De AVG wet op privacy en deze toepassen op mijn eigen website, vond ik erg ingewikkeld. In de afgelopen weken heb ik meerdere malen een poging gedaan om een blog te schrijven over de nieuwe privacywet AVG die 25 mei 2018 van kracht werd. Maar het lukte mij niet echt!
In de weken voorafgaand aan die datum heb ik meerdere e-mails en nieuwsbrieven ontvangen met soms de meest ingewikkelde verhandelingen, en vaak met onverbloemde waarschuwingen voor boetes die torenhoog kunnen zijn als je het niet voor elkaar hebt voor 25 mei 2018! Dat maakte mij wel onrustig, en ik kreeg meer en meer het gevoel dat ik dit wel serieus moest nemen en er echt werk van maken.
Niet mijn bedoeling
Maar iedere keer liep ik erin vast. Hoe zorgvuldiger ik wilde zijn, hoe complexer het werd. En dat laatste was nu net niet mijn bedoeling. Ik wilde een eenvoudige en begrijpelijke tekst maken rondom deze wet. En dat in lijn met mijn website en de manier hoe ik binnen mijn bedrijf om ga met persoonsgegevens.
Het is mij wel duidelijk geworden dat wanneer je als bedrijf of vereniging met zulke persoonsgegevens omgaat, je hier absoluut serieus mee om moet gaan. Hoe meer gegevens je gebruikt, hoe meer je erin moet investeren. Op Internet kun je alles daarover vinden. Maar pas op! Het wordt al snel ingewikkeld.
Simpele website
Maar is het ook zo ingewikkeld als je een relatief simpele website hebt en verder niets met persoonsgegevens doet. Wanneer je net als ik alleen maar een contactformulier op je website hebt staan en Google Analytics gebruikt omdat je nieuwsgierig bent naar het gebruik van je website.
Dat viel na enig speurwerk wel mee . Wat heb ik dan gedaan?
- Ik gebruik een contactformulier en dat heb ik zo ingesteld dat er geen gegevens op de server worden bewaard, en deze worden rechtstreeks naar mijn mailadres gestuurd.
Bij het formulier heb ik deze tekst geplaatst: “Door op Verzenden te klikken gaat u akkoord dat uw gegevens worden gebruikt conform mijn Privacyverklaring”. - Google Analytics heb ik zo ingesteld dat Google van mij geen toestemming heeft om de gegevens te gebruiken en aan derden te verstrekken. Daarnaast anonimiseert Google het IP-adres. Hierdoor is het cookie dat Analytics gebruikt een “niet functionele cookie”, en dat is toegestaan binnen de AVG-wet.
- Op een website kwam ik een kant en klare privacyverklaring tegen die gratis werd aangeboden, en die ik bijna 1 op 1 kon gebruiken. Na de nodige aanpassingen aan de tekst was dat redelijk snel gedaan. Die verklaring is getoetst door een jurist, en daarmee mag ik ervan uitgaan dat het klopt.
Mijn privacyverklaring
Zie mijn privacyverklaring die ik aan de hand van dit voorbeeld heb opgesteld. Nu we het over een juridische aangelegenheid hebben: Ook aan dit blog en mijn privacyverklaring kunnen geen rechten worden verleend. Je kunt per slot van rekening tegenwoordig niet duidelijk genoeg zijn.