AVG: wat je moet weten voor je website

Iedereen heeft het momenteel over de AVG, en dat is niet zonder reden. Het is belangrijk dat je als website-eigenaar een Jimdo-site ontwerpt die voldoet aan de nieuwe EU-regels, en daar willen we je graag bij helpen.

In deze blogpost vatten we aspecten van de nieuwe Algemene Verordening Gegevensbescherming voor je samen die in het bijzonder relevant zijn voor jou als website-eigenaar. Daarna leggen we uit welke updates en nieuwe functies Jimdo zal aanbieden om je te helpen je website te ontwerpen volgens de regels van de AVG.

Belangrijk: In dit artikel introduceren we de nieuwe ontwikkelingen waar Jimdo aan werkt om je te helpen je website AVG-proof te maken. Voor widgets en plugins van derden of zelfs statistieken enz. is het mogelijk dat je nog extra stappen moet nemen. NB: dit artikel is niet bedoeld als juridisch advies.

Onderwerpen die aan bod komen:

  • Waarom heeft iedereen het over de AVG?
  • Wie krijgt te maken met de AVG?
  • Hoe kom ik erachter welke gegevens mijn site verzamelt?
  • Welke informatie hoort in mijn privacyverklaring te staan?
  • Hoe zit het met Google Analytics en de statistieken van Jimdo?
  • Mijn site verzamelt gegevens, wat moet ik doen?
  • Welke nieuwe functies biedt Jimdo aan om te helpen?

 

Waarom heeft iedereen het over de AVG?

De richtlijn voor gegevensbescherming zorgt bij veel website-eigenaren voor stress. Dat is wel begrijpelijk, want bijna alle website-eigenaren zullen bepaalde stappen moeten moeten nemen om te zorgen dat hun website aan de regels voldoet. Er zwerven echter ook veel halve waarheden op het internet rond. Dat maakt het lastig voor website-eigenaren om bij te houden welke stappen ze moeten nemen.

Er is helaas geen “simpele oplossing” omdat aanbieders als Jimdo geen juridisch advies mogen en kunnen aanbieden. Ten eerste is elk geval (en elke website) anders. Ten tweede moet juridisch advies overgelaten worden aan de echte experts, de advocaten.

Desalniettemin willen we je natuurlijk graag de best mogelijke info geven binnen wat we wél kunnen doen en vertellen we je graag waar je op moet letten.

 

Wie krijgt te maken met de AVG?

Iedereen met een website die persoonsgegevens opslaat/verwerkt/volgt krijgt te maken met de AVG. Dit gebeurt vaak automatisch door het gebruik van bepaalde diensten – daar gaan we het straks over hebben. De AVG beschouwt (onder andere) de volgende gegevens als persoonsgegevens:

  • voor- en achternaam
  • adres
  • e-mailadres
  • verjaardagen
  • betaalgegevens
  • locatiegegevens
  • IP-adressen
  • Cookie-ID

Deze definitie betekent dat zo goed als alle website-eigenaren en webwinkeleigenaren hun site onder de loep moeten nemen en waar nodig dingen moeten aanpassen.

Een website krijgt met de AVG te maken als:

    •  IP-adressen van websitebezoekers worden overgedragen/opgeslagen
    • er een commentaarfunctie is waar bezoekers een e-mailadres moeten invullen
    • bezoekers reacties kunnen achterlaten
    • er een contactformulier is
  • mensen zich kunnen aanmelden voor een nieuwsbrief of een andere abonnementsvorm
  • het gedrag van bezoekers geanalyseerd wordt door middel van cookies en tracking
  • social media-plugins gebruikt worden die geen tweekliksoplossing aanbieden om tracking te beperken

 

Hoe kom ik erachter welke gegevens mijn site verzamelt?

De volgende vragen kunnen je helpen te achterhalen welke gegevens je verzamelt – misschien zonder er bewust van te zijn:

  • Welke soorten gegevens verzamel/verwerk/gebruik ik op mijn website?
  • Voor welk doel of waarom verzamel ik deze gegevens?
  • Hoe verzamel ik deze gegevens?
  • Heb ik een contactformulier? Een gastenboek? Een blog?
  • Maak ik gebruik van Google Analytics™ of een andere analyticsdienst om mijn websitebezoekers te analyseren? Hieronder valt bijvoorbeeld ook de statistiekenfunctie van Jimdo als je die geactiveerd hebt.
  • Welke widgets en plugins van derden heb ik op mijn site geïntegreerd? Er zijn verschillende browserextensies die je kunnen helpen. Ghostery of Privacy Badger laten bijvoorbeeld alle cookies die je gebruikt en alle diensten die je op je site geïntegreerd hebt zien.
  • Hoe zit het met bescherming van minderjarigen?
  • Welke diensten/producten verkoop ik op mijn Jimdo-site?
  • Worden er producten gecreëerd op mijn Jimdo-pagina? (bijv. digitale producten)
Als een van je antwoorden op deze vragen erop wijst dat je persoonsgegevens verzamelt, in het algemeen of via deze diensten, dan zijn de nieuwe AVG-regels op jou van toepassing. De regelhulp van de overheid kan je helpen in kaart te brengen wat je moet regelen..

