De eenvoudige privacy (en cookie) beleidsgids voor website-eigenaren

Artikel geschreven door:
  • Tips voor bloggen
  • Bijgewerkt: Jul 05, 2018

Een inkomen verdienen met je blog is een veel eenvoudigere onderneming dan het starten van een traditioneel bedrijf en u hoeft geen bestemmingsplannen te controleren of een bouwvergunning aan te vragen.

Dat betekent echter niet dat er geen wettelijke vereisten zijn waaraan u moet voldoen.

Een van de meest onopvallende maar noodzakelijke wettelijke vereisten is het privacybeleid, en dit geldt voor alle websites, groot of klein. Als u een klein bedrijf bent of zelfs gewoon een blogger die geen inkomsten genereert op uw website en niet zeker weet waarom u op aarde in de eerste plaats eentje nodig zou hebben, zou u verrast kunnen zijn.

De kans is groot dat je bent (zelfs als je je er niet echt van bewust bent): verzamel verschillende soorten informatie van je bezoekers, volg ze met analyses of laat advertenties zien. Voor veel van deze activiteiten is de kans groot dat je een privacybeleid moet voeren.

Wat is een privacybeleid?

Een privacybeleid is een document dat beschrijft welke persoonlijke informatie u verzamelt van uw gebruikers, hoe u het gebruikt en hoe u het privé houdt.

De exacte vereiste inhoud is afhankelijk van de toepasselijke wetten of beleidsregels. Ook varieert de definitie van wat 'persoonlijke informatie' is, maar deze bevat vaak namen en e-mailadressen en soms IP-adressen en browsercookies.

Gegevens = geld

In het informatietijdperk is data de nieuwe valuta. Privé-informatie over individuen is erg waardevol voor adverteerders, bedrijven en overheden.

Tegenwoordig beschouwen veel landen privacy als een fundamenteel mensenrecht en hebben ze wetgeving aangenomen om individuen te beschermen tegen het feit dat hun informatie wordt verzameld en gebruikt zonder hun medeweten. Wetgeving over gegevensprivacy vereist meestal dat iedereen die persoonlijke informatie verzamelt via zijn website een verklaring moet hebben over hoe en waarom ze dat doen.

Volgens veel privacywetten kun je een boete krijgen of zelfs worden vervolgd als je persoonlijke informatie verzamelt zonder je gebruikers te informeren, of als je je eigen privacybeleid schendt.

Privacywetten in verschillende landen

  • Privacybeginselen van Australië (APP) is een verzameling 13-principes die de omgang met persoonlijke informatie begeleiden. Volgens deze principes moet u persoonlijke informatie op een open en transparante manier beheren.
  • Europese gegevensbeschermingsrichtlijn van 1998 stelt dat iedereen die persoonsgegevens verwerkt, dit op een eerlijke en wettige manier moet doen. Om ervoor te zorgen dat de gegevensverzameling als legaal kan worden beschouwd, kunnen gegevens alleen worden verzameld voor specifieke, expliciete en legitieme doeleinden.
  • UK Privacy en elektronische communicatieregels 2003 beperkt het gebruik van cookies en soortgelijke technologieën op de apparaten van gebruikers, tenzij gebruikers 1) duidelijk zijn over het doel van het gebruik van cookies en 2) hun toestemming hebben gegeven.

Tip: Vraag me af of dit van toepassing is op uw land? Informatie schild is een geweldige bron om meer te weten te komen over de privacywetgeving van uw land, hoewel de legalese moeilijk te interpreteren is.

Updates: GDPR-conformiteit

GDPR staat voor Algemene Verordening Gegevensbescherming. In de basis geeft het aan hoe persoonlijke gegevens legaal moeten worden verzameld, gebruikt, beschermd of op elkaar worden afgestemd.

Toepassingen van GDPR zijn onder meer:

  • De bedrijfsvoering van een entiteit bevindt zich in de EU (dit is van toepassing ongeacht of de verwerking plaatsvindt in de EU of niet);
  • Een niet in de EU gevestigde entiteit biedt goederen of diensten (zelfs als het aanbod gratis is) aan mensen in de EU. De entiteit kan overheidsinstanties, particuliere / openbare bedrijven, particulieren en non-profitorganisaties zijn;
  • Een entiteit is niet gevestigd in de EU, maar zij bewaakt het gedrag van mensen die zich in de EU bevinden, op voorwaarde dat dergelijk gedrag plaatsvindt in de EU.

Kortom, de AVG is van toepassing op uw organisatie, ongeacht of u bent gevestigd in de EU of niet.

GDPR-boetes

Bedrijven die niet voldoen aan de vereisten van GDPR kunnen hoge boetes krijgen tot 4% van de jaarlijkse wereldwijde inkomsten van een bedrijf OF € 20 miljoen (wat het grootste is).

Hoewel de autoriteit de zaak tot een hoog niveau van boetes kan escaleren, begint het met een waarschuwing en vervolgens een reprimande en vervolgens een opschorting van de gegevensverwerking, voordat een boete wordt opgelegd.

Raadpleeg voor meer informatie over deze nieuwe verordening deze infographic door de Europese Commissie.

Wanneer heb je een privacybeleid nodig?

Af en toe krijgen we de "wanneer" vraag.

Wanneer heb je een privacybeleid nodig?

Hebben alle websites en mobiele apps een privacybeleid nodig?

