maart 29, 2024

GDPR cookie concent & checklist avg voor websites & blogs

Als mensen horen dat je blogt denken ze al snel ‘leuk, stukjes schrijven in ruil voor goodies en uitnodigingen’. Ze verkijken zich dan al snel op wat er op de achtergrond komt kijken bij het bloggen.

Zeker als je het serieus wilt oppakken en er naar streeft om er een inkomen mee te verdienen. Vaak wordt er nog wel tijd gestoken in een lay-out, of een mooi logo en visitekaartjes.

Of aan de technische kant zoals het optimaliseren van SEO, maar je hebt als blogger / website-eigenaar / publisher ook bepaalde gdpr wetgeving waar je je aan hebt te houden. Of je nu blogt puur voor de hobby of als zelfstandig ondernemer.

Ondertussen is de Mediawet die stimuleert om aan te geven wanneer iets betaald / gegeven is, ingeburgerd. En zijn veel bloggers aan het begin van het jaar druk bezig geweest met de invoering van de AVG en hebben hun best gedaan om een privacyverklaring te formuleren.

Maar is dat dan ook echt afdoende? Zelf neem ik graag het zekere voor het onzekere, en wil ik mezelf beschermen in de toekomst.

Daarom heb ik in samenwerking met ReadyGDPR ervoor gezorgd dat Medialiefde helemaal GDPR-proof is en dus als één van de eerste publishers dit certificaat mag tonen.

Waarom voldoen aan die wetgeving?

De AVG-wet is pas in mei ingegaan en er wordt gezegd dat er de komende tijd nog coulant mee omgegaan zou worden en er niet direct boetes uitgedeeld.

En mocht dat gebeuren dan lijkt het voordehandliggend dat dát eerder het geval is bij de grotere bedrijven dan jij als zelfstandige ondernemer met een eigen blog. Toch wil ik mezelf in bescherming nemen.

Wist je bijvoorbeeld dat als er een melding wordt gedaan ze verplicht zijn om een onderzoek in te stellen?

Ze moeten er wat mee doen en mogen het niet naast zich neerleggen zoals in het verleden. Dan wil ik liever voorbereid zijn zodat als er melding wordt gedaan, ik kan laten zien dat ik voldoe aan de strengste regels.

Een stukje zelfbescherming dus! Want situaties zoals de zaak tussen Cynthia en bedden waarbij er commentaar was omdat ze niet had aangegeven dat het ging om een samenwerking en dus voldeed aan de reclamecode Social Media.

Daarnaast bestaat er het vermoeden (nog geen bewijs voor) dat dit in de toekomst de nieuwe standaard wordt van Google. Zo is één van de voorwaarden dat je website moet zijn voorzien van een SSL-certificaat.

In het begin was je nog een uitzondering en werd gezegd dat alleen webshops en banken dat nodig hadden. Tegenwoordig is bewezen dat url’s die dat niet hebben, beduidend lager scoren in Google. Het is dus de nieuwe standaard geworden. En dat zou ook voor de gdpr-wetgeving kunnen gelden.

Waarom een certificaat?

Oké, leuk. Voldoen aan de AVG-wet wil iedere blogger denk ik wel. Maar een certificaat? Eerlijk is eerlijk, toen ik hoorde dat er een certificaat is om aan te geven dat je voldoet aan de GDPR-wetgeving, heb ik me afgevraagd waarom.

Waarom zou je dat ‘stempeltje’ nodig hebben? Een paar maanden geleden heb ik mijn best gedaan om naar eer en geweten er voor te zorgen dat ik voldoe aan alle wetgeving.

Dat is ook het eerste struikelblok; ik heb mijn best gedaan. Maar op wat standaardlessen Recht op de Universiteit na, ben ik alles behalve een juridisch deskundige, laat staat op het gebied van Privacy en ICT.

Ik heb me er zeker in verdiept en meerdere artikelen en to-do-listen keurig gevolgd.

Wat er bijvoorbeeld toe heeft geleid dat ik alle gegevens uit Google Analytics van twee jaar en ouder ben kwijtgeraakt, want zo werd ergens vermeld, je moest een tijdsindicatie aangeven voor het archief die ik keurig op twee jaar heb gezet. Had ik niet moeten doen.

Soms spraken lijsten elkaar ook tegen en soms weet je ook niet of een partij die de lijst opstelt wel betrouwbaar is.

Ja, je doet je best, maar of het ook echt goed is? ReadyGDPR werkt samen met ICT-recht en hebben uitgebreid onderzoek gedaan naar wat je allemaal wel (of juist niet) hoeft te regelen als blogger / publisher, zo had ik bijvoorbeeld nog geen verwerkersregister of cookie consent bar.

Met behulp van het certificaat dat wordt uitgegeven door ICT-recht, een betrouwbare partij is, dat ook bijvoorbeeld samenwerkt met de VVV-kantoren of Ernst & Young, kan ik aan adverteerders en opdrachtgevers laten zien dat ik hieraan voldoe.

En ze dus geen risico lopen indien ze er voor kiezen om een samenwerking met mij aan te gaan.

Nu is daar misschien nog geen sprake van, maar ik hoor hier en daar al wel geluiden dat daar bijvoorbeeld bij grotere (internationale) bedrijven al wel naar wordt gekeken. Dat zijn vaak ook de partijen met het grootste budget, dus interessant om mee samen te werken.

Zij hebben geen tijd om helemaal uit te zoeken of je wel / niet voldoet en wat je wel / niet hebt gedaan. Met behulp van het certificaat hoef je verder geen uitleg meer te geven en is er geen twijfel meer mogelijk.

Dit certificaat houdt niet alleen rekening met de huidige wetgeving, maar loopt voor op de toekomst. Zo is het nu nog niet verplicht om een cookie consent op je website te vermelden.

Met de ingang van de nieuwe wet die de Telecommunicatiewet gaat vervangen wordt de gdpr wel verplicht. Waarom zou je er nu dan nog niet aan voldoen?

Daarnaast, we blijven tenslotte Hollanders, is er nu maar een cookie consent van Faktor die ook echt ‘goedgekeurd’ is en voldoet aan deze wetgeving. Als je die los aanschaft ben je bijna net zoveel kwijt als het complete pakket met alle extra’s inclusief certificaat. Scheelt weer geld!

Dit certificaat is trouwens niet alleen een must als je ‘al groter’ bent en als fulltime blogger werkzaam bent, maar kan juist ook in je voordeel werken als kleinere blogger.

Hiermee kan je tenslotte laten zien dat je serieus met je eigen bedrijf omgaat en voldoet aan de strengste wetgeving, en daarmee het verschil maken. Juist omdat er zoveel bloggers zijn kan dit voor een opdrachtgever een overweging zijn om voor jou te kiezen in plaats van een concullega.

Installeren & praktijkervaring

Je kan kiezen uit drie pakketten; zelf heb ik voldoende aan het basispakket omdat ik geen verwerkersovereenkomst nodig heb en al beschik over een ssl-certicaat via de host.

Nadat ik was overtuigd ging ik aan de slag met het installeren. Nu moet ik toegeven dat ik daar hulp bij heb gekregen, we hebben samen de diverse stappen nagelopen en op sommige punten zoals bij het verwerkingsregister of op het laatst bij het aanmelden voor het certificaat, kwam dat goed uit.

Soms moet je namelijk een zin drie keer doorlezen voordat je begrijpt wat er staat. Ondanks dat is geprobeerd om het zoveel mogelijk “Jip en Janneke” aan te bieden zitten er enkele juridische formuleringen in.

Ook als je het zelf thuis invult krijg je hulp; er zijn duidelijke filmpjes waarbij stap voor stap wordt uitgelegd hoe of wat je moet doen en daarnaast is er een chatfunctie waarmee je om hulp kan vragen. Ook dat is inbegrepen in het pakket.

Privacyverklaring

Nu was ik erg trots op mijn privacyverklaring, ik heb daar echt mijn best op gedaan om die zo compleet mogelijk te maken. Veel artikelen gelezen over wat er allemaal in zou moeten staan en voorbeelden bekeken.

Eigenlijk zonde van de tijd, want met dit hulpmiddel hoef je enkel een aantal velden in te vullen en vinkjes te zetten waarna er een kant en klaar, maar toch op maat gemaakte, privacyverklaring uit komt rollen.