Welke info wordt aangeraden voor de privacyverklaring?

De AVG geeft ook nieuwe richtlijnen voor je privacyverklaring. Een privacyverklaring kun je vergelijken met een persoonlijke brief aan je bezoekers en klanten waarin je uitlegt en beschrijft hoe je van plan bent om te gaan met hun persoonlijke informatie. Gelukkig zijn er op internet inmiddels generators te vinden waarmee je gemakkelijk een (nieuwe) privacyverklaring kunt maken. Een voorbeeld van zo’n generator is veiliginternetten.nl.

Over het algemeen is het aan te raden de volgende onderdelen op te nemen in je privacyverklaring:

  • de doelen waarvoor je de gegevens verwerkt
  • de naam en contactgegevens van de verantwoordelijke functionaris gegevensbescherming
  • de wettelijke grondslag voor de gegevensverwerking
  • de ontvanger van de gegevens
  • de opslagtermijn van de opgeslagen gegevens
  • als het van toepassing is: aan welke derden je gegevens doorgeeft (eventueel in een derde land of internationaal)
  • het recht op informatie over en/of verwijdering van gegevens
  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit
  • als je er gebruik van maakt: een verwijzing naar Google Analytics

 

Hoe zit het met Google Analytics en de statistieken van Jimdo?

Maak je gebruik van Google Analytics, zorg dan dat je dat vermeldt in je privacyverklaring. Een ander verplicht element is de zogenoemde “opt-out”. Dat is de mogelijkheid die je bezoekers hebben om bezwaar te maken tegen het verzamelen van hun gegevens (dit leggen we verderop uit).

Als je een eigen Google Analytics-account gebruikt, kan het nodig zijn een verwerkingsovereenkomst met Google af te sluiten. Dit kun je direct in je Google Analytics-account doen.

De eigen statistieken van Jimdo zijn gebaseerd op Google Analytics. Als je alleen deze functie gebruikt, is het genoeg om de verwerkingsovereenkomst met Jimdo te ondertekenen, omdat Jimdo al een overeenkomst met Google heeft afgesloten.

 

Mijn site verzamelt gegevens, wat moet ik doen?

Als je vastgesteld hebt dat je persoonsgegevens verzamelt op je website (zie de definitie in de paragraaf “Wie krijgt te maken met de AVG?”), is de volgende stap te bekijken of:

A. dit verzamelen gebeurt volgens de regels van de AVG of dat je

B. de applicaties die gegevens verzamelen moet verwijderen.

Voor externe applicaties zoals widgets enz. kun je het beste bij de aanbieder van de applicatie checken in hoeverre de dienst voldoet aan de regels van de AVG. We raden je aan (daarnaast) een juridisch expert om advies te vragen.

Voor Jimdo-functies, waaronder het element gastenboek (maar ook voor andere functies), voert Jimdo een aantal veranderingen door waarmee je deze functies kunt aanpassen om aan de AVG te voldoen. Daarover meer in de volgende paragraaf.

 

Welke nieuwe functies biedt Jimdo aan om te helpen?

Bij Jimdo passen we momenteel verschillende onderdelen van ons platform aan binnen het kader van de AVG. We voegen onder andere een aantal concrete functies aan het systeem toe waarmee je je site AVG-proof kunt maken:

Belangrijk: Check of deze functies voor jou relevant zijn en pas ze waar nodig aan voor je eigen website.
  • een link naar je privacyverklaring wordt automatisch toegevoegd aan je contactformulieren en gastenboek;
  • een cookiebanner (“pop-up”) die je kunt aanpassen;
  • een nieuwe subpagina voor je eigen statement over hoe je site cookies gebruikt. Deze pagina verschijnt automatisch en heeft een opt-out functie waarmee bezoekers bepaalde cookies kunnen uitschakelen;
  • een privacyverklaring die je kunt aanpassen en ontwerpen;
  • opt-in functies voor alle formulieren, zoals nieuwsbriefabonnementen, gastenboek, enz.;
  • “Shariff”: een tweekliksoplossing voor social media-functies om tracking via social media te beperken.

 

Waar kan ik meer informatie vinden?

Meer informatie over de AVG en Jimdo kun je lezen in ons Support Center. Daar staat ook een lijst met links naar websites waar je meer details kunt vinden over de Algemene Verordening Gegevensbescherming.


We begrijpen hoe ingewikkeld en tijdrovend het is om door het juridische jargon van een nieuwe richtlijn heen te komen. We hopen dat dit artikel je helpt wat duidelijkheid te krijgen over de voorbereidingen die je op je website moet treffen voor de AVG.

Als ondernemer kom je altijd voor nieuwe uitdagingen te staan. Dit is daar een van en we zijn er zeker van dat je ook deze horde kunt nemen!

Deze blog is vertaald uit het Engels. Je kunt het origineel hier lezen.