Gaat u ook voor meer resultaat? Neem dan contact met ons op! We're just one click away... 0344 - 707058 info@creating4u.nl

Op 25 mei 2018 is het zover: dan moet uw bedrijfsvoering conform de Algemene Verordering Gegevensbescherming (AVG) zijn. De AVG is Europese wetgeving, die in het Engels General Data Protection Regulation (GDPR) wordt genoemd. De boetes zijn niet mis: maximaal 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, waarbij de hoogste variant geldt. Privacybescherming is dus een serieuze aangelegenheid. Dit heeft ook gevolgen voor uw website en online marketing…

De meeste bedrijven monitoren de prestaties van hun website middels Google Analytics of soortgelijke analysesoftware. Hiervoor wordt data verzameld en dat is één van de zaken waar de AVG over gaat. Eerst een klein stukje achtergrondinformatie over persoonsgegevens.

Geen anonieme data

Persoonsgegevens zijn onder te verdelen in drie categorieën:

  • Persoonsgegevens: denk daarbij aan NAW-gegevens en IP-adressen.
  • Pseudo-anonieme data: persoonsgegevens die niet herleid kunnen worden zonder aanvullende informatie, maar die dan wel een persoon individueel maken.
  • Anonieme data: gegevens die op geen enkele manier terug te herleiden zijn naar een individu.

Persoonsgegevens en pseudo-anonieme data mogen met expliciete opt-in en opt-out worden gebruikt voor gespecificeerde, expliciete en rechtmatige doeleinden en niet verder worden verwerkt op manieren die niet verenigbaar zijn met deze doeleinden.

Veel ondernemers denken dat het bij Google Analytics om anonieme data gaat. Echter maken de trackingscripts veelal gebruik van pseudo-anonieme data. Officieel mag je dus niet zomaar een trackingscript van Google Analytics gebruiken. Je moet duidelijk vermelden welke data worden verzameld en voor welke doeleinden ze worden gebruikt. Op dit moment vangen veel websites dit af met een cookiewall, waarmee je bij verder gebruik van de website akkoord gaat. Volgens de AVG moet iemand die in het verleden toestemming heeft gegeven voor het verwerken van zijn of haar persoonsgegevens zich op elk moment eenvoudig kunnen afmelden middels een opt-out. En dat is niet mogelijk bij een simpele cookiewall.

Google Analytics en de AVG

Maar hoe kunt u als ondernemer dan wel aan de AVG voldoen en nog steeds belangrijke online marketing informatie vergaren? Het antwoord is eigenlijk vrij simpel: zorg ervoor dat de data niet meer pseudo-anoniem, maar volledig anoniem is. Dit doet u als volgt:

1. Sluit een bewerkersovereenkomst met Google af.
Hierin is vastgelegd dat Google alleen als bewerker optreedt bij de verwerking van de persoonsgegevens van uw websitebezoekers. Om deze overeenkomst af te kunnen sluiten, logt u in op uw Google Analytics-account. Onder “Accountinstellingen” ziet u onderaan het kopje “Aanpassing van de gegevensverwerking”. U klikt daar op “Aanpassing bekijken”. Vervolgens kiest u in het pop-up scherm voor “Akkoord” en daarna voor “Opslaan”. Nu heeft u een bewerkersovereenkomst met Google.
2. Zorg ervoor dat Google niet het volledige IP-adres van uw bezoekers verwerkt.
Om dit voor elkaar te krijgen, moet u de trackingcode die op uw website geïnstalleerd is, aanpassen. In de helpsectie van Google Analytics is te lezen hoe dit gedaan moet worden. Vergeet niet om een schermafdruk met datum en tijd te maken, zodat u aan kunt tonen wanneer u deze maatregel heeft toegepast.
3. Zet het gegevens delen met Google uit.
Bij het aanmaken van een Google Analytics-account wordt gevraagd of u bepaalde gegevens wilt delen met Google. Het gaat dan om gegevens voor de volgende doeleinden:
– verbetering van producten en diensten van Google;
– benchmarking;
– technische ondersteuning;
– toegang voor accountspecialisten;
– toegang voor Google salesexperts.
Onder “Beheer” > “Accountinstellingen” kunt u zien welke gegevens u deelt met Google. Daar kunt u ze ook allemaal uitzetten.
Naast deze gegevens kan Google de gegevens van uw websitebezoekers ook gebruiken voor advertentiedoeleinden. Onder “Property-instellingen” > “Trackinginfo” > “Gegevensverzameling” ziet u de twee advertentiefuncties. Als u Google Adwords en/of Google Shopping gebruikt, staan deze functies automatisch aan. U kunt ze hier uitschakelen.
4. Informeer uw websitebezoekers over hoe u Google Analytics gebruikt.
Neem een pagina op in uw website, waarin u de bezoeker vertelt over uw privacybeleid. Daarin vermeldt u dat:
– u cookies van Google Analytics gebruikt;
– u een bewerkersovereenkomst met Google heeft gesloten;
– het IP-adres van de bezoeker wordt geanonimiseerd;
– er geen gegevens met Google worden gedeeld;
– u geen andere Google-diensten gebruikt in combinatie met de Google Analytics-cookies.

E-mail en de AVG

Een ander belangrijk onderdeel om goed naar te kijken: de e-mailnieuwsbrieven die u wellicht periodiek verstuurt. Vanzelfsprekend gebruikt u persoonlijke gegevens voor deze nieuwsbrieven. Als het goed is, heeft u de lijst van e-mailadressen die u hiervoor gebruikt verkregen via opt-in. De mensen die op die lijst staan, hebben zich daarvoor zelf vrijwillig ingeschreven. Ook weten zij waarvoor hun data wordt gebruikt. En voor de nieuwe AVG is het belangrijk dat geregistreerd wordt waar en hoe de opt-in heeft plaatsgevonden.
Deze registratieplicht gaat in met terugwerkende kracht. Dit betekent dat u van uw huidige mailinglijst moet kunnen aantonen wanneer en hoe de abonnees zich hebben ingeschreven. Kunt u dit niet, dan kunt u een boete krijgen. Om een geldige opt-in te kunnen bewijzen, moet u kunnen laten zien hoe u deze heeft verkregen, wanneer dit is gebeurd en waarvoor de abonnee toestemming heeft gegeven (ontvangen van de nieuwsbrief, meedoen aan onderzoek etc.).
Kunt u dit voor uw huidige lijst niet aantonen? Dan kunt u het beste die groep voor 25 mei 2018 een mail sturen, waarin u vraagt of ze ingeschreven willen blijven voor uw nieuwsbrief. Plaats twee duidelijke knoppen: “Ja” of “Nee”. Klikt men op “ja”, dan kunt u de opt-in registreren. Klikt men op “nee”, dan schrijft u de persoon uit. Komt er geen respons, dan moet u die persoon helaas uitschrijven.

De AVG brengt extra werk met zich mee, maar het biedt ook kansen. Door er serieus werk van te maken, laat u aan uw websitebezoekers en klanten zien dat hun privacy voor u belangrijk is. Zij weten dan hun gegevens bij u in veilige handen zijn.

Heeft u nog vragen over de gevolgen van de AVG voor uw online marketing? Wij helpen u graag verder!