Deze hoef je vervolgens alleen nog maar op te nemen op je website en je bent klaar.

Verwerkersregister

Een verwerkersregister is iets wat ik nog niet echt had sinds de invoering van het AVG. Hierin wordt opgenomen met welke partijen je samenwerkt en welke gegevens je verwerkt. 

Ook dit is net zoals de privacyverklaring een kwestie van het invullen van een aantal velden en het zetten van vinkjes. Nadat je hebt uitgezocht welke gegevens je eigenlijk verwerkt en waarom.

Cookie Consent

De cookie consent wil zeggen dat bezoekers toestemming moeten geven om verder te gaan op de website indien je met cookies werkt.

Als je bijvoorbeeld Google Analytics gebruikt of banners vertoont kunnen er geolocaties gebruikt worden voor analyse, of bij het achterlaten van een reactie kan er een ip-adres opgeslagen worden.

Nu is dat geen probleem, mits er toestemming voor wordt gegeven en dat wordt geregeld met deze cookie consent bar.

Een kleine miniscule pop-up, dus niet van die irritante dingen die je hele website verbergen zodat je niet alleen aan de huidige gdpr-wetgeving voldoet, maar ook aan de nieuwe wet die er nog aankomt.

Hier was ik persoonlijk heel erg blij mee, want ja ik had wel gelezen dat je dit moest hebben. Maar dit was ook één van de dingen die ik nog niet voldoende had geregeld.

Ik had een eenvoudige pop-up met de opmerking dat als je doorklikt je instemt met het verwerken van deze cookies. Terwijl ik wist dat dit juridisch niet correct zou zijn. Heel fijn dus, dat die in dit pakket zit opgenomen. Kan ik weer iets van mijn langetermijnlijst afstrepen.

Als je de linkpizza wordpress plugin op je website hebt geïnstalleerd, is het een fluitje van een cent om de cookie consent in te schakelen. Je hoeft hiervoor slechts een vinkje te zetten, persoonlijke code in te voeren en klaar.

Extra’s

Zoals ik al aangaf is dit een juridische aangelegenheid en kan je juridische formuleringen tegenkomen, soms moet je ook even goed lezen wat er staat. Toch hoef je niet juridisch onderlegd te zijn.

Er zijn uitgebreide filmpjes met stap-voor- stap-uitleg hoe je dingen kan doen. Mocht je er niet uitkomen dan is er een handige chatfunctie om om hulp te vragen.

Maak je daarnaast gebruik van opt-ins, Google analytics, nieuwsbrieven en dergelijke, dan zijn er uitgebreide handleidingen voorzien van printscreens zodat je er voor kan zorgen dat ook die voldoen aan de GDPR.

Certificaat

Heb je alle stappen doorlopen dan kan je het certificaat / logo aanvragen om op te nemen op je site. Hiervoor moet je een aantal vragen beantwoorden waarna beoordeeld kan worden of je wel of niet voldoet aan de GDPR.

Natuurlijk kan je daar overal ja invoeren zodat je het logo ontvangt, je blijft echter altijd zelf verantwoordelijk voor het correct implementeren van alle hulpmiddelen en er worden steekproeven gedaan om te controleren of dat juist is gedaan en je dus terecht het certificaat draagt.

Interesse?

Denk je nu, yes dat wil ik ook! Of twijfel je nog een beetje, misschien dat dan de 20% korting die je de komende drie maanden krijgt tot het einde van het jaar je over de streep kan halen. Daarmee ben je net iets meer kwijt dan alleen de cookie consent bar en loop je voor op je collega-bloggers.

Zeker als in de toekomst adverteerders zijn die hier nog meer op gaan letten, net zoals nu gevraagd wordt of je voldoet aan de Reclamecode Social Media (wat niet eens een wet is maar een richtlijn), heb je bonuspunten omdat je kan laten zien dat je voldoet aan de strengste eisen.

Zo heeft Linkpizza aangegeven ernaar te streven op dit gebied vooruit te willen lopen en daar in de toekomst een criterium van te maken bij het wel of niet aangaan van een samenwerking.