Is uw website privacyproof?

Is uw website privacyproof?

Als u persoonsgegevens verwerkt[1] moet u een privacyverklaring op uw website plaatsen. Daarnaast moet vaak ook een Cookieverklaring worden opgenomen.

Heeft u dat gedaan? If not dan heeft u misschien wat aan de tips hieronder.

Wij helpen u natuurlijk graag bij het uitwerken van privacy beleid dat echt bij uw bedrijf past. Bel ons voor het maken van een vrijblijvende afspraak.

In de privacyverklaring moet u een aantal zaken opnemen.

  1. Allereerst natuurlijk uw bedrijfsnaam en contactgegevens
  2. Neem ook op of het verstrekken van de gevraagde persoonsgegevens verplicht is of niet. Bijvoorbeeld door een (*) bij verplichte velden te zetten.
  3. Geef duidelijk aan wat het doel is van het verzamelen van de persoonsgegevens. Als de gegevens worden gebruikt voor meer dan één doel dan moet u alle doelen afzonderlijk benoemen.
  4. Mensen hebben het recht de verzamelde persoonsgegevens in te zien, te wijzigen, te verwijderen en af te laten schermen. Op dat recht moeten ze gewezen worden. Geef ook aan hoe zo’n verzoek kan worden gedaan, wat u ermee doet en binnen welke termijn (er geldt een maximum van 4 weken) u zal reageren.
  5. Als u de gegevens deelt met derden moet worden aangegeven onder welke omstandigheden (om welke redenen) en voorwaarden u dat doet.
  6. In een aantal gevallen (denk bijvoorbeeld bij het versturen van een nieuwsbrief) is toestemming nodig; die toestemming moet ondubbelzinnig worden gegeven. Daarvoor is een actieve handeling nodig. Het vooraf aanvinken van een optie is dus onvoldoende. Het intrekken van toestemming moet overigens even eenvoudig zijn als het geven ervan.
  7. Vermeld in het kader van transparantie een vastgestelde bewaartermijn. Een persoonsgegeven mag alleen worden bewaard voor zolang als het nodig is voor de doeleinden waarvoor het verzameld is.
  8. Geef aan welke technische en organisatorische maatregelen u heeft getroffen om persoonsgegevens te beveiligen tegen onrechtmatig gebruik, verlies en diefstal

Vergeet tot slot niet de privacyverklaring op te stellen in alle talen die u op uw website ondersteunt.

Cookieverklaring

In de cookieverklaring moet u aangeven welke cookies [2] waarom worden geplaatst en hoe deze gebruikt worden. Ook moet u aangeven of u de gegevens die u zo verkrijgt aan derden verstrekt en welke derden dat dan zijn.

Met een cookiescript moet u de bezoekers van uw website voordat er een cookie geplaatst wordt vragen of ze cookies accepteren. Deze toestemming is eenmalig en expliciet nodig. Dat geldt niet voor technisch noodzakelijke cookies (bijvoorbeeld een winkelmandje of een inlogformulier.

Gebruikt u Google Analytics, Google Maps, YouTube, Facebook of Twitter op uw site? Dan is toestemming vereist.

[1] Een persoonsgegeven is een gegeven aan de hand waarvan een persoon kan worden geïdentificeerd zonder dat degene die het gebruikt daarvoor een bijzondere inspanning hoeft te leveren. Er is sprake van verwerking wanneer er enige invloed op de persoonsgegevens kan worden uitgeoefend. Of deze invloed daadwerkelijk wordt uitgeoefend is dus niet relevant. Ook menselijke tussenkomst is niet altijd noodzakelijk.

[2]  Er kan grofweg onderscheid worden gemaakt tussen functionele en tracking cookies. De eerste soort wordt gebruikt voor onthouden van instellingen, loginnaam en bijvoorbeeld koppelen van een browser aan tijdelijke variabelen. Met tracking cookies kan een profiel van de bezoeker worden gemaakt. Deze worden gebruikt voor bijvoorbeeld analyseren van de website.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *