Gerard Oosting

Privacy en cookies

Voordat we beginnen, wil ik benadrukken dat ik geen juridisch expert ben en dit artikel geen juridisch advies biedt. Het is bedoeld om je inzicht te geven in het belang van een privacyverklaring en hoe je dit kunt aanpakken voor je website.

In dit artikel wordt uitgelegd waarom het belangrijk is om een privacyverklaring te hebben en wat er in zo’n document moet staan, met verwijzing naar bronnen die je daarbij kunnen helpen.

Daarnaast wordt uitgelegd wat cookies zijn, welke verschillende soorten cookies er bestaan, en waarom je voor sommige cookies toestemming van je websitebezoekers nodig hebt.

Waarom is het belangrijk om een privacyverklaring te hebben?

Een privacyverklaring legt uit hoe je omgaat met de persoonlijke gegevens van bezoekers, zoals namen, e-mailadressen of IP-adressen.

Dit geldt bijvoorbeeld wanneer je een contactformulier op je website hebt. In dat geval verzamel je namelijk persoonsgegevens en moet je dit in je privacyverklaring vermelden.

Er zijn verschillende redenen waarom je een privacyverklaring nodig hebt.

  • Wettelijke verplichtingen. De belangrijkste reden is omdat het verplicht is. Je hebt waarschijnlijk wel van de AVG gehoord. Deze wet verplicht je om duidelijk te maken welke gegevens je verzamelt en hoe je die gebruikt.
  • Het komt betrouwbaarder over. Een privacyverklaring laat zien dat je transparant bent over wat je met de gegevens van je bezoekers doet. Dit zorgt voor vertrouwen.
  • Beter beheer van gegevens. Door een privacyverklaring op te stellen, denk je beter na over welke gegevens je verzamelt en waarom. Dit helpt je om bewuster met gegevens om te gaan en alleen te verzamelen wat echt nodig is.

Wettelijke vereisten

Elke regio heeft zijn eigen regels over privacy. In Europa geldt de AVG. Deze wet beschermt de persoonlijke gegevens van mensen.

Volgens de AVG moet je duidelijk maken welke gegevens je verzamelt, waarom je dat doet, en hoe je die gegevens beveiligt. Ook moeten mensen hun gegevens kunnen inzien, wijzigen of laten verwijderen.

Veel andere landen en regio’s hebben ook wetten die hier op lijken. In Californië geldt de bijvoorbeeld de CCPA, maar dit richt zich vooral op bedrijven die gegevens verkopen of delen.

In de praktijk hoef je meestal alleen rekening te houden met de wetgeving die van toepassing is op jouw bedrijf en je bezoekers.

Als je bijvoorbeeld een Nederlandse website hebt en je richt op Nederlandse bezoekers, dan is de AVG de belangrijkste wet waar je aan moet voldoen. Je privacyverklaring kan dan in het Nederlands zijn, omdat dit je doelgroep is.

Maar als je ook bezoekers uit andere landen hebt, zoals de VS, kan het nuttig zijn om na te denken over wetten zoals de CCPA. Bijvoorbeeld, als je veel verkeer uit Californië krijgt.

Kortom: focus vooral op de wet die voor jouw regio en je bezoekers geldt, maar houd rekening met internationale bezoekers als je website daar veel bezoekers van krijgt.

Zelf schrijven of uitbesteden

Ik wil graag nogmaals benadrukken dat ik geen juridisch expert ben. Wat ik hier uitleg, is gebaseerd op mijn ervaring en wat ik zelf heb geleerd. Het is altijd verstandig om zelf ook onderzoek te doen.

1. Zelf schrijven

Als je zelf een privacyverklaring wilt schrijven, raad ik aan om de website van de Autoriteit Persoonsgegevens en de KVK te bekijken.

Zij hebben duidelijke informatie over hoe je een goede privacyverklaring opstelt. Je kunt ook een privacyverklaring generator gebruiken, bijvoorbeeld die van Veilig Internetten. Dit kan je helpen om snel een basisverklaring te maken die aan de regels voldoet.

2. Een jurist inschakelen

Het kost wel geld, maar het kan verstandig zijn om een privacyverklaring door een jurist te laten maken. Dit is vooral handig als je unieke gegevens verzamelt of als je zeker wilt weten dat alles juridisch helemaal klopt.

Een jurist zorgt ervoor dat jouw verklaring precies aansluit op jouw situatie. Zo hoef je je hier zelf geen zorgen over te maken.

3. Templates gebruiken

Er zijn ook templates te koop die door juristen zijn opgesteld. Dit zijn kant-en-klare documenten waar je jouw bedrijfsgegevens invult.

Dit is een goede tussenoplossing. Het is goedkoper dan een jurist inhuren, en juridisch waarschijnlijk sterker dan wanneer je zelf een verklaring schrijft.

Let er wel op dat templates wat algemeen kunnen zijn en soms zijn er aanpassingen nodig om ze volledig aan te passen aan jouw website.

