Bent u klaar voor de nieuwe privacywet GDPR / AVG?

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) (Europese privacywet) in werking. De privacywet, ofwel GDPR (General Data Protection Regulation), heeft als doel om mensen meer controle te geven over hun persoonsgegevens. De kans is groot dat u als bedrijf werkt met persoonsgegevens en dat de nieuwe wetgeving ook op uw bedrijf van toepassing is.

1. Google Analytics

Om het gedrag van de bezoekers op uw website te meten gebruiken we Google Analytics. Google Analytics staat niet standaard op een privacy vriendelijke instelling. Om Analytics privacy vriendelijk te maken moeten er 4 stappen worden doorlopen. Niet al deze acties kunnen wij voor u doen, bekijk dus goed wat u zelf moet doen.

A. Verwerkersovereenkomst aangaan
Op grond van artikel 14 van de Wbp dient u als verantwoordelijke een bewerkersovereenkomst te sluiten met Google. Hierin is vastgelegd dat Google alleen als bewerker optreedt bij de verwerking van de persoonsgegevens van uw websitebezoekers. U kunt deze overeenkomst aangaan via het instellingenmenu van Google Analytics.

Als u zelf of een andere partij dan Exxtra en/of Marathon uw Analytics account heeft opgezet, dan dient u zelf de overeenkomst aan te gaan. In de overige gevallen doen wij dit voor u.

B. IP adressen anonimiseren
Google Analytics verzamelt gegevens over bezoekers van uw website, zo ook IP adressen. Het College Bescherming Persoonsgegevens (CBP) adviseert om IP adressen te anonimiseren door het laatste octet te verwijderen. Hierdoor is het IP adres niet meer te herleiden tot een persoon. Het anonimiseren gaat middels het toevoegen van een stuk code op uw website. Wilt u de IP adressen die via uw website worden verzameld anonimiseren, dan kunt u contact met ons opnemen.

C. Gegevens delen met Google uitzetten
In de standaardinstellingen van Google Analytics is alles wat betreft het delen van gegevens met Google ingeschakeld. Als u de standaardinstellingen niet wijzigt, gaat u akkoord met het feit dat Google de verzamelde persoonsgegevens van uw bezoekers voor eigen doeleinden gebruikt.

Als u zelf of een andere partij dan Exxtra en/of Marathon uw Analytics account heeft opgezet, dan dient u zelf de standaardinstellingen te wijzigen. In de overige gevallen doen wij dit voor u.

D. Informeer uw bezoekers
Om te voldoen aan de nieuwe privacywet moet u bezoekers van uw website informeren over het gebruik van Analytics, dit kan middels een privacyverklaring. U bent zelf verantwoordelijk voor het opstellen van een privacyverklaring. Het plaatsen op uw website kan Exxtra voor u verzorgen.

Heeft u hier vragen over? Neem contact met ons op.

LinkedIn
Facebook
Twitter

deel dit nieuws!

Leg je vraag of probleem aan ons voor