. Zoals cookies die de website (beter) laten werken, functionele cookies genaamd. Of cookies die het aantal bezoekers bijhouden (Google Analytics) , deze worden analytische cookies genoemd. Daarnaast zijn er trackingcookies en cookies van derden.
Trackingcookies houden de websitebezoeken in de gaten, eventueel mede gevolgd door andere websites (bedrijven) zodat er gerichte advertenties kunnen worden geplaatst. Dit zijn cookies van derden ofwel third party cookies. Wanneer je social media kanalen (Facebook, Twitter, e.d.) of andere kanalen (b.v. YouTube, Google Maps) hebt geïntegreerd in je website, plaatsen deze websites tracking cookies via jouw website.
Wanneer moet ik toestemming vragen?
Functionele en analytische cookies vallen onder de toestemmingsvrije cookies, ze maken (vrijwel) geen inbreuk op de privacy van de bezoeker.
Het gebruik van trackingcookies en third party cookies is meestal een behoorlijke inbreuk op de privacy van de bezoeker, vandaar dat een website hier altijd toestemming voor moet vragen aan de bezoeker. Met een cookiescript moet je jouw website bezoeker laten weten dat je cookies gebruikt en de bezoeker de cookies laten accepteren.
Cookieverklaring
Als je gebruik maakt van tracking of third party cookies op jouw website, is ook een cookieverklaring verplicht. In deze verklaring leg je uit welke cookies je website plaatst, waarom en hoe deze gebruikt worden.
Verwerkersovereenkomst
De AVG bepaalt dat bij registratie van persoonsgegevens een verwerkersovereenkomst moet worden vastgelegd. Daarom ontvangen klanten van WEBCOMP online media die een website laten bouwen een verwerkersovereenkomst.
Waarom een verwerkersovereenkomst?
Dit geeft Autoriteit Persoonsgegevens aan:
“Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een ‘verwerkersovereenkomst’ afsluiten. Met een verwerkersovereenkomst sluit u uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken. U mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen. Maar let op: als u de gegevensverwerking door een verwerker laat uitvoeren, dan bent u nog steeds verantwoordelijk voor de naleving van de Algemene verordening gegevensbescherming (AVG).”
Overigens valt onder het verwerken niet alleen “bewerken”, maar ook “inzien”.
Verantwoordelijkheid
De website-eigenaar (organisatie of bedrijf) is de hoofdverantwoordelijke voor registratie en gebruik van persoonsgegevens, het al of niet gebruik maken van een beveiligde verbinding, cookies, verklaringen en het vaststellen van een verwerkersovereenkomst.
Meer informatie over deze onderwerpen op:
Autoriteit Persoonsgevens: Algemene informatie over AVG
Social media
Bedrijfsinfo
Alle tarieven zijn exclusief BTW.
BTW-nr.: NL001416788B19
KvK-nr.: 54280753
Alle bedrijfsinformatie