Zelf maak ik voor verschillende juridische documenten, bijvoorbeeld met contracten en voorwaarden, gebruik van templates. Ik heb namelijk niet het budget om overal een jurist voor in te huren, maar het geeft mij wel een geruster gevoel dan wanneer ik alles zelf probeer te schrijven.

Wat is de beste keuze?

De veiligste keuze is natuurlijk om een jurist in te huren. Maar niet iedereen heeft daar het budget voor. Dit is dan ook geen advies over wat je precies moet doen.

Maak zelf de afweging op basis van jouw situatie: welke gegevens verzamel je, hoe uniek is dit en wat kun je eraan besteden?

Cookies

Cookies zijn kleine tekstbestandjes die op de computer van je bezoeker worden opgeslagen wanneer ze je website bezoeken. Deze bestandjes bevatten informatie, zoals wat iemand op je website doet of welke instellingen iemand gebruikt.

Cookies helpen websites om bezoekers te herkennen en de gebruikservaring te verbeteren, bijvoorbeeld door inloggegevens te onthouden of door gepersonaliseerde advertenties te tonen.

Er zijn verschillende soorten cookies, elk met een ander doel:

  • Functionele cookies. Deze cookies zijn nodig om je website goed te laten werken. Ze onthouden bijvoorbeeld inloggegevens of wat iemand in een winkelwagentje heeft gezet. Voor deze cookies hoef je meestal geen toestemming te vragen.
  • Analytische cookies. Deze cookies verzamelen informatie over hoe bezoekers je website gebruiken, zoals welke pagina’s ze bekijken en hoe lang ze blijven. Ze helpen je om je website te verbeteren. Soms heb je toestemming nodig voor deze cookies, bijvoorbeeld als ze ook persoonlijke gegevens verzamelen.
  • Tracking- of marketingcookies. Deze cookies volgen wat bezoekers online doen en worden vaak gebruikt voor advertenties. Ze zorgen ervoor dat je bezoekers bijvoorbeeld advertenties te zien krijgen die passen bij hun interesses. Voor deze cookies moet je altijd toestemming vragen.

Welke cookies gebruikt mijn website?

Nu je weet wat cookies zijn en dat er verschillende soorten cookies zijn, wil je natuurlijk weten welke jouw website gebruikt. In de meeste browsers kun je eenvoudig controleren.

Het kan nuttig zijn om dit in Incognito-modus te doen, zodat je alleen de cookies ziet die direct door de website worden geplaatst, zonder inmenging van andere websites of eerder geplaatste cookies. In deze modus worden ook geen cookies van eerdere sessies opgeslagen.

Onderstaande stappen zijn in Google Chrome, maar in andere browsers werkt dit soortgelijk.

  1. Zorg ervoor dat je browserinstellingen het blokkeren van cookies niet hebben ingeschakeld. Dit doe je door naar Instellingen > Privacy en beveiliging > Site-instellingen > Cookies en sitegegevens te gaan. Hier kun je cookies tijdelijk toestaan om een volledig beeld te krijgen van wat er geplaatst wordt.
  2. Open de hulpprogramma’s voor ontwikkelaars. Dit kan op 3 manieren. Je kunt op die 3 puntjes rechtsboven in het Chrome menu klikken, vervolgens naar Meer Hulpprogramma’s gaan en klikken op Hulpprogramma’s voor ontwikkelaars. Je kunt ook op je rechtermuisknop klikken en daarna op Inspecteren of de sneltoets Ctrl + Shift + I gebruiken voor Windows of Cmd + Options + I op Mac.
  3. In het venster van de ontwikkelaarstools, zie je bovenaan verschillende tabbladen. Klik op Application.
  4. In het menu aan de linkerkant onder Storage, vind je de optie Cookies.
  5. Klik op Cookies en selecteer de URL van de website die je bezoekt. Nu krijg je een lijst te zien van alle cookies die deze website gebruikt.

Privacy en cookies instellen op Squarespace en WordPress

Zelf maak ik op dit moment alleen gebruik van Squarespace en WordPress. Daarom zal ik binnenkort twee aparte artikelen schrijven waarin ik stap voor stap uitleg hoe je de privacy instellingen kunt aanpassen voor deze platformen.

Voor Squarespace is dit proces eenvoudig. Voor WordPress daarentegen zijn er, zoals vaak het geval is, meerdere manieren om dit te doen. In mijn artikelen zal ik laten zien hoe ik dit doe.

Meer informatie vind je in de volgende artikelen:

  • Privacy en cookies instellen op een Squarespace website (link volgt later)
  • Privacy en cookies instellen op een WordPress website (link volgt later)

Nawoord

Ik hoop dat je na het lezen van dit artikel een duidelijker beeld hebt gekregen van waarom een privacyverklaring belangrijk is en hoe je dit kunt gaan (laten) maken.

Daarnaast heb je geleerd wat cookies zijn en of je toestemming moet vragen voor bepaalde cookies. Met deze informatie kun je hopelijk met jouw website voldoen aan de privacywetgeving.

Mocht je nog vragen hebben over dit onderwerp of ergens over twijfelen, dan raad ik aan om contact op te nemen met een juridisch expert die gespecialiseerd is in online privacy.

In

,