Opnieuw begin ik met te stellen dat ik geen juridische achtergrond heb… Het enige wat ik probeer te doen, is mijn klanten zo goed mogelijk begeleiden en te zorgen dat de basis alvast juridisch correct is!
Heb je bij mij je website laten maken, dan zal die zowiezo:
- een disclaimer bevatten waar vandaag al een stukje Privacy in staat
- een afzonderlijke cookie-policy bevatten wanneer je Google Analytics gebruikt
Oef, zo ben je op z’n minst al in orde voor de huidige wetgeving 🙂
Vanaf 25 mei
Zoals je weet, gaat vanaf 25 mei de nieuwe privacywetgeving in voege (GDPR of AVG). Ik beperk me in dit artikel tot wat je op je website zal moeten aanpassen.
Privacybeleid
Bij mijn huidige klanten zit het privacy beleid mee geïntegreerd in de disclaimer. Gezien de nieuwe wetgeving heel wat nieuwe informatie vereist, raad ik iedereen aan om de disclaimer van de website op te splitsen. Zo krijg je een pagina met je disclaimer en een pagina met je privacybeleid
In je privacybeleid omschrijf je wat jij doet met de (persoonlijke) gegevens van je klanten. In die policy hoef je je niet te beperken tot de gegevens die je via je website ontvangt, maar de policy kan je ook uitbreiden met informatie voor het gebruik van Facebook én je mailing lijst.
Specifiek voor je website moet je vermelden welke gegevens je via het contactformulier verzamelt en wat je er dan mee doet.
Maar als je dan toch een privacy policy aan het schrijven bent, waarom dan niet meteen uitbreiden? Zo kan je er ook in opnemen hoe je de informatie gebruikt die je via Facebook ontvangt, en hoe je precies met de contactinformatie voor je nieuwsbrieven om gaat.
Met andere woorden: je kan de pagina met je privacybeleid gebruiken voor al je online communicatie!
Cookiebeleid
Ook via cookies kan je persoonlijke informatie van je gebruikers gaan bijhouden. Vaak gaat het hierbij over cookies die door Google Analytics gebruikt worden. Zij kunnen bv de locatie van je bezoekers in cookies bijhouden. Maar ook de surfgeschiedenis van je bezoekers is persoonlijke informatie! En die geschiedenis kan dan weer gebruikt worden om gepersonaliseerde reclameboodschappen weer te geven.
Niemand die bij mij een website liet maken, heeft op zijn website reclameboodschappen van derde partijen. De websites gebruiken dus geen “Advertisement Cookies”.
Daar waar ik Google Analytics heb geïnstalleerd, heb ik steeds de meest conservatieve vorm geïnstalleerd. Dat wil zeggen dat er géén persoonlijke gegevens van je bezoekers aan Google worden doorgegeven.
Dus op dat vlak zitten al mijn klanten wel goed.
Mailings
Heel veel bedrijven verzamelen via de website e-mailadressen om hun mailing naar te sturen. Dat kan op verschillende manieren:
- een oproep om in te schrijven voor de nieuwsbrief
- een gratis download waar je je e-mailadres voor moet opgeven
- een vinkje bij je contactformulier
Voor elk van deze mogelijkheden neem ik even in grote lijnen de richtlijnen op.
Een oproep om in te schrijven
Het belangrijkste wat ik hierover kan zeggen, is: zorg ervoor dat mensen héél duidelijk weten waarvoor ze zich inschrijven! Dus zet bij de oproep een kort zinnetje met een link naar je uitgebreide privacy policy.
Wil je het gebruiksvriendelijker? Vermeld dan:
- hoe vaak zal je een mail sturen?
- zeg dat klanten zich altijd weer kunnen uitschrijven
- vermeld duidelijk dat je de gegevens niet zal doorverkopen
Een gratis download
Deze bevat meestal twee luiken:
- de download op zich
- de opvolgmails die nadien komen
Als je een klant oproept om zijn e-mailadres op te geven om iets gratis te krijgen, mag je dat e-mailadres ook alleen maar gebruiken om die klant dat gratis product op te sturen!
Wil je opvolgmails sturen? Dan heb je daar opnieuw een goedkeuring voor nodig!
Via contactformulier
Vaak staat er onderaan het contactformulier een vinkje “inschrijven voor nieuwsbrief”. Check even op je eigen website: dit vinkje mag NIET standaard aan staan!! De klant moet ZELF actie ondernemen om het aan te zetten.
Vergeet ook hier weer niet om de klant goed te informeren over wat er met zijn e-mailadres zal gebeuren!
Praktisch
Wil je 200% zeker zijn dat jouw privacybeleid in orde is? Neem dan contact op met je advocaat en laat een op maat privacy policy schrijven. Nadien kunnen we dat integreren in je website.
Voor alle andere klanten: Op het ogenblik dat jouw website een onderhoud nodig heeft (één keer per jaar, nvdr), neem ik zowiezo contact met je op. We zullen op dat moment bespreken welke wijzigingen we aan je privacy policy uitvoeren. Wat je al wel kan doen is oplijsten wat jij precies met de gegevens die je via de website krijgt, doet. Want ik weet natuurlijk niet wat jij met alle e-mailadressen doet 🙂
Is het voor jou dringender? Neem dan gerust nu al contact met me op!
Verzamel je e-mailadressen voor mailings via je website? Dan kan je best zo snel mogelijk actie ondernemen. Het inschrijfproces wijzigen is één ding, maar er komt nog veel meer bij kijken!
Nogmaals: GDPR heeft een impact op je volledige bedrijf! Dus de informatie op deze pagina is slechts een tipje van de ijsberg. Ben je helemaal niet mee, neem dan zeker contact op met je advocaat!