Menu

Cookies met een bite – Wat betekent de GDPR straks voor jouw website?

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on tumblr
Share on email

De GDPR en de invloed op jouw website

Hij is weer in aantocht. En dit keer niet de goede sint, maar een nieuwe lading met regels en voorschriften waar je website straks aan moet voldoen. Eigenlijk is het niets nieuws, maar een uitbreiding van de cookie wetgeving, maar niet één zonder implicaties voor hoe jij nu met je website en haar bezoekers omgaat.

De ‘General Data Protection Regulation’ is een handleiding hoe in Europa met de gegevens van anderen omgegaan moet worden. En onder ‘anderen’ vallen ook de gegevens van de bezoekers aan jouw website.

De GDPR wordt in mei 2018 actief en geldt voor iedereen die producten of diensten aanbiedt aan consumenten in Europa. Dus ook wanneer een website en/of het bedrijf niet in Nederland zijn gevestigd, is de GDPR van toepassing.

Omdat de meeste mensen die deze blog lezen ZZP-ers of ondernemers in het midden- en kleinbedrijf zijn, gaan we even niet in op wat de GDPR voor grote organisaties betekent. Ik loop samen met jou even langs de meest belangrijke punten, waar jij als kleinere ondernemer mee te maken krijgt.

Consent is king!

Om het even heel zwart-wit te stellen (en zo zwart-wit is de GDPR ook!), als inwoner van Europa heb jij het recht te bepalen hoe jouw gegevens worden gebruikt. En dat is heel expliciet.

Voor jouw als eigenaar van een website wil dit zeggen, dat je niet zomaar aan mag nemen, dat handeling ‘x’ wil zeggen, dat de gebruiker ook akkoord zal gaan met actie ‘y’. Of om de GDPR naar de letter te citeren “Silence, pre-ticked boxes or inactivity should not constitute consent.”

Lees ook  Je WordPress Website verhuizen zonder downtime

Met andere woorden, op het moment dat na 1 mei 2018 iemand op jouw website een bestelling doet, dan mag je niet zomaar meer aannemen, dat hij ook je nieuwsbrief zal willen ontvangen. Ook mag je niet veronderstellen, dat het feit, dat jij het hokje ‘Ik ontvang ook graag de gratis nieuwsbrief’ voor hem hebt aangekruist, betekent, dat je bezoeker hiermee akkoord gaat. Alleen een bewuste handeling voor het aanmelden van een nieuwsbrief is geldig in de ogen van de GDPR.

En het ongevraagd op de verzendlijst zetten van je LinkedIn contacten is natuurlijk al helemaal uit den boze!

Toestemming per medium

Ook mag je er niet vanuit gaan, dat toestemming om een nieuwsbrief te sturen, ook toestemming voor ‘warm calling’ (telefonische benadering om je producten te verkopen) of SMS of WhatsApp promoties inhoudt. Indien je van plan bent deze media te gebruiken voor je promotie, dan moet hier apart toestemming voor worden verkregen.

Alleen om relevante informatie vragen!

Een ander belangrijk punt is dat je alleen om relevante informatie mag vragen. Heb jij je ook wel eens afgevraagd, waarom je bij het doen van een bestelling naast je adres, soms ook een geboortedatum of een telefoonnummer in moet vullen? Die informatie mag vanaf mei 2018 alleen gevraagd worden, wanneer de eigenaar van de website in een privacy statement kenbaar maakt, waarom hij deze gegevens nodig heeft.

Geldige redenen zijn bijvoorbeeld:

  • We geven de klant op zijn verjaardag een extra korting, daarom weten we graag zijn geboortedatum, maar het veld is niet verplicht.
  • We gebruiken het telefoonnummer om desgewenst per SMS een bevestiging te sturen wanneer het product bezorgd zal worden.
Lees ook  De veiligheid van je website verhogen met 'Two Factor Authentication'

Ongeldige redenen zijn:

  • Voor onze statistieken hebben we graag de leeftijd van de consument
  • We kunnen een telefoonnummer gebruiken om de klant met directe verkoopacties te benaderen
  • Wij weten ook niet wat we er mee willen, de software vraagt er gewoon om.

