Wat doet de nieuwe GDPR wetgeving met jouw website?5 min. leestijd

Zoals wellicht bekend, zal 25 mei a.s. de nieuwe Europese wet van Databescherming (GDPR ofwel AVG) ingaan. Dit heeft ook voor jouw bedrijf en website gevolgen. De gevolgen zijn van invloed voor Europese marketeers en marketeers die gegevens verwerken van Europese consumenten. De nieuwe wet verscherpt regels uit de huidige Wet Bescherming Persoonsgegevens, maar voegt ook een aantal nieuwe verplichtingen toe.

In deze blog gaan we in op het verwerken van de nieuwe wetgeving op jouw website. De kans is namelijk groot dat je een aantal zaken aan moet gaan passen. Alle aanpassingen op je website zullen als achterliggende gedachte transparantie en veiligheid van gebruikersgegevens hebben. Daarmee komen we bij het eerste punt aan, en dat zijn de formulieren op je website.

Formulieren

Bij formulieren op je website worden persoonsgegevens gevraagd voor het versturen van het desbetreffende formulier. Vaak als doel om contact op te nemen, een order plaatsen in je webshop of bijvoorbeeld het inschrijven van een nieuwsbrief. Met de nieuwe wetgeving mag je niet meer informatie vragen dan nodig is voor de desbetreffende actie en dien je dit ook toe te lichten. Bijvoorbeeld bij een contactformulier kun je de voornaam, achternaam, e-mailadres en optioneel het telefoonnummer vragen. Deze informatie is voor jou noodzakelijk om contact op te nemen en zo dien je dat ook te omschrijven boven jouw formulier. Een voorbeeld hiervan zou kunnen zijn:

De informatie die wordt ingevuld bij onderstaand formulier zal uitsluitend gebruikt worden om contact met u op te nemen.

Naast dat je moet toelichten wat je met de data doet, is het nu verplicht om deze data over SSL te versturen. Dit houdt in dat iedere website met een  contactformulier nu verplicht via SSL zijn data moet versleutelen.

Voor nieuwsbrieven dient er altijd een opt-in optie te zijn. Dit houdt in dat zodra iemand zijn e-mailadres achter laat om zich in te schrijven, er nog een bevestigingsmail moet komen waarin deze persoon bevestigt dat hij zich wilt toevoegen aan de mailinglijst. Dit zorgt er voor dat je niet een willekeurig iemand kan toevoegen aan je mailinglijst. Een e-mail toevoegen aan je mailinglijst uit je mailbox zonder toestemming is daarom dus ook erg af te raden!

Google Analytics

Doorgaans wordt Google analytics standaard geïmplementeerd, wat uiteraard ook goed is om je bezoekers te kunnen analyseren, echter dienen hier verschillende aanpassingen in doorgevoerd te worden. Google heeft namelijk een aantal zaken automatisch aan staan voor jouw tracking script, welke niet meer van toepassing mogen zijn na 25 mei. Hoe je dit concreet kan verwerken op je website zullen we hier uitleggen.

1. Gegevensverwerking

Allereerst moet je een overeenkomst voor gegevensverwerking accepteren met Google. Hiervoor dien je in te loggen bij jouw persoonlijke Google Analytics, waarna je naar het kopje BEHEERDER gaat. In de meest linkse kolom ga je naar Account > Accountinstellingen en scroll je naar beneden. Hier kun je een kopje vinden over Aanpassing van de gegevensverwerking, waar je de Amendement gegevensverwerking dient te accepteren. Let op, zodra je meerdere accounts hebt in Google Analytics, dien je bij ieder account deze overeenkomst te sluiten.

2. Het delen van gegevens met Google

Alle gegevens die verzamelt worden door middel van jouw website mogen niet meer gedeeld worden met Google. Deze kun je op bovenstaand genoemde pagina allemaal uitvinken.

3. IP-adressen anoniem maken

Aangezien IP-adressen terug te herleiden zijn naar personen, moeten deze anoniem worden. Google heeft hiervoor een mogelijkheid in de tracking code zodat de laatste cijfers van het IP adres niet te zien zijn. Mocht je voor deze tracking code een bepaalde plug-in gebruiken, dan is het ook mogelijk dat je in deze plug-in aan kunt vinken om het IP-adres anoniem te maken. Is dit niet het geval? Dan kun je onderstaande code hiervoor gebruiken welke je in het Custom Javascript gedeelte van de website kan plaatsen. Vele WordPress thema’s bieden zo’n Custom Javascript omgeving aan, welke vaak in de geavanceerde instellingen van het thema te vinden zijn.

Bij het veelgebruikte thema Jupiter is deze bijvoorbeeld te vinden via Jupiter > Theme Options > Advanced > Custom JS

4. Google Analytics SSL

Om de tracking code van Google nog veiliger te maken, dient de data over SSL verstuurd te worden. Dit staat los van het feit dat je website over SSL loopt, of niet. Je kunt dit SSL voor Google Analytics simpelweg forceren door een stuk code in je script. Hieronder is het script te vinden wat voor bovenstaand genoemde eisen te gebruiken is. Let wel op, dit is de nieuwe code van Analytics wat ook Universal analytics wordt genoemd.

<!-- Google Analytics -->
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
 
ga('create', 'XX-xxxxxxxx-x', 'auto'); // Plaats hier jouw tracking ID 
ga('set', 'anonymizeIp', true); // Maak IP-adressen anoniem 
ga('set', 'forceSSL', true); // Forceer SSL voor tracking 
ga('send', 'pageview'); 

<!-- End Google Analytics -->

5. Websitebezoekers informeren

Als laatste moet je je websitebezoekers zichtbaar informeren over de gebruikte cookies. Dit is om te starten erg aan te raden door de Cookie Consent plugin in WordPress welke ontzettend gemakkelijk te configureren is.

Daarnaast moet je je bezoekers informeren over je cookie-gebruik op de website. Dit kun je doen door middel van een Privacy Statement pagina, mocht je deze nog niet hebben, waar je naartoe kan linken met de Cookie Consent plugin. Op deze pagina moet je de volgende informatie verwerken:

Ons cookiegebruik ziet er alsvolgt uit:

  • Wij hebben de Google Analytics-cookie geplaatst;
  • Wij hebben een bewerkersovereenkomst met Google gesloten;
  • Wij delen geen gegevens over het gebruik van onze website met Google;
  • Onze Google Analytics-cookie wordt niet gebruikt voor andere Google-diensten;
  • Wij kiezen ervoor om het IP-adres van de bezoeker niet in zijn geheel te registreren;
  • Wij hebben er voor gezorgd dat de gegevens van de Google Analytics-cookie beveiligd (versleuteld) verstuurd worden.

Tip: Plaats bovenaan deze pagina een tijdstempel zodat men kan zien dat je op tijd deze informatie hebt verwerkt op je website.

Laat een reactie achter