De nieuwe AVG en GDPR wet voor ZZP-ers! Dus ook voor jou!

De nieuwe AVG wet!! Wie ligt er niet van wakker?? Nou ja ik lag er nog niet echt wakker van, maar het knaagt toch wel al een tijdje. Want de datum 25 mei 2018 komt steeds dichter bij en dan moet alles geregeld zijn. Om mij heen zie ik steeds meer ondernemers die zich hierin verdiepen en de cookie meldingen ploppen steeds meer op. AVG staat trouwens voor Algemene verordening Gegevensbescherming als je dat nog niet wist.

Gebruik jij alleen Mailchimp en Google Analytics op je website?

De AVG wet is belangrijk als jij via je website persoonsgegevens verzamelt. De meeste kleine ondernemers of zelfstandigen en ZZP-ers versturen alleen een nieuwsbrief met Mailchimp of houden hun bezoekersaantallen in de gaten met Google Analytics. Als je dit ook gebruikt op je website, lees dan verder. Ik heb mij beperkt tot websites met Mailchimp en Google Analytics. Heb je een webwinkel, dan ligt het nog iets ingewikkelder en kan je niet volstaan met onderstaande acties. Verdiep je er goed in, want de boetes zijn vrij hoog.

Ik kwam een goed artikel tegen in mijn zoektocht naar Wat te doen met de AVG en GDPR wetgeving op de website www.nicklinck.nl. Omdat dit zo duidelijk beschreven staat en ik geen jurist ben, wil deze informatie graag met jullie delen: Kijk op: Nicklink.nl over AVG en GDPR
Ook heeft Nicklink.nl een goed stappenplan beschreven. Klik hier voor de link naar het stappenplan.

In dit artikel staat duidelijk uitgelegd wat je moet doen en waarom. Omdat dit ook voor mijn eigen bedrijf geldt heb ik ook de volgende stappen moeten doorlopen. Ik heb deze actiepunten uit het artikel van nicklinck gehaald. Hij legt de wet goed uit in zijn blog en geeft veel achtergrondinformatie, dus ik raad je aan om onderstaande actiepunten niet te zien als op zichzelf staande punten, maar te zien als een onderdeel van zijn blog.

1. Bepaal eerst welke persoonsgegevens je opvraagt bij je klant en wat en waar en hoe lang je deze gegevens bewaard. (bv gegevens voor een nieuwsbrief: voor- en achternaam + emailadres)

2. Bepaal via welke bedrijven je persoonsgegevens opvraagt. (Mailchimp, Google Analytics). Deze bedrijven verwerken jouw opgevraagde gegevens en zijn daarmee “gegevensverwerkers” van jou. Jijzelf bent daarmee “gegevensverantwoordelijke” geworden, dus ben je verantwoordelijk voor de verwerking van jouw gegevens.

3. Maak een PIA (dit staat voor een Persoonlijke Impact Analyse). Maak een nieuw overzicht in Excel en beschrijf van alle bedrijven waar je mee werkt A. welke gegevens je opvraagt en B. met welk doel, C. hoe je aan de gegevens komt en D. met wie je de gegevens deelt. Schrijf hier in een kolom ook bij E. wat de impact is bij verlies, verkeerd gebruik of bij diefstal van deze gegevens. Je moet ook omschrijven wat je hebt gedaan om deze gegevens te beveiligen. Bewaar dit document goed, want je moet dit document kunnen overleggen als ernaar gevraagd wordt.

