Stuur ons een bericht

close

Je website en de AVG, moet je daar iets mee?

Als je zelf geregeld surft (en wie doet dat nou niet) ben je ‘m ongetwijfeld al vaker tegengekomen: de cookiemelding. De meeste mensen doen er weinig mee -alleen licht geërgerd wegklikken-, maar als je er aandacht aan besteed zal je zien dat lang niet iedere website dezelfde cookiemelding heeft. Sommige sites hebben er zelfs helemaal geen. Wat zijn nu de officiële regels volgens de nieuwe AVG?

Om deze vraag te kunnen beantwoorden moet je eerst onderscheid maken tussen verschillende soorten cookies. De eerste is de functionele cookie. Deze heb je nodig om je website te kunnen laten functioneren. Zonder functionele cookies zouden online winkelwagentjes niet gevuld blijven en worden automatische logins vergeten. Voor het plaatsen van deze cookiesoort heb je geen toestemming nodig van je bezoekers en hoef je ook geen cookiemelding te (laten) plaatsen.

De tweede soort is de analytische cookie. Analytische cookies zijn bedoeld om de eigenaar van een website inzicht te geven in het gebruik ervan. Data die wordt gemeten door analytische cookies wordt weergegeven in tools zoals Google Analytics. Dankzij analytische cookies kan je zien hoeveel bezoekers je trekt, hoeveel tijd ze doorbrengen op je website en welke pagina’s ze bekijken. Kies je ervoor om de gegevens te anonimiseren? Dan hoef je geen toestemming te vragen om analytische cookies te plaatsen, maar het feit dát je ze plaatst moet je wel opnemen in je privacyverklaring.

Tot slot zijn er de trackingcookies. Trackingcookies oftewel marketingcookies gaan verder dan de grenzen van jouw website. Met behulp van deze cookies kan het surfgedrag van een bezoeker worden vastgelegd en gebruikt om gerichte advertenties en aanbiedingen te laten zien. Om trackingcookies te mogen plaatsen heb je toestemming van de gebruiker nodig.

Cookies en de nieuwe AVG

De nieuwe AVG heeft gevolgen voor ondernemers die het surfgedrag van hun (potentiële) klanten in kaart willen brengen: omdat je zonder toestemming geen trackingcookies mag plaatsen zal je je bezoekers moeten ‘verleiden’ tot het geven van toestemming. Je hele website achter een cookiewall verstoppen dan maar? Ook dat is geen optie: de EU vindt dat een bezoeker volledige toegang moet krijgen tot een website.

Maak je gebruik van Google Analytics? Dan zal je, om Google Analytics te mogen blijven gebruiken, aan bepaalde voorwaarden moeten voldoen. Een van die voorwaarden is het sluiten van een bewerkingsovereenkomst met Google. Verder zal je Analytics op een dusdanige manier moeten instellen dat IP-adressen geanonimiseerd zijn en er geen statistieken worden gedeeld met Google.

Een SSL-certificaat voor je website

Alleen in een veilige internetomgeving kunnen bezoekers gegevens uitwisselen zonder bang te zijn dat deze door kwaadwillenden worden onderschept. Daarom is het belangrijk dat je je website voorziet van een SSL-certificaat. Een dergelijk certificaat heb je ongetwijfeld weleens gezien: het is het bekende slotje in je browser.

Een SSL-certificaat aanschaffen doe je bij bedrijven als Symantec, Globalsign of Verisign. Na aanschaf wordt je website geverifieerd door het desbetreffende bedrijf en wordt er een certificaat geïnstalleerd op je server. Vanaf dat moment wordt alle data die opgevraagd en vertoond wordt, versleuteld verstuurd. Je weet nu zeker dat niemand tijdens dit proces kan meekijken.

Vanaf eind 2017 is Google overgestapt op een nieuwe regel: HTTPS everywhere. Omdat Google online veiligheid belangrijk vindt, gaat het bedrijf websites met een SSL-certificaat voorrang geven in de ranking. Naast SEO is het dus belangrijk om ook de beveiliging op je website op orde te maken en te houden.

Online specialisten nodig?

profile

Colin Boiten

Online specialist

colin@cu-online.nl