Hoe wij omgaan met privacy, cookies en de AVG.
+ Geschreven door Gijs op 10 juni 2020
Steeds vaker steekt deze vraag weer de kop op: Hoe gaan we om met de AVG? Om het voor onze klanten duidelijk inzichtelijk te maken hebben we een document opgesteld. In deze story lees je wat onze uitgangspunten zijn.
Privacy by design
We maken altijd een gebalanceerde afweging tussen klanten belangen en de privacy van de eindgebruiker. We hanteren “Privacy by design” en zoeken niet de grenzen op van wat er is toegestaan.
Belangrijk om te weten is dat onze klanten altijd zelf eindverantwoordelijk zijn voor het handhaven van de AVG. We zullen daar natuurlijk zo goed mogelijk bij assisteren vanuit technisch perspectief. Onderling tekenen we een verwerkingsovereenkomst. Daarmee sluit u als verwerkingsverantwoordelijke uit dat de we de persoonsgegevens voor eigen doelen mogen verwerken.
Aandachtspunten voor klanten
- Zorg ervoor dat het privacy statement compleet en up-to-date is. Tip: maak gebruik van de Privacy statement generator van veiliginternetten.nl
- Laat de bezoekers duidelijk weten waarvoor u hun persoonsgegevens verzamelt en verwerkt. Let op: een algemeen doeleinde als 'verbeteren van de dienstverlening' is onvoldoende specifiek.
Formulieren
Voor het opslaan van persoonsgegevens is in de meeste gevallen toestemming van de gebruiker vereist. Onder het motto “better safe than sorry” nemen we in dit geval dan ook geen risico. We vragen in dit geval expliciet toestemming aan de gebruiker met een vinkje zoals “Ik ga akkoord met het opslaan en verwerken van mijn gegevens”.
Verder is het belangrijk om te weten dat nieuwsbrief inschrijving checkboxes in een andere context (bijvoorbeeld een bestelformulier) niet meer automatisch aangevinkt mogen staan. Het aanmelden voor de nieuwsbrief (opt-in) moet een bevestigende en duidelijke actie zijn, die op zichzelf staat.
Cookies
De AVG stelt strikte voorwaarden aan het plaatsen van cookies. Dit zijn onze standpunten:
- We gebruiken nooit cookiewalls, dit is wettelijk ook niet toegestaan.
- Voor tracking cookies vragen we expliciet toestemming. Als de cookies ook bij bezoek aan een andere website kunnen worden uitgelezen, noemen we dit tracking cookies. Denk hierbij bijvoorbeeld aan cookies voor remarketing campagnes.
- Embeds (zoals YouTube video’s binnen uw website) tonen we niet tenzij de gebruiker toestemming heeft gegeven voor het plaatsen van marketing cookies, omdat dit soort embeds u ook kunnen tracken.
Twijfel je of een bepaalde cookie wel of niet geplaatst mag worden? Hanteer dan de volgende richtlijn van de ACM:
“Zijn cookies niet nodig voor een goede werking van de site? Of leveren ze risico op voor de privacy van bezoekers? Dan moet u de bezoekers toestemming vragen voordat u zulke cookies plaatst.”
Lang verhaal kort; wij vinden online privacy een belangrijk thema en zijn hier bewust mee bezig tijdens onze werkzaamheden. Mocht je nog vragen hebben, neem dan contact met ons op.