Hier zijn enkele mogelijkheden waarom u een privacybeleid nodig hebt:

  1. Het kan wettelijk verplicht zijn. Tientallen landen over de hele wereld hebben wetten die privacybeleid vereisen als u in hun rechtsgebied woont, of als u informatie van hun burgers verzamelt.
  2. Mogelijk moet u door een externe service. Veel services die via uw site informatie verzamelen, zoals Google AdSense en Amazon Affiliates, moeten ook een privacybeleid hebben.
  3. Het is het juiste ding om te doen. Transparant zijn en eerlijke informatie delen over welke gegevens u verzamelt en hoe u het gebruikt, gaat een lange weg naar vertrouwen bij uw gebruikers. Het verzamelen en gebruiken van hun gegevens in het geheim is bedrieglijk en slinkend - daarom is het in veel landen illegaal.

Als je niet zeker weet of je een privacybeleid nodig hebt, is het beter om veilig te zijn dan sorry.

Wat moet in uw privacybeleid worden opgenomen?

Bij het maken van een privacybeleid is de exacte vereiste informatie afhankelijk van de toepasselijke wetten of beleidsregels.

Over het algemeen vereisen de meeste privacybeleidswetten dat u uw gebruikers informeert over:

  • Uw naam (of bedrijfsnaam), locatie en contactgegevens
  • Welke informatie u van hen verzamelt (inclusief namen, e-mailadressen, IP-adressen en andere informatie)
  • Hoe u hun informatie verzamelt en waarvoor u deze gaat gebruiken
  • Hoe u hun informatie veilig bewaart
  • Of het al dan niet optioneel voor hen is om die informatie te delen, hoe ze kunnen afmelden en de consequenties daarvan
  • Alle diensten van derden die u gebruikt voor het verzamelen, verwerken of opslaan van die informatie (zoals een e-mailnieuwsbriefdienst of een advertentienetwerk)

Voor Google Adsense moet uw beleid uw gebruikers informeren:

Vereiste beleidsinhoud voor Google Adsense-uitgever (bron).
  • Google en andere externe leveranciers gebruiken cookies om advertenties weer te geven op basis van eerdere bezoeken van een gebruiker aan uw website.
  • Google's gebruik van de DoubleClick-cookie (een cookie die wordt geactiveerd wanneer gebruikers de website van een partner bezoeken en een advertentie bekijken of aanklikken) stelt Google en zijn partners in staat om advertenties aan uw gebruikers weer te geven op basis van hun bezoek aan uw sites en / of andere sites op het internet.
  • Gebruikers kunnen zich afmelden voor het gebruik van de DoubleClick-cookie voor op interesses gebaseerd adverteren Google-advertentie-instellingen.
  • Informeer hen over externe leveranciers en advertentienetwerken die advertenties op uw site weergeven en geef daar een link naar.
  • Informeer uw gebruikers dat zij die websites kunnen bezoeken om zich af te melden voor het gebruik van cookies voor op interesses gebaseerd adverteren (als de leverancier of het advertentienetwerk deze mogelijkheid biedt). Als alternatief kunt u gebruikers laten weigeren om cookies van derden te gebruiken voor op interesses gebaseerde advertenties aboutads.info.

Voor Amazon Affiliates moet u uw gebruikers informeren:

Vereiste beleid inhoud voor Amazon Associates (bron).
  • Hoe u verzamelde gegevens van gebruikers verzamelt, gebruikt, opslaat en openbaar maakt
  • Dat derden (inclusief Amazon of andere adverteerders) inhoud en advertenties kunnen aanbieden, informatie direct van gebruikers kunnen verzamelen en cookies in hun browsers kunnen plaatsen of herkennen

Zorg ervoor dat u geen complex schrijven, jargon of legalese voorkomt. Hoewel een document over privacybeleid gaat over het beschermen van u, gaat het ook over het informeren van de gebruiker. Probeer uw privacybeleid kort en bondig te houden en gemakkelijk te begrijpen.

Tools voor het creëren van privacybeleid

Hoewel het ideaal zou zijn om een ​​advocaat in te huren om ervoor te zorgen dat uw privacybeleid voldoet aan alle toepasselijke wetten, is dat geen uitgave die elke blogger zich kan veroorloven.

U kunt de bovenstaande bullet points volgen om uw eigen privacybeleid te schrijven in eenvoudige, eenvoudig te begrijpen taal. Dit zal er echter niet voor zorgen dat uw beleid voldoet aan alle toepasselijke wetten in uw land.

In plaats daarvan zijn hier enkele online hulpmiddelen en bronnen voor u om uw eigen privacybeleid te maken.

1- iubenda beleidsgenerator

website: https://www.iubenda.com/

iubena helpt gebruikers bij het genereren van privacybeleid in drie stappen:

  1. Voeg uw websitenaam toe,
  2. Voeg de services (dat wil zeggen Google Adsense) die u gebruikt en het type gegevens dat u verzamelt toe,
  3. Sluit uw beleid in op uw site.

* Klik op de afbeelding om te vergroten.

Genereer privacybeleid in acht verschillende talen voor websites en mobiele apps met Iubenda (zie demo).

Het beste deel van iubenda - uw privacybeleid wordt gehost op hun servers. Dit betekent dat het systeem de juridische tekst automatisch kan bijwerken wanneer de wet verandert.

Meer dan 600-services, waaronder Facebook Like, Google Adsense, Google Analytics, LinkedIn-knop, Twitter, Alexa Metrics, Amazon Associates; vooraf geconfigureerd in iubenda-systeem.

Is Iubenda GDPR klaar?

Kort antwoord - Ja. Iubenda biedt een complete oplossing om te voldoen aan GDPR.

Voor de prijs van $ 39 / mo (ouch!) Helpt het systeem:

  1. Genereer het juiste privacy- en cookiebeleid,
  2. Een cookiebanner weergeven en profileercookies alleen vrijgeven als toestemming is gegeven, en
  3. De toestemming van gