Ga naar het blogoverzicht  

Q&A rondom de AVG

07 juni 2018 5 minuten leestijd
De nieuwe privacywet (AVG/GDPR), die sinds 25 mei officieel in werking is getreden, roept nog steeds veel vragen op. Hieronder vind het antwoord op de drie meestgestelde vragen: 1) hoe zit het met vinkjes? 2) wanneer heb ik een verwerkersovereenkomst nodig? en 3) is mijn cookiebanner AVG-proof? 

#1: Check of jouw webformulieren AVG-proof zijn

#2: Check of jij een verwerkersovereenkomst nodig hebt

#3: Is jouw cookiebanner AVG-proof?
 


#1 Hoe zit het nu met opt-ins? Wanneer moet ik wel en niet een aanvinkvakje toevoegen?

De regels over de opt-ins blijven in principe hetzelfde, want deze zijn vastgelegd in de Telecommunicatiewet. Wat er wél veranderd, is de manier waarop er toestemming gegeven wordt. De toestemming moet specifiek zijn, vrij (dus geen vooraf aangevinkte vakjes), op informatie berustend en ondubbelzinnig. Vooral deze laatste, het bewijs van toestemming, moet uitgebreider zijn. Daar kom ik zo nog op terug. 

Maar hoe zat het nu precies met opt-ins van nieuwsbrieven?

Toestemming vragen
  • Bij non-financiële formulieren heb je een opt-in nodig.

    Nieuwsbrief: Als je een e-mailadres en naam vraagt is dit voldoende. Je hebt geen extra vinkje nodig. Omschrijf duidelijk voor welke nieuwsbrief iemand zich inschrijft en hoe vaak je deze ongeveer gaat versturen.

    Ander (niet-financieel) formulier, bijvoorbeeld voor een petitie: Dit formulier heeft een ander doel, dus je mag dit e-mailadres niet zomaar gebruiken om je nieuwsbrief te versturen. Nu heb je wel een aanvinkvakje nodig (niet vooraf aankruisen!) met Ja, ik wil ook de maandelijkse nieuwsbrief ontvangen. 
     
  • Betaalde relaties mag je je nieuwsbrief sturen zonder opt-in, dus heb je geen apart vinkje nodig op je donatieformulier bijvoorbeeld. Vermeld wel dat je een nieuwsbrief gaat sturen en geef ze de mogelijkheid tot verzet. 
Tip: Verwijs onder elk formulier naar je privacy statement, zodat je bezoeker daar altijd gemakkelijk jouw privacybeleid kan lezen. 


Toestemming bewaren 
Welke gegevens moet je opslaan? (datalogging)
  • Wie de toestemming heeft gegeven (naam/e-mailadres)
  • Opt-in ja of nee
  • Type opt-in (checkbox, formulier etc.)
  • Datum van toestemming
  • Exacte omschrijving van gegeven toestemming (welke tekst stond bij het vakje of op je formulier?)

Bestaande opt-ins: what to do? 
Moet je je huidige database van je nieuwsbrief opnieuw toestemming vragen: ja of nee? Daar hebben wij helaas geen pasklaar antwoord op, maar dat is een beleidskeuze die je zelf moet maken met je organisatie. Bekijk goed hoe je in het verleden toestemmingen hebt gevraagd en welke gegevens je hebt opgeslagen. 

Er zijn drie scenario's:
1. De data niet meer gebruiken
2. Iedereen opnieuw toestemming vragen en zorgen dat deze aan de vereisten voldoet
3. Zo goed mogelijk de toestemmingen uit het verleden onderbouwen en toestemmingen voor het heden en toekomst perfect construeren. De meeste organisaties gaan voor deze optie.


#2 Wanneer heb ik een verwerkersovereenkomst nodig? 

Als jij persoonsgegevens laat verwerken door een derde partij, bijvoorbeeld als je je personeelsadministratie uitbesteed, dan ben je verplicht om een verwerkersovereenkomst te hebben. Bij Gopublic verwerken wij ook persoonsgegevens ten behoeve van onze klanten. Bijvoorbeeld als we jouw website hosten of als je Analytics, Adwords of andere een marketinguiting hebt uitbesteed aan ons. Als klant ben je dan de 'Verwerkersverantwoordelijke' en Gopublic is de 'Verwerker'. Je bent als klant dus verantwoordelijk dat je deze verwerkersovereenkomsten hebt afgesloten en dat deze voldoet aan de AVG. 

Laat jij door Gopublic persoonsgegevens verwerken en hebben wij nog geen overeenkomst? Neem dan contact met ons op! 


#3 Is mijn cookiebanner AVG-proof?

Maak je gebruik van Google Analytics en heb je de juiste instellingen gemaakt om de data te anonimiseren? Maak je ook gebruik van marketing of social media cookies? Of heb je helemaal geen idee óf en welke cookies er geplaatst worden? Grote kans dat je een aangepaste cookiebanner nodig hebt die voldoet aan de AVG.
 

Waaraan voldoet een AVG-proof cookiebanner?

  • Het mag geen cookiewall zijn die je website blokkeert zonder dat een bezoeker de cookies accepteert
  • Je cookie banner mag geen vooraf aangevinkte keuzevakjes hebben
  • Je moet informatie geven over welke cookies er gebruikt worden
  • Je cookiebanner geeft de mogelijkheid om niet-noodzakelijke cookies te weigeren en toch de website goed kunt gebruiken
  • Ook dien je je bezoeker de mogelijkheid te geven om zijn of haar toestemming ten alle tijden in te trekken
  • Je cookiebanner plaatst alleen noodzakelijke cookies totdat een bezoeker actief toestemming geeft voor het plaatsen van marketing cookies. 
  • Je cookiebanner houdt alle toestemmingen bij in een log


Wil je samen met ons kijken waar wij jou bij kunnen helpen rondom AVG-aanpassingen? Of heb je een andere vraag over privacy? 

Stuur een mail naar 
avg@gopublic.nlWij denken graag met je mee! 

Ga naar het blogoverzicht  

  • Deel deze post

  • Evy Knol

    Evy Knol

    Evy studeerde Mediastudies aan de Universiteit van Amsterdam. Als data-driven marketeer bij Gopublic kan Evy haar creativiteit combineren met haar analytische skills. Ze richt zich voornamelijk op strategische (content) vraagstukken, het optimaliseren van customer journey's en leadgeneratie via marketing automation. Ook voor vragen over de AVG kun je bij haar terecht! 

Maandelijkse inspiratie rechtstreeks in je inbox!

We houden je graag op de hoogte met interessante artikelen boordevol tips en tricks om online te excelleren!
x