Ben jij een starter en wil je zelf aan de slag? Lees dan hier verder>>

Checklist AVG voor je website en nieuwsbrief

Onderwerp:
AVG GDPR
Aangepast op: 1 dec, 2022

De wet Algemene Verordening Gegevensbescherming (AVG) is er om persoonsgegevens te beschermen. Weet je niet zeker of je persoonlijke gegevens (data) verzamelt?

Wanneer verzamel je persoonlijke gegevens?

Vaak is dit het geval bij

  • inschrijving op een nieuwsbrief.
  • een formulier op je website
  • een reactie achterlaten
  • invoegen van video andere socials kanalen
  • statistieken programma’s die niet op anoniem ip staan

In al deze gevallen is het raadzaam om onderstaande checklist door te nemen.

Checklist om je website en nieuwsbrief AVG proof te maken

Ik kan me voorstellen dat je de neiging hebt om het maar weer voor je uit te schuiven. Doe dat niet, en lees onderstaande rustig door. Klik op de linkjes als je er meer over wilt weten.

  • SSL certificaat activeren op je website
  • Sluit een verwerkersovereenkomst af met je webbouwer/webdesigner en je hostingpartij.
  • Maak je bewust van alle data die je verzamelt. Ga na of dit ook echt nodig is en pas je website aan.
  • Sluit een verwerkersovereenkomst af met elke leverancier die data voor jou verwerkt (Google, Gravity Forms, MailChimp, Mollie, je webdesigner etc.)
  • Schrijf een privacy beleid, hier moeten je bedrijfsgegevens in staan, de data die je opslaat en waarom je die opslaat. Maar ook hoe lang je deze opslaat. Deze moet je makkelijk vindbaar plaatsen op je website. Men verwacht deze in de footer van je website. Zorg dat je heldere en leesbare taal gebruikt. Gebruik de ingebouwde tool van WordPress onder het tabje instellingen
  • Plaats een cookiemelding op je website, en dan niet een waarmee je impliciet akkoord gaat. Zorg dat je meldt welke cookies je gebruikt en vraag expliciet toestemming. Complianz is een populaire plugin die een document genegeerd middels een wizard die je doorloopt.
  • Zorg dat jouw nieuwsbrief  lezers expliciet toestemming hebben gegeven. Is dat niet het geval dan zal je opnieuw iedereen moeten vragen zich in te schrijven. Je mag dus niet zomaar je een lijst uit LinkedIn exporteren en importeren in MailChimp
  • Voorkom datalekken. Zorg dat je de backups van WordPress, het thema en de plugins bijhoud.
  • Maak een document aan (spreadsheet, excell) waarin je per groep (klant, dataverwerker, webdesigner etc.) aangeeft, welke data je hebt van die persoon

Klik op de linkjes binnen de checklist als je er meer over wil lezen.

Rechten

De bezoekers van jouw website en de lezer van jouw nieuwsbrief hebben 3 rechten:

  1. Recht op inzage; je moet als dit wordt gevraagd direct een document kunnen overhandigen waarin de data staat die jij hebt verzamelt over deze persoon. Data verzamelen gebeurd door bijvoorbeeld: Social media deelknoppen, Reactiemogelijkheid, Google Analytics, Google Search Console, Gravity Forms (of andere formulieren), Hotjar,  Pop-up plugins, Push berichten plugins, Chatfuncties, MailChimp, Hubspot etc.
  2. Recht op vergetelheid; dit houdt in dat je mensen in staat moet stellen om hun data te wissen uit jouw systemen. Dit gaat zelfs zover dat je e-mailberichten zou moeten vernietigen. Maar ook verwijderen uit je e-maillijst of boekhoudprogramma. Als je een partij hebt zoals Mollie, die voor jou de betalingen doet, dan moet je ook deze partij, namens de aanvrager, vragen om de gegevens te verwijderen.
  3. Recht op Dataportabiliteit; het verkrijgen van een document waar alle verzamelde data in staat. En dan op zo’n manier dat deze persoon het zo kan overhandigen aan een andere gegevensverwerker. In mijn geval zou dat betekenen dat ik alle inlog gegevens van website, hosting en nieuwsbrief moet kunnen overdragen in een document wat begrijpelijk is en over te dragen aan een andere webdesigner.

Wat is GDPR?

In het Engels wordt deze wet GDPR (General Data Protection Regulation) genoemd, vandaar dat je deze term ook tegenkomt.

Checklist voor MailChimp gebruikers

  1. Sluit een verwerkersverklaring af met MailChimp
  2. Stuur een mail naar je lezers en vraag permissie/goedkeuring (als je deze al had dan is er niks aan de hand*)
  3. Check of je geen overbodige data bewaard zoals een verjaardag of andere extra info naast, naam voornaam en e-mail. Heb je zulke velden wel en gebruik je ze niet? Verwijder dit uit je Form Builder en lijst.

* Even een aanvulling omdat ik merk dat een aantal mensen helemaal in paniek raken. Als je al toestemming had dan hoef je natuurlijk niet opnieuw te doen. Het gaat om de groep lezers waarvan je niet kan aantonen of je toestemming hebt. 

Hoe pak ik dit technisch handig aan?

De meest correcte manier is via aanzetten en laten aanvinken van de GDPR velden. Deze zet je apart aan in de MailChimp instellingen. Dan heb je dit ook in de database staan. Als er een tijd komt dat je gevraagd wordt om een bewijs dan kan je lijst exporteren.

Alle stappen staan hier beschreven >

In het kort: bij de instellingen van je lijst, onder List name & defaults vink je aan ‘add GDPR fields’. Hierna ga je naar je Form Builder, je ziet dan dat onderstaande tekst er bij staat, je kan het vervolgens aanpassen naar eigen wensen. Hierna stuur je een mailing waarin je vraagt aan iedereen om zijn voorkeuren aan te passen.

Houd er wel rekening mee dat je de hoeveelheid tekst teveel is om toe te voegen in een klein aanmeldblok. Het liefst wil je naam en e-mailadres om de drempel zo laag mogelijk te houden. Overweeg dan om met een uitgebreider formulier te werken op een landingspagina. Of zet duidelijk in je welkomstmail dat ze een persoonlijke voorkeuren moeten aanpassen. Dit is een online formulier waar genoeg ruimte is alles te tonen

Hoe heeft iemand zich aangemeld

Om te zien hoe iemand op je lijst is gekomen, ga je naar je lijst en zoek je de kolommen Emailmarketing en Source op.

Als het nog steeds onduidelijk via welke weg iemand op je lijst is gekomen en je kan het niet aantonen dan kan je deze het beste ook verwijderen. Je moet namelijk kunnen bewijzen hoe ze op jouw lijst zijn gekomen. De lezers die er op staan via deze bronnen: Hosted Signup Form, Embed Form en API generic komen via formulieren op je website of social media.

Overbodige data

Ik had zelf nog een aantal extra interesse velden waarop ik wilde segmenteren. Deze heb ik echter nooit gebruikt en nu verwijderd. Wil je gaan segmenteren of een mail sturen op iemand verjaardag dan moet je de data die je daarvoor gebruikt ook actief gebruiken en anders verwijderen. Je mag geen data verzamelen waar je niks mee doet.

Recht op inzage en laten verwijderen van data

Het is mogelijk dat je een mail krijgt dat iemand wil zien met welke gegevens iemand is ingeschreven. Men kan dit zelf inzien door onder aan elke nieuwsbrief de link naar de voorkeuren te plaatsen. Deze staat er standaard in als je het footer content block gebruikt. Heb je deze verwijderd dan is dit de mergetag (invoeren als link) die je daar voor gebruikt: *|UPDATE_PROFILE|*

Men kan zich ook zelf uitschrijven met de afmeldlink.

Inactieve lezers/abonnees verwijderen

Het is wel goed om te weten dat MailChimp de gegevens nog steeds bewaard maar dan om te onthouden dat iemand zich heeft uitgeschreven. Als je al die oude inactieve lezers compleet wil verwijderen gebruik dan dit stappenplan >

Reacties (3)

  • Maartje Roozeboom

    Ha Sandra, supergoed overzicht van alle AGV-zaken die we moeten regelen, dank je wel! Ik heb nog 1 vraag: de verwerkingsovereenkomsten met de grote partijen, zoals Google en Mailchimp, verlopen automatisch, toch? Als in: zij updaten hun voorwaarden en als jij gebruik maakt van hun diensten ga je akkoord met de voorwaarden?

    • Studio Sandra Gortemaker

      Ja zij werken met amendementen/aanvullingen op de algemene voorwaarden.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Post- en vestigingsadres

Timmermeesterslaan 44 8014 EM Zwolle

Bezoekadres / Kantoor
Ik heb momenteel een flexplek bij verschillende verzamelgebouwen.

Btw-ID NL001413297B10
KVK 53368959

Let op: alle genoemde prijzen op deze website zijn excl. 21% btw

Contactgegevens

Fotografie

De meeste foto's zijn gemaakt door Marieke Vogelzang van Time to shine. Beelden zijn eigendom van Marieke en mogen niet gebruikt worden zonder toestemming.

Overige foto's komen van Unsplash of zijn in eigen beheer gemaakt met toestemming van mijn klanten.