4. Vraag bij iedere “verwerker” van jouw gegevens, dus Mailchimp en Google een verwerkingsovereenkomst op. Dit is natuurlijk een hele klus, maar de bedrijven bieden dit ook al aan op hun eigen website.
A. Google Analytics (log in op je Google Analytics account, ga naar je accountinstellingen en scroll naar onderen om de overeenkomst te selecteren)
B. Mailchimp. Als je op de volgende link klikt, kom je in een scherm waar je je mailchimp gegevens kunt invullen voor een verwerkingsovereenkomst. Je ontvangt de verwerkingsovereenkomst van Mailchimp daarna via mail. https://mailchimp.com/legal/forms/data-processing-agreement/
C. Ik heb ook bij mijn hostingpartij IXLhosting een verwerkingsovereenkomst opgevraagd, omdat mijn mailgegevens via deze hostingprovider gaan.  Binnen 10 minuten ontving ik deze in mijn mailbox. Klasse IXL!

5. Stel een Privacy verklaring op. Duidelijke informatie wat je hierin moet opnemen, staat goed omschreven op de website van Nicklink.nl. Maak in je website een nieuwe pagina aan, geef de pagina een titel (Privacy verklaring) en plaats hier de tekst op. Sla deze pagina op. Zet op de pagina contact of in je footer van je website een link naar deze pagina.

6. Je moet je bezoekers akkoord laten gaan met het privacystatement via een ‘actieve handeling’. Als je een nieuwsbrief verstuurd, heb je toestemming nodig voor het verwerken van het klikgedrag. Hiervoor moet je dus nog een keer specifiek toestemming vragen. Dit heet “ondubbelzinnige toestemming”. Klanten moeten dmv een actieve handeling akkoord gaan met jouw (in begrijpelijke taal omschreven) privacy verklaring. Dit kan je in je nieuwsbrief opnemen met een vinkje voor akkoord. In de volgende nieuwsbrief die je stuurt, moet je hiervoor akkoord vragen en verwijzen naar de privacy policy.

7. Google Analytics gegevens aanpassen op je website. Log in bij Google Analytics en voer daar een paar handelingen uit om de gegevens die je verzamelt te anonimiseren. Door de instellingen in Google Analytics aan te passen, worden de laatste 3 cijfers van een IP-adres van een klant niet opgeslagen. Hierdoor worden de gegevens die opgeslagen worden minder nauwkeurig (je hebt geen inzicht meer in leeftijd, geslacht en interesses), maar je voldoet wel volgens de autoriteit aan de privacy vriendelijke maatregel.
Ik heb dit net zelf ook geprobeerd, maar via Google Analytics kon ik de code niet wijzigen, daarom heb ik dit gewijzigd in mijn eigen broncode op mijn website. Daarvoor moet je inloggen en in het dashboard aan de achterzijde via DIVI /Integration bij het invulveld: Voeg code toe aan de < body > (goed voor het traceren van codes als Google Analytics). Het is best lastig om te doen.

Klik op de volgende link om de beschrijving te lezen hoe je deze aanpassingen op Google Analytics moet doen https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_mrt_2018.pdf.

Nog 2 acties: GOOGLE gegevens delen stopzetten: Hierin staat ook omschreven welke vinkjes je moet uitzetten om het gegevens delen met Google stop te zetten. En welke vinkjes je moet uitzetten om de gegevens delen met Google voor advertentiemogelijkheden UITZETTEN. Check, dat is ook weer gedaan.  Ook moet je in je privicy verklaring dit opnemen. Hoe je dat doet staat ook beschreven in zijn blog.

Als laatste wil ik nog even zijn afsluitende tekst plaatsen:

Tot slot

Dit artikel is bedoeld om inzicht te geven in de mogelijkheden om GDPR en AVG bij nieuwsbrief Mailchimp en Google analytics in te zetten. Het is niet bedoeld om juridische beslissingen op te baseren. Raadpleeg voor jouw specifieke situatie altijd een expert, net zoals ik doe bij juridische kwesties. 

Ik wens je veel succes toe bij deze nieuwe wet. Neem de tijd ervoor en lees alles goed door. Zelfs voor mij als websitebouwer is het best ingewikkeld en veel informatie. Probeer je zoveel en zo goed mogelijk voor te bereiden, leg alles vast en bewaar alles op een plek, zodat je het goed kunt terugvinden.