Aandachtspunten AVG / GDPR regelgeving

Aan dit overzicht kunnen in géén enkel geval rechten worden ontleend. Deze pagina is enkel bedoeld om de webshop-eigenaar dan wel website-eigenaar een houvast te gegeven om te voldoen aan de regelgeving omtrent de Algemene Verordening Gegevensbescherming. IQ Leads is in géén geval verantwoordelijk voor de data van de webshop-eigenaar/website-eigenaar en/of de methode waarop de data door de webshop-eigenaar/website-eigenaar verzameld wordt.

Laatste update: 22-05-2018

Met de komst van de Algemene Verordening Gegevensbescherming, hierna de AVG genoemd, verandert er één en ander voor website/webshop-eigenaren. Dit heeft met name betrekking data die (in opdracht van de website/webshop-eigenaar) verzameld, opgeslagen en verwerkt wordt. Kortweg kan worden gesteld dat de AVG invloed heeft op de volgende processen

  1. Het verzamelen van de data
  2. Het verwerken van data door de webshop/website-eigenaar
  3. Het verwerken van data door IQ Leads
  4. Het – op verzoek van een klant – verwijderen van de data

1. Verzamelen van data

Bij het verzamelen van data, of het nu om een trackingcode van Google Analytics of adresgegevens gaat, dient de website/webshop-bezoeker vooraf op de hoogte te worden gesteld van de cookies die worden verzameld. Daarnaast moet het voor hem/haar mogelijk zijn om zonder het gebruik van noodzakelijke cookies de website te bezoeken. Dat betekent kortweg dat er de volgende zaken moet gebeuren:

1a. Aangeven dát er cookies worden gebruikt

Op de website/webshop moet duidelijk worden aangegeven dat er cookies worden gebruikt. Er zijn verschillende applicaties waarmee dit kan, waarbij wij Cookiebot (https://cookiebot.com) aanraden als oplossing. Een account aanmaken kan op de onderstaande pagina.

Tip: gebruik een e-mailadres van degene binnen de organisatie die de website beheert. Cookiebot kan namelijk ook periodieke scans sturen om te controleren of je nog “up-to-date” bent.

Naast dat er moet worden aangegeven dat je cookies gebruikt, dien je ook aan te geven welke cookies je gebruikt. Zie hiervoor ook punt 1b.

1b. In beeld brengen welke cookies gebruikt worden

Verschillende functionaliteiten van de website, zoals Google Analytics, embedded YouTube-video’s, een chat-module en de shopping cart maken gebruik van cookies. Bij de cookie-melding moet worden aangeven welke cookies je gebruikt en wat het doel van cookies is.

Cookiebot kan je website scannen en op basis daarvan de cookies in beeld brengen. Op https://www.iq-leads.nl is te zien op welke manier Cookiebot dit realiseert. De pagina https://www.iq-leads.nl/cookieverklaring laat zien hoe de beschrijving per cookie wordt vormgegeven.

1c. Zorgen dat alleen functionele cookies direct worden geplaatst

Als derde stap moet ervoor worden gezorgd dat enkel de functionele cookies direct worden geplaatst. Met andere woorden: een cookie om inloggen op de website/webshop mogelijk te maken mag je altijd plaatsen, maar een cookie t.b.v Google Analytics mag je pas plaatsen nadat de bezoeker akkoord heeft gegegeven. De website functioneert namelijk ook zonder Google Analytics, dus Google Analytics is géén noodzakelijke cookie.

Wanneer de cookie wordt toegevoegd aan de website dien je ook aan te geven wat voor type cookie het betreft. Dit kun je aangeven in Google Tag Manager of in de module waarmee je de cookie plaatst.

1d. Zorgen dat je privacy statement up to date is

Dit punt is een beetje in de verlenging van het tweede punt, maar het is tevens belangrijk dat je het privacy-statement van de website kloppend is. Dit is de verantwoordelijkheid van de website/webshop-eigenaar; een website als privacystore.nl of privacygenerator.nl kan je daarmee helpen.

2. Verwerken van data door de webshop/website-eigenaar

Wanneer je als eigenaar van een webshop/website data verwerkt, bijvoorbeeld doordat je de gegevens van de klanten opslaat in een CRM of een webshop dien je met je klanten een verwerkersovereenkomst af te sluiten.

Op internet zijn diverse model-verwerkingsovereenkomsten te vinden.

3. Het verwerken van data door IQ Leads

Omdat wij als uitvoerende partij zicht hebben op jullie data en omdat wij ook gegevens over jullie organisatie en werknemers verwerken, zijn wij ook verplicht om samen een verwerkingsovereenkomst af te sluiten. Daarom aan jullie de vraag om onderstaande overeenkomst te tekenen en te retourneren.

Download verwerkingsovereenkomst

4. Het – op verzoek van een klant – verwijderen van de data

Met ingang van de AVG dien je klanten het recht te geven om verwijderd te worden. Naast de dataverzameling die binnen de website/webshop plaatsvindt betekent dit dus ook dat je klantdata moet kunnen verwijderen binnen de administratie en extra marketingtools als MailChimp of Mailplus.
Bovenstaande heeft voornamelijk betrekking op persoonlijke data binnen bijvoorbeeld een website of een e-mailmarketing module. Omdat de data binnen Google Analytics en Google Adwords geanonimiseerd wordt, heeft dit géén invloed op deze tools.

En nu: tijd voor actie!
Grofweg dien je nu dus drie dingen te doen: (1) aangeven dat er cookies worden gebruikt, (2) aangeven welke cookies er worden gebruikt, (3) zorgen dat alleen functionele cookies direct worden geplaatst en (4) het privacy statement aanpassen. Tot slot willen we je vragen om – wanneer je dat nog niet hebt gedaan – onze verwerkersovereenkomst te tekenen.

Veelgestelde vragen

Onderstaande pagina bevat enkele veelgestelde vragen. Aanvullende vragen zullen we op deze pagina aanvullen.

Wie is verantwoordelijk voor de uitvoer?

In de basis is de eigenaar van de website/webshop verantwoordelijk voor de uitvoer. IQ Leads kan jullie een heel eind op weg helpen, maar uiteindelijk zijn jullie verantwoordelijk voor jullie eigen website.

Wat zijn de kosten voor een cookiemelding?

De kosten voor de cookiemelding zijn afhankelijk van de manier waarop je de cookiemelding wilt implementeren. De goedkoopste oplossing is het aanschaffen van een module als cookiebot; waar een bedrag tussen de 0 – 37 euro per maand mee gemoeid is. Zie ook https://www.cookiebot.com/en/pricing/.

Wat kan IQ Leads voor mij doen?

Hoewel IQ Leads in de basis niet verantwoordelijk is voor de data van de website/webshop-eigenaar, bieden we jullie – binnen de mogelijkheden en onze expertise – wel graag een helpende hand. Daarom kunnen we je (kosteloos) ondersteunen bij de implementatie van de cookie-bot module en de meest gebruikte cookies ¹. Dat gaat volgens het volgende stappenplan:

  1. De website/webshop-eigenaar schaft in overleg met IQ Leads de module aan;
  2. IQ Leads installeert Cookiebot op de website en brengt in beeld welke cookies er worden gebruikt;
  3. IQ Leads geeft de klant door welke cookies er gebruikt worden en overlegt met de klant of dit correct is;
  4. IQ Leads zorgt ervoor dat de de cookies op de juiste manier worden weggeschreven.¹

¹ Bij de implementatie van Cookiebot zijn de onderstaande cookies ingegrepen.  Alle overige cookies worden bij stap 2 in beeld gebracht en separaat op basis van nacalculatie belast

  • Cookies welke onderdeel zijn van de core van het CMS. Hieronder vallen onder andere:
    • wp_login cookies (WordPress)
    • server (WordPress, Magento)
    • wordpress_google_apps_login (WordPress)
    • frontend (Magento)
    • frontend_cid (Magento)
  • Google Analytics / Google Tag Manager

Wat kan IQ Leads niet voor mij doen?

IQ Leads kan je ondersteunen bij de implementatie van Cookiebot, maar onderstaande zaken dienen door de website/webshop-eigenaar zelf verzorgd te worden.

    • De privacy policy van de website schrijven;
    • De verwerkersovereenkomst die jij als website/webshop-eigenaar met jouw klanten moet afsluiten verzorgen;
    • Bepalen hoe jij als website/webshop-eigenaar de data uit externe applicaties kunt verwijderen

Wat gebeurt er na de implementatie?

Na de implementatie blijf je als website/webshop-eigenaar verantwoordelijk voor een correcte werking van de cookiemelding en het wegschrijven van deze cookies. Zodra er additionele cookies worden verzameld is het aan de website/webshop-eigenaar deze op de correcte manier te verzamelen.

Daarnaast is het de verantwoordelijkheid van de website-webshop eigenaar om het de privacy statement te schrijven.

Wat is het verschil tussen de AVG en General Data Protection Regulation (GDPR)?

General Data Protection Regulation (GDPR) is de Engelstalige benaming voor dezelfde wetgeving.