Met deze 3 checks zet jij de eerste stappen naar een GDPR-proof website
GDPR is en blijft een hot topic, maar ook een thema waar nog wel vragen over bestaan. Waarover gaat het? En wat moet jij er vooral over weten? Wij stelden een checklist op om je website in 3 stappen GDPR-conform te maken.
Wat is GDPR (AVG)?
We beginnen bij het begin. GDPR staat voor General Data Protection Regulation. Simpel gezegd is het een Europese wet rond privacy van persoonsgegevens. En dat gaat uiteraard veel verder dan je website: iedere organisatie die op een manier persoonsgegevens van Europese burgers verwerkt (ook buiten Europa) is verplicht om de wet na te leven.
Zie je GDPR en AVG door elkaar verschijnen en raak je daardoor in de war? AVG (Algemene Verordening Gegevensbescherming) is de naam die we het in Nederlands gebruiken voor de privacywetgeving van de lokale instantie - in Belgie is dat de Gegevensbeschermingsautoriteit (GBA). De GDPR-regelgeving is de Europese regelgeving. Ze verwijzen dus naar exact dezelfde wettelijke principes. Ziezo, uitgeklaard!
GDPR, waarom zou ik mij daar zorgen over maken?
Zoals gezegd zal iedere organisatie persoonsgegevens verwerken en is het dus belangrijk om te weten hoe je daarmee omgaat. Je website is vaak één van de meest zichtbare kanalen waarmee je die gegevens verwerkt. Een cookie- of privacybeleid dat niet in orde is, of geen opt-in vragen voor je nieuwsbrief kan daardoor vervelende gevolgen hebben.
En dan spreken we niet alleen over een juridische klacht of geldboetes. Eigenlijk gaat het om op een juiste en ethische manier om te gaan met de data van je bezoekers en klanten. Zo heeft het verzamelen van e-mailadressen zonder expliciete toestemming potentieel een negatieve impact op je resultaten en imago omdat ontvangers je mails als spam gaan aanduiden.
Je website en communicatie moet volgens de GDPR-wetgeving voldoen aan een aantal voorwaarden die gelukkig vaak eenvoudig te implementeren zijn. Wij lijsten ze hier even voor je op.
Check 1: Heb je een cookie- en privacybeleid?
Een cookie- en privacybeleid is verplicht van zodra je data verzamelt van gebruikers via bv. formulieren of cookies, maar het is bovenal een succesrecept om hoffelijk om te springen met je websitebezoekers. Met een goed uitgewerkt privacybeleid ben je als bedrijf transparanter naar je klanten toe. Wil je weten wat er in je beleid moet staan? Neem dan eens een kijkje in ons privacy- of cookiebeleid
Check 2: Heeft jouw website een cookiebanner?
Cookies zijn kleine stukjes code die aan je browser worden toegevoegd wanneer je een website bezoekt. Ze verzamelen allerlei informatie, zoals je voorkeurstaal op de website of je klikgedrag.
Die gegevens bijhouden mag echter niet zomaar. Zodra je informatie bijhoudt via cookies, is een cookiebanner (en bijhorend cookiebeleid) verplicht. Er is zelfs expliciete toestemming van de websitebezoeker nodig voor bepaalde cookies. Oh, en opgelet! Je moet je lijst met cookies altijd up to date houden. Het volstaat dus niet om te zeggen dat je cookies bijhoudt. Je moet expliciet aangeven welke cookies je verwerkt, met welke doeleinde en voor welke termijn.
Er zijn 4 soorten cookies
Essentiële cookies (standaard) zorgen ervoor dat je website of app goed werkt door persoonlijke voorkeuren te onthouden. Denk maar aan het onthouden van je gekozen taal. Voor essentiële cookies is er geen toestemming van de gebruiker nodig, enkel een informatieplicht.
Functionele cookies (standaard) zijn noodzakelijk voor de werking van je website en zijn bijna altijd aanwezig. Het gaat hier om acties zoals producten van de website naar je winkelwagen te verplaatsen of je effectief in te loggen wanneer je inloggegevens invult.
Analytische cookies (expliciete toestemming) verzamelen analytische gegevens over websitegedrag. Denk maar aan de populairste pagina’s van je website, bezoekers die klikken op een knop, … Zo zie je wat goed werkt op je website en wat je nog kan verbeteren om zo de inhoud van je website te optimaliseren.
Marketing cookies (optioneel) volgen gebruikers bij het bezoeken van verschillende websites en sociale mediaplatformen. Zo weet jij als website-eigenaar bijvoorbeeld of je campagnes werken en verzamel je waardevolle inzichten over je doelgroep.
Check 3: Hebben al je formulieren een opt-in?
Is je privacybeleid tot in de puntjes uitgewerkt? Top! Je privacybeleid vermelden, en gebruikers de optie geven om deze al dan niet te accepteren, is verplicht wanneer je gebruik maakt van formulieren. Het gaat hier om de zogenaamde opt-in of expliciete toestemming dat jij als organisatie iemands persoonsgegevens mag verwerken op de manier die je aangeeft in het privacybeleid. En nee, de opt-in mag niet al op voorhand zijn aangevinkt. Een bezoeker moet deze actief zelf aanvinken.
Denk bijvoorbeeld aan het inschrijven voor een nieuwsbrief of het invullen van een contactformulier. Dit doe je door een duidelijke toestemmingsknop onder je formulier te plaatsen met vermelding: “Ja, ik heb dit privacybeleid gelezen”. Zorg ook dat er een directe link is naar je privacybeleid zodat de gebruiker deze eerst kan bekijken. Simpel toch?
Driedubbel gecheckt? Met deze drie checks heb jij de eerste stappen gezet om weer wat beter om te gaan met data en privacy op je website. Let wel: afhankelijk van je website en je digitale marketingaanpak zijn er potentieel nog extra GDPR-verplichtingen waar je rekening mee moet houden. Twijfel je over je GDPR-aanpak voor je digitale inspanningen? Wij kijken graag even mee.
Wie is Lana?
Volgende blogpost
Conversieoptimalisatie (CRO): van kliks naar geëngageerde klanten
Downloads, contactopnames, accountregistraties of online aankopen, het zijn allemaal acties van websitebezoekers die onder het hoedje 'conversies' vallen. Welk doel je organisatie ook voor ogen heeft, de weg er naartoe moet eenvoudig zijn. En bij Statik hebben wij onze eigen methode.