Ben jij GDPR compliant?

"digitale strategie"

WELL_GDPR

(bron: Photo by Dayne Topkin on Unsplash)

 

We waren best verrast toen een juridische website als jubel.be eind december 2019 door de Gegevensbeschermingsautoriteit (GBA) werd veroordeeld omtrent GDPR.

GDPR, het blijkt voor veel bedrijven vaag en omslachtig… voor sommigen zelfs ver van hun bed. Maar als er dan toch een uitspraak komt waarbij een boete van 15.000 euro wordt aangerekend dan wordt het menens!! 

 

Ben jij compliant?


First things first... Waarom dient Jubel maar liefst een kleine 10% van hun jaaromzet te betalen?

      1. de Privacy Policy en het cookiebeleid was moeilijk vindbaar;
      2. terwijl de site opgemaakt werd in twee talen: Nederlands en Frans, was de Privacy Policy en cookiebeleid enkel in Engels beschikbaar;
      3. de Privacy Policy was onvolledig, verplichte zaken werden niet of onvoldoende vermeld (bijv. doeleinden van de verwerking, de rechten van de betrokkenen,... );
      4. niet alle gebruikte cookies werden transparant meegedeeld;
      5. ongeldig gebruik van cookies;
      6. de cookiebanner bevatte al vooraf aangevinkte vakjes;
      7. het was niet mogelijk om de cookies apart of per categorie aan/uit te vinken.

 

Enkel technisch noodzakelijke cookies worden vrijgesteld van de GDPR-wetgeving. We mogen dus met andere woorden geen niet-functionele cookies gebruiken zonder de voorafgaande toestemming van onze websitebezoeker!

 

Wat zijn nu niet-functionele cookies?

Om het even in mensentaal te omschrijven: dit zijn  analytische cookies die het gebruik van een website monitoren, de toegang verbeteren en als uiteindelijke doel hebben om het gebruiksgemak te optimaliseren. Op die manier kunnen we immers gerichter informeren. Heel handig, al dienen we het volgende indachtig te zijn!

GDPR experts zijn er tot op heden vanuit gegaan dat niet-functionele cookies geen probleem vormden voor de privacy… Hoe zou dat anders, Google Analytics houdt slechts de laatste 3 cijfers bij van IP-adressen, dus weten we niet wie op onze site komt surfen. Kortom, lang leve de anonimiteit van de gebruiker.

Toch vindt de GBA dat niet correct, zij oordelen dat dit geen anonieme verzameling is van data.


Kortom, er zijn verschillende actiepunten die aan de orde zijn.
Hoe pas jij best je website aan?

 

Hieronder sommen we enkele stappen op:

  1. Privacy Policy en cookiebeleid:
    • op elke webpagina bereikbaar
    • opgesteld in dezelfde taal/talen als jouw website
    • alle verplichte velden vermelden uit artikel 13 van de GDPR
    • leg duidelijk uit hoe de gebruiker zijn oorspronkelijke cookie-instellingen kan aanpassen
    • vermeldt duidelijk welk type cookies je gebruikt (functie/doel)
    • som de trackingsystemen op (bijv. Facebook pixel)

  2. Een correcte cookiebanner of pop-up
    • bevat een link naar het cookiebeleid
    • 2 opties: alle cookies aanvaarden of instellingen aanpassen
    • gebruik geen vooraf aangevinkte vakjes ✔️

 

Let op: we raden aan om de knowhow van een GDPR-expert in huis te halen!

Heb jij nog niemand in jouw netwerk die je hierbij kan helpen? Laat het ons weten want ook wij worden door de juiste mensen bijgestaan. Dit is een heel specifieke expertise die naast jouw website, ook in de dagdagelijkse werking van je firma van toepassing is, denk maar aan je HR-beleid.

 

Haal de nodige GDPR knowhow in huis

 

Louise is een enthousiaste, positieve en leergierige persoonlijkheid met een GROTE passie voor online marketing. Samen met haar liefde voor fotografie is ze een echte 'Digital Creative' die zich met plezier in allerlei dashboards smijt of voor jou een contentstrategie op maat ontwikkelt.

Louise
Louise Devos
Digital Marketeer