Maak jouw website AVG-proof met CookieCode

Maak jouw website AVG-proof met CookieCode

Door Angela Lanser, 

Functionaliteiten en Uitleg Analytics, Cookies, AVG en Handleiding

Sinds kort werkt Tijdvooreensite samen met CookieCode. Deze vriendelijke jongens zorgen ervoor dat ondernemers zoals jij geen omkijken hebben naar zaken als cookieverklaringen. Wil jij ook een AVG-proof website? Lees dan snel verder hoe jij kunt profiteren van de team-up. Ook kijken we naar welke zaken uitgekiend moeten worden om uiteindelijk met CookieCode aan de slag te gaan.

CookieCode in het kort

CookieCode heeft slimme software ontwikkeld waarmee bezoekers op eenvoudige wijze hun cookievoorkeuren kunnen instellen en de verplichte cookie- en privacyverklaring automatisch bijgewerkt worden. Elke 24 uur scant de software de website op wijzigingen. Zijn er nieuwe cookies actief of is er een nieuw formulier geplaatst? Dan zorgt het systeem ervoor dat de cookiemelding of cookie- en privacyverklaring wordt geüpdatet. CookieCode werkt alleen samen met partijen als webbouwers, marketingbureaus en ICT bedrijven.

De software van CookieCode

In grote lijnen zorgt CookieCode voor 3 dingen: een cookiemelding op maat, een gedetailleerde cookieverklaring en een op maat gemaakte privacyverklaring.

Cookiemelding

Je hebt op jouw website een cookiemelding nodig als je door middel van cookies toegang krijgt tot persoonsgegevens. Denk aan het gebruik van een live chat, Facebookpixels, MailChimp integratie of Google Analytics. Een goede cookiemelding zorgt dat cookies pas worden geplaatst als de toestemming is verkregen, biedt de optie om voorkeuren te wijzigen én is in eenvoudige taal geschreven. Een pop-up waarin de bezoeker alleen geattendeerd wordt op cookies, is volgens de AVG-normen niet voldoende.

Elke website zit anders in elkaar en gebruikt weer andere cookies. Denk bijvoorbeeld aan tracking cookies voor remarketing of functionele cookies om te onthouden wat gebruikers in hun winkelwagentje geplaatst hebben. CookieCode maakt voor jouw website een cookiemelding op maat, die volledig voldoet aan de AVG. De melding wordt elke 24 uur geüpdatet zodat deze altijd in orde is.

Cookieverklaring

De cookiemelding kan niet zonder bijbehorende cookieverklaring. In dit document staan zaken als welke cookies actief zijn op jouw website, het doeleinde van de cookies en de bewaartermijn ervan. De software van CookieCode rolt een gedetailleerde cookieverklaring (op maat) voor je uit in PDF-vorm. Het bestandje krijgt een automatische update indien zich wijzigingen voordoen m.b.t. je cookies.

Privacyverklaring

Voor iedereen die persoonsgegevens van websitebezoekers verwerkt, is de privacyverklaring verplichte kost. In een privacyverklaring vertel je in duidelijke taal op welke manier je persoonsgegevens, denk aan namen en (e-mail)adressen, verwerkt en wat hiermee gedaan wordt. Ook dien je transparant te zijn over eventuele derde partijen die de gegevens kunnen inzien. CookieCode zorgt voor een privacyverklaring die voor iedereen begrijpelijk is en voldoet aan de privacywetgeving. Géén eindeloos lange teksten in vakjargon dus, maar een beknopt document met alleen de informatie die op jouw bedrijf van toepassing is.

De software van CookieCode implementeren

Om CookieCode een maatwerk cookie/privacyverklaring te laten maken, hebben we eerst wat informatie nodig. Informatie over jouw onderneming met betrekking tot het verzamelen van persoonsgegevens. Tijdvooreensite heeft 5 vragen opgesteld. Zorg dat je deze kunt beantwoorden. Daarna kun je contact met ons opnemen. Het team van Tijdvooreensite zet de Cookiecode vervolgens op jouw website. Dit hoef je niet zelf te doen! Binnen een week staat de Cookiecode live op jouw website.

Een overzicht van de 5 vragen:

  1. Is er een verwerkersovereenkomst afgesloten met Google?
  2. Wordt er toestemming gegeven aan Google om verzamelde persoonsgegevens te gebruiken voor overige Google-diensten?
  3. Wordt het IP-adres van de bezoeker gemaskeerd?
  4. Is er een specifieke bewaartermijn voor het bewaren van opgevraagde persoonsgegevens?
  5. Worden de persoonsgegevens van websitebezoekers ook verwerkt door derden? Zo ja, van welke derden wordt gebruik gemaakt?

