fbpx
Terug

Is jouw website AVG-proof? Waarschijnlijk niet…

Op 2 februari sprak de Belgische privacywaakhond ADP een vonnis uit over de cookie pop-ups waar veel Europese websites mee werken. Conclusie: die zijn illegaal. Maar wat betekent dat? En hoe gaan we dan wel om met cookie pop-ups?

Deze blog is geschreven door René Tuin op 03 februari 2022

Even een stukje context: het pop-up systeem waar het om gaat in de rechtszaak is opgezet en bedacht door adverteerders branchevereniging IAB Europe als antwoord op de Europese privacywetgeving (de AVG, ook wel GDPR in het Engels) die in mei 2018 in ging. Met de pop-ups zouden websitebezoekers zelf de mogelijkheid krijgen om wel of niet akkoord te geven op cookies die hun gegevens verzamelen.

Wat maakt de cookie pop-ups illegaal?

Uit het onderzoekt blijkt dat niet helemaal te kloppen. Als de bezoeker toestemming geeft in de pop-up, wordt zij of hij uitgebreid gevolgd. Gegevens worden zelfs verkocht aan derden.

Dat mag dus niet. Volgens de AVG mogen gegevens alleen voor de door de website vermelde en gedefinieerde doeleinden gebruikt worden, en alléén waar de gebruiker specifiek toestemming voor heeft gegeven.

Hoe zou het wel kunnen?

Niet alleen het Belgische ADP, maar ook andere Europese toezichthouders hebben inmiddels het vonnis van de rechtszaak overgenomen. En dat is niet gek; het systeem zou op maar liefst 80% van de Europese websites worden gebruikt.

Het belangrijkste uitgangspunt van de AVG wetgeving is dat je niet zonder toestemming bepaalde tags plaatst op je website die gebruik maken van cookies en gegevens verzamelen van je bezoekers. Het gaat erom dat persoonsgegevens beschermd worden. Daarnaast zal je website ook duidelijkheid moeten scheppen in waarvoor de data wordt gebruikt. Oftewel: transparantie en keuzevrijheid zijn de norm – en je moet natuurlijk eerlijk zijn.

Wordt Google analytics verboden?

Opvallend is dat niet alleen de IAB onder de loep ligt; ook grote speler Google heeft het vuur aan de schenen in Europa voor haar Analytics instellingen. Op 13 januari kwam er een rapport naar buiten waarin staat uitgelegd waarom Google Analytics niet zou voldoen aan de AVG in het doorgeven van persoonsgegevens van Europa naar de VS. De Autoriteit Persoonsgegevens (AP) voert op dit moment een onderzoek uit; ze houden het nog even spannend. Wordt Google Analytics verboden? We wachten nog even af…Begin dit jaar zouden we meer moeten weten. In de tussentijd kun je vast even door je instellingen heen lopen en eventuele aanpassingen doen als je gebruik maakt van Analytics. De AP heeft hier een AVG checklist voor geschreven.

AVG check laten uitvoeren?

Dat kan! Sinds de (toen nog nieuwe) AVG wetgeving werkt Redmatters met eigen cookie pop-ups, die we ieder kwartaal updaten. Zo weten we zeker dat onze websites netjes voldoen en persoonsgegevens beschermd blijven. Wil je weten of jouw instellingen voldoen aan de AVG? Dan kijken we graag met je mee! We controleren bij een AVG check de instellingen van Google Analytics, voeren een cookie-analyse uit en kunnen je helpen met de opzet van een privacyverklaring. Mocht jouw pop-up aan vervanging toe zijn, kunnen we ook een nieuwe voor je implementeren. Zo ben en blijf je transparant naar je gebruikers. Wel zo netjes.

Jouw AVG check

Doen we graag voor je! Neem contact op met Bert en zorg dat jouw website wél voldoet aan de wetgeving.

Bert Wisniewski mask Neem contact op

Jouw AVG check

Doen we graag voor je! Neem contact op met Bert en zorg dat jouw website wél voldoet aan de wetgeving.

Bert Wisniewski Bert Wisniewski mask

Wil jij een optimale website? Dan hebben we wat cookies van je nodig. Pas mijn voorkeuren aan