Om maar meteen met de deur in huis te vallen: vanaf 25 mei 2018 gaat de nieuwe regelgeving rond Data Privacy in voege. Dat moet ik je niet meer vertellen.

Wat je ook al weet, is dat dit betekent dat je voortaan goed moet kunnen aantonen dat je toestemming hebt ontvangen van klanten, leveranciers, geïnteresseerden en andere personen van wie je gegevens bewaart, om die gegevens te bewaren en te gebruiken. Je moet verder ook heel transparant communiceren over hoe je omgaat met die gegevens.

De hele verordening hier uit de doeken doen, zou ons algauw een tekst van zo’n 30 bladzijden opleveren. Dat gaan we dus niet doen.

Als je nog niet helemaal mee bent met wat het exact voor je bedrijf betekent, dan raden we jou aan even wat opzoekingswerk te doen of je te laten adviseren door een GDPR-expert. Hier vind je alvast alle officiële en uitgebreide informatie. Wil je wat meer praktische informatie en tools? Dan kan je bvb al starten met het downloaden van de GDPR-tool van Unizo.

Maar wat betekent dit nu precies voor je website en je mailinglijsten? Dat vertellen we jou wél heel graag!

Stap # 1 – Pas je privacybeleid aan

De eerste stap is een aangepast privacybeleid opmaken en deze integreren in je website. Je hoeft uiteraard niet helemaal zelf uit te vinden wat daar in moet staan. Maak liever gebruik van een template die je verder kan aanpassen met wat op jouw situatie van toepassing is. Als je Unizo-lid bent dan kan je bijvoorbeeld daar de template gewoon gratis downloaden.

Zorg er ook voor dat je cookiebeleid in je privacybeleid is opgenomen. Cookies zijn kleine stukjes tekst/code die opgeslagen worden door je webbrowser wanneer je een website bezoekt. Ze hebben een beetje een slechte naam, die cookies, maar sommige zijn echt noodzakelijk om je website goed te laten werken. Andere cookies kunnen dan weer gebruikt worden om statistische analyses te maken (denk maar aan de integratie met Google Analytics) of voor marketingdoeleinden (bijvoorbeeld de Facebook-pixel).

Vermeld in je beleid ook hoe bezoekers bepaalde cookies kunnen weigeren (dit is dan door in hun browser de instellingen hiervoor aan te passen).

Stap # 2 – Meld het gebruik van cookies op je website

Bovenop je cookiebeleid, moet je ook duidelijk melden aan je websitebezoekers dat je website cookies opslaat en ze doorverwijzen naar je beleid.

Dat kan je door een plugin op je website te installeren zoals bijvoorbeeld Cookie Notice voor WordPress-gebruikers.

Stap # 3 – Plaats een link naar je privacy- en cookiebeleid op formulieren

GDPR vereist dat je heel transparant communiceert over hoe je met de gegevens omgaat van klanten, geïnteresseerden, enz. Onder transparant moet je verstaan dat je privacy- en cookiebeleid heel duidelijk zichtbaar en toegankelijk moet zijn.

En omdat je contact- en andere inschrijfformulieren natuurlijk dé manieren zijn om contactgegevens te verzamelen, plaats je dus best een link naar je privacy- en cookiebeleid in die formulieren.

Dit is een wel moeilijke, want niet alle types formulieren zijn voorzien op dit moment de mogelijkheid om dat te doen. Dit doe je in dat geval best:

  • Gebruik een dubbele opt-in voor inschrijfformulieren die aan je mailinglijst gekoppeld zijn en zet een link naar je beleid in de bevestingsemail waarin mensen hun email adres moeten bevestigen.
  • Zet een link naar je beleid boven of onder je gewone contactformulier op een goed zichtbare plek.

Stap # 4 – Maak gebruik van HTTPS

Om ervoor te zorgen dat gegevens die vallen onder data privacy op een veilige manier (lees: versleuteld) over het internet naar je website-server gestuurd worden, maak je best gebruik van HTTPS.

Daarvoor moet er een SSL-certificaat op je website-pakket geïnstalleerd worden. Je hoeft hiervoor tegenwoordig geen dure certificaten meer aan te kopen trouwens. De meeste webhosts bieden dit certificaat gratis aan en sommigen doen het zelfs al automatisch bij opstart van het website-pakket.

Als dit nog niet in orde is voor jouw website, dan neem je best contact op met je webbouwer of webhost om de omzetting te doen.

Je website zal trouwens bovendien goeie punten krijgen van Google hierdoor!

Stap # 5 – Kuis je mailinglijsten op

We zijn er bijna! Als laatste stap kuis je best je mailinglijsten eens op. Want je moet er niet alleen voor zorgen dat je toekomstige gegevens veilig bewaard en correct gebruikt worden, maar ook je historische gegevens moeten in orde zijn.

Dat wil zeggen dat je van de personen die op je mailinglijsten staan een bewijs moet hebben dat ze toestemming hebben gegeven om door jou gemaild te worden.

Als je in het verleden bijvoorbeeld zelf een lijst met contacten hebt opgeladen in je mailingtool zonder dat je de expliciete toestemming van die personen had, dan mag je die gegevens dus niet gebruiken. Je vraagt in dat geval best aan die personen om actief in te schrijven op je mailinglijst, zodat je helemaal in orde bent.

Maar wat als je bijvoorbeeld al eens bent overgeschakeld van mailingtool en je geen spoor meer hebt van de toestemming die oorspronkelijk is gegeven?

De GDPR-regel is dat je voldoende moeite moet doen als bedrijf om data privacy te respecteren. We kunnen je geenszins adviseren over wat je dus precies moet doen want het blijft natuurlijk jouw eigen verantwoordelijkheid. Maar het lijkt ons redelijk dat als je vraagt aan de mensen op je mailinglijst om uit te schrijven als ze niet meer op je lijst willen staan, dat je dan wel moeite hiervoor hebt gedaan en dat je het ook wel zo kan toelichten bij een eventuele controle.

Conclusie: GDPR is een beetje een vervelende kwaal omdat je wat moeite en aanpassingen moeten doen. Maar eigenlijk valt het allemaal best mee.

Plan dus meteen tijd in je agenda om je website en mailinglijsten GDPR-klaar te maken!

Ben je klant bij Touch of Gold?

Ben je klant bij ons en zie je het niet zitten om zelf aan de slag te gaan en alles in orde te brengen? Dan kunnen wij het ook voor jou doen!

Dit is wat we kunnen doen:

  • Aanpassen van het privacybeleid en cookiebeleid: Wij leveren jou de template aan en we kijken samen naar de correcte invulling voor jouw bedrijf. Het beleid wordt geïntegreerd in je website.
  • Melding van cookies: We installeren en configureren de cookie-plugin op jouw website.
  • Aanpassing van contact- en inschrijfformulieren: We zorgen voor de verwijzing naar je privacybeleid op alle formulieren die op je website worden gebruikt.
  • Omzetting naar HTTPS: Indien de omzetting nog niet is gebeurd, zorgen we voor de installatie van het SSL-certificaat ism je webhost.

!! Het opkuisen van je mailinglijsten is niet inbegrepen in dit pakket, omdat hier geen standaard voor bestaat. Je gaat hier dus best zelf mee aan de slag.

Je betaalt hiervoor 375 Euro excl. btw.

Laat het ons weten via info@touchofgold.be en dan plannen wij meteen tijd in om alles voor jou te regelen.

Succes!

Stay Gold -xo-

Pin It on Pinterest