Op bovenstaande vragen kun je wellicht niet direct antwoord geven. Het vergt soms wat onderzoek om te achterhalen wat jouw bewaartermijn is of of je IP-adressen anoniem hebt gemaakt. We nemen alle vragen zo goed mogelijk met je door en laten zien waar je bepaalde informatie kunt vinden.

Google Analytics

De tool Google Analytics biedt een heleboel gedetailleerde statistieken van jouw website. Van welke pagina’s het meest bekeken worden tot aan de demografische kenmerken van je bezoekers. Deze gegevens komen niet zomaar in Google Analytics terecht. Daar zorgen de analytische cookies op je site voor. Maak je géén gebruik van Google Analytics, dan ga je direct door naar de stap Gegevensverwerking.

Vraag 1: Is er een verwerkersovereenkomst afgesloten met Google?

Gebruik je Google Analytics? Dan heb je hoogstwaarschijnlijk bij het aanmaken van een account een verwerkersovereenkomst afgesloten met Google. Deze overeenkomst kun je eventueel terugvinden bij Beheer > Accountinstellingen. Scroll nu helemaal naar beneden. Hier staat de zin ‘’De voorwaarden voor gegevensverwerking voor dit account zijn geaccepteerd op (datum)’’. Klik op Amendement bekijken om de overeenkomst terug te lezen.

Verwerkersovereenkomst Google Analytics

Vraag 2: Wordt er toestemming gegeven aan Google om verzamelde persoonsgegevens te gebruiken voor overige Google-diensten?

Wordt er toestemming gegeven aan Google om verzamelde persoonsgegevens te gebruiken voor overige Google-diensten? Het spreekt voor zich dat je deze vraag niet direct met ja of nee kunt beantwoorden. Je kunt dit echter eenvoudig achterhalen door in je Google Analytics account naar Beheer > Gegevensinstellingen > Gegevensverzameling te gaan. Door het schuifje bij Gegevensverzameling door Google-signalen aanzetten naar rechts te schuiven, geef je Google toestemming om verzamelde persoonsgegevens te gebruiken voor overige Google-diensten. Staat het schuifje naar links? Dan geef je hier géén toestemming voor. Eventueel kun je nog de bewaringstermijn van de persoonsgegevens veranderen bij het tabje Bewaring van gegevens.

Persoonsgegevens voor overige Google-diensten

Vraag 3: Wordt het IP-adres van de bezoeker gemaskeerd?

Wordt het IP-adres van jouw websitebezoekers gemaskeerd? Het antwoord is ‘ja’ indien je gebruikmaakt van de nieuwste versie van Google Analytics, genaamd GA4. Voor Google Analytics 4-property's is IP-anonimisering namelijk standaard ingeschakeld. Werk je nog met de oude Google Analytics en wil je deze anonimiseren? Check hier hoe je IP-adressen anoniem maakt.

Gegevensverwerking

De volgende twee vragen gaan over de verwerking van persoonsgegevens.

Vraag 4: Is er een specifieke bewaartermijn voor het bewaren van opgevraagde persoonsgegevens?

Is er een specifieke bewaartermijn voor het bewaren van opgevraagde persoonsgegevens? Over het algemeen is er geen specifieke bewaartermijn voor websitebeheerders. Dit komt omdat je de bewaartermijn zelf kunt bepalen. Ga voor jezelf na welk bewaartermijn jij hanteert voor de software waar jij persoonsgegevens opslaat. Is dit bijvoorbeeld 1 jaar? Zorg dan dat je op iedere plek waar je de gegevens opslaat, zoals bijvoorbeeld jouw e-mail, de persoonsgegevens na een jaar verwijdert. In het CMS Sweet kun je zelf de gegevens van leads, inschrijvingen etc. verwijderen.

Formulier verwijderen in Sweet

Vraag 5: Worden de persoonsgegevens van websitebezoekers ook verwerkt door derden? Zo ja, van welke derden wordt gebruik gemaakt?

Worden de persoonsgegevens van websitebezoekers ook verwerkt door derden? Zo ja, van welke derden wordt gebruik gemaakt? Wij van DudeSquare (Tijdvooreensite) zijn in ieder geval ‘als derde partij’ een verwerker van jouw gegevens. Ga zelf na wie er nog meer, buiten jouzelf om, een verwerker is van persoonsgegevens van jouw websitebezoekers. Denk bijvoorbeeld aan je boekhoudprogramma, CRM-systeem of MailChimp bij het versturen van nieuwsbrieven. Indien je een website/webshop hebt waar mensen bestellingen op kunnen plaatsen, dan zijn betaalproviders als Mollie derde partijen die persoonsgegevens verwerken.

Ook een goede website met CookieCode? Neem contact met ons op!

Terug naar overzicht