De wet Algemene Verordening Gegevensbescherming (AVG) is er om persoonsgegevens te beschermen. Weet je niet zeker of je persoonlijke gegevens (data) verzamelt?
Wanneer verzamel je persoonlijke gegevens?
Vaak is dit het geval bij
- inschrijving op een nieuwsbrief.
- een formulier op je website
- een reactie achterlaten
- invoegen van video andere socials kanalen
- statistieken programma’s die niet op anoniem ip staan
In al deze gevallen is het raadzaam om onderstaande checklist door te nemen.
Checklist om je website en nieuwsbrief AVG proof te maken
Ik kan me voorstellen dat je de neiging hebt om het maar weer voor je uit te schuiven. Doe dat niet, en lees onderstaande rustig door. Klik op de linkjes als je er meer over wilt weten.
- SSL certificaat activeren op je website
- Sluit een verwerkersovereenkomst af met je webbouwer/webdesigner en je hostingpartij.
- Maak je bewust van alle data die je verzamelt. Ga na of dit ook echt nodig is en pas je website aan.
- Sluit een verwerkersovereenkomst af met elke leverancier die data voor jou verwerkt (Google, Gravity Forms, MailChimp, Mollie, je webdesigner etc.)
- Schrijf een privacy beleid, hier moeten je bedrijfsgegevens in staan, de data die je opslaat en waarom je die opslaat. Maar ook hoe lang je deze opslaat. Deze moet je makkelijk vindbaar plaatsen op je website. Men verwacht deze in de footer van je website. Zorg dat je heldere en leesbare taal gebruikt. Gebruik de ingebouwde tool van WordPress onder het tabje instellingen
- Plaats een cookiemelding op je website, en dan niet een waarmee je impliciet akkoord gaat. Zorg dat je meldt welke cookies je gebruikt en vraag expliciet toestemming. Complianz is een populaire plugin die een document genegeerd middels een wizard die je doorloopt.
- Zorg dat jouw nieuwsbrief lezers expliciet toestemming hebben gegeven. Is dat niet het geval dan zal je opnieuw iedereen moeten vragen zich in te schrijven. Je mag dus niet zomaar je een lijst uit LinkedIn exporteren en importeren in MailChimp
- Voorkom datalekken. Zorg dat je de backups van WordPress, het thema en de plugins bijhoud.
- Maak een document aan (spreadsheet, excell) waarin je per groep (klant, dataverwerker, webdesigner etc.) aangeeft, welke data je hebt van die persoon
Klik op de linkjes binnen de checklist als je er meer over wil lezen.
AVG-Privacyrechten
Mensen hebben heel veel rechten wat betreft hun data. Vandaar dat je jouw systemen zo moet inrichten dat je makkelijk inzag kan geven, dat kan aanpassen en verwijderen. Uitgebreide informatie hierover vind je op de website van Authoriteit persoonsgegevens
Wat betekend GDPR?
In het Engels wordt deze wet GDPR (General Data Protection Regulation) genoemd, vandaar dat je deze term ook tegenkomt.
Checklist voor MailChimp gebruikers
- Door MailChimp te gebruiken ga je akkoord met hun voorwaarden.
- Stuur een mail naar je lezers en vraag permissie/goedkeuring
- Check of je geen overbodige data bewaard zoals een verjaardag of andere extra info naast, naam voornaam en e-mail. Heb je zulke velden wel en gebruik je ze niet? Verwijder dit uit je Form Builder en lijst.
- Besef je dat wanneer je koppelingen maakt met derde partijen dit veelal partijen zijn die niet Europees zijn en niet AVG proof zijn. Zorg dat waar mogelijk de data anoniem verzamelt wordt en overweeg de partijen die dit niet kunnen waarborgen niet te gebruiken.
- Lezers en bezoekers hebben het recht te weten dat je deze partijen gebruikt en kunnen middels de cookie banner aangeven hiermee akkoord te gaan of niet.
Mocht je twijfels hebben om je MailChimp mag gebruiken, dan kan je dit blog lezen >>
Hoe pak ik dit technisch handig aan?
De meest correcte manier is via aanzetten en laten aanvinken van de GDPR velden. Deze zet je apart aan in de MailChimp instellingen. Dan heb je dit ook in de database staan. Als er een tijd komt dat je gevraagd wordt om een bewijs dan kan je lijst exporteren.
Alle stappen staan hier beschreven >
In het kort: bij de instellingen van je lijst, onder List name & defaults vink je aan ‘add GDPR fields’. Hierna ga je naar je Form Builder, je ziet dan dat onderstaande tekst er bij staat, je kan het vervolgens aanpassen naar eigen wensen. Hierna stuur je een mailing waarin je vraagt aan iedereen om zijn voorkeuren aan te passen.
Houd er wel rekening mee dat je de hoeveelheid tekst teveel is om toe te voegen in een klein aanmeldblok. Het liefst wil je naam en e-mailadres om de drempel zo laag mogelijk te houden. Overweeg dan om met een uitgebreider formulier te werken op een landingspagina. Of zet duidelijk in je welkomstmail dat ze een persoonlijke voorkeuren moeten aanpassen. Dit is een online formulier waar genoeg ruimte is alles te tonen
Hoe heeft iemand zich aangemeld
Om te zien hoe iemand op je lijst is gekomen, ga je naar je lijst en zoek je de kolommen E-mailmarketing en Source op.
Als het nog steeds onduidelijk via welke weg iemand op je lijst is gekomen en je kan het niet aantonen dan kan je deze het beste ook verwijderen. Je moet namelijk kunnen bewijzen hoe ze op jouw lijst zijn gekomen. De lezers die er op staan via deze bronnen: Hosted Signup Form, Embed Form en API generic komen via formulieren op je website of social media.
Overbodige data
Ik had zelf nog een aantal extra interesse velden waarop ik wilde segmenteren. Deze heb ik echter nooit gebruikt en nu verwijderd. Wil je gaan segmenteren of een mail sturen op iemand verjaardag dan moet je de data die je daarvoor gebruikt ook actief gebruiken en anders verwijderen. Je mag geen data verzamelen waar je niks mee doet. In het standaard signup formulier van MailChimp staan velden zoals adres die je kan verwijderen.
Recht op inzage en laten verwijderen van data
Het is mogelijk dat je een mail krijgt dat iemand wil zien met welke gegevens iemand is ingeschreven. Men kan dit zelf inzien door onder aan elke nieuwsbrief de link naar de voorkeuren te plaatsen. Deze staat er standaard in als je het footer content block gebruikt. Heb je deze verwijderd dan is dit de mergetag (invoeren als link) die je daar voor gebruikt: *|UPDATE_PROFILE|*
Men kan zich ook zelf uitschrijven met de afmeldlink. Inactieve lezers/abonnees verwijderen
Het is wel goed om te weten dat MailChimp de gegevens nog steeds bewaard maar dan om te onthouden dat iemand zich heeft uitgeschreven.
Het is aan jou om ze permanent te verwijderen anders blijft hun data nog steeds in het systeem staan.
Top, dank je wel!
Ha Sandra, supergoed overzicht van alle AGV-zaken die we moeten regelen, dank je wel! Ik heb nog 1 vraag: de verwerkingsovereenkomsten met de grote partijen, zoals Google en Mailchimp, verlopen automatisch, toch? Als in: zij updaten hun voorwaarden en als jij gebruik maakt van hun diensten ga je akkoord met de voorwaarden?
Ja zij werken met amendementen/aanvullingen op de algemene voorwaarden.