 

Vanaf mei 2018 is een privacystatement dus een verplicht onderdeel van je website, wanneer je de klant vraagt om welke gegevens dan ook. En het is niet meer voldoende om te vertellen, dat je zorgvuldig met de gegevens om zal gaan. Je moet precies aangeven hoe je de gegevens gebruikt.

Geen adresgegevens bij downloads

Een adres heb je nodig, wanneer je een pakket ergens heen moet verzenden. Dat is duidelijk. Wanneer iemand het product direct kan downloaden, of alleen online kan gebruiken, dan heb je die gegevens niet nodig. Ook dat is duidelijk. Je mag wel om de gegevens vragen maar je mag het geen verplichte gegevens maken. Om een fysiek pakket te bezorgen moet je echter wel die gegevens hebben.

En hier hebben we direct een probleem, wanneer we met WooCommerce (of met één van de tientallen andere eCommerce pakketten) werken. In WooCommerce kunnen we met tussenkomst van een plugin de velden voor het adres wel ‘niet verplicht’ maken of zelfs verbergen, maar op dit moment is er nog geen plugin die ons de mogelijkheid geeft de velden uitsluitend verplicht te stellen, wanneer er een fysiek pakket bezorgd moet worden, en de velden te verbergen of niet verplicht te maken, indien dit niet hoeft.

Laten we hopen, dat dit probleem voor 1 mei 2018 opgelost zal zijn.

Lees ook  Je website veiliger en sneller- Wat is daar voor nodig?

Waarvoor gebruik je het email adres?

Ook is het heel belangrijk om er bij stil te staan dat het email adres niet noodzakelijk is. Tenminste, niet wanneer wij in ons privacy statement niet aangeven, waarom we dit willen hebben. Natuurlijk heb je het nodig: Je bestelbevestiging, factuur en alle berichtgeving omtrent de levering gaat er naar toe.

Maar je mag niet veronderstellen, dat je consument zomaar begrijpt, dat je daarom die gegevens wilt hebben. Dus moet je het expliciet benoemen.

En wat, indien ik niet aan de regels voldoe?

De ACM is in Nederland de partij die toe moet zien op die regelgeving. En dat is een partij die hier behoorlijk serieus in is. En mocht jij ze niet zo serieus nemen, als ze zichzelf nemen, is het goed om te weten, dat ze zonder gerechtelijke tussenkomst boetes tot 400.000 euro op mogen leggen. Dat zullen ze waarschijnlijk bij jou als ZZP of MKB ondernemer niet doen, maar ook ‘kleine’ boetes zijn natuurlijk niet welkom.

Is dat alles?

De GDPR houdt nog veel meer in. In dit artikel stond ik even stil bij de meest directe en zichtbare gevolgen. In een volgend blogartikel ga ik er wat dieper op in en kijken we ook, naar wat dit  als gevolgen voor je marketing heeft.

 

2 thoughts on “Cookies met een bite – Wat betekent de GDPR straks voor jouw website?

  1. Beste,
    Ik bezocht jouw website in de hoop daar een voorbeeld te vinden van een privacy-reglement of privacy verklaring. Maar ik kan dat niet vinden.
    Klopt dat?
    (dit is eerder een tip dan een vraag :-). Ik ga verder zoeken naar een voorbeeld. Ik zoek namelijk naar een -goedkope- manier om aan de nieuwe regelgeving te voldoen).
    Mvg,
    Barbara Wessel

    1. Ik heb inderdaad geen ‘template’ voor een privacy verklaring beschikbaar. Die heb ik alleen voor mijn klanten.

      Net zoals op iedere andere site -als het goed is- kan je de verklaring wel vinden in een link in de footer van mijn website 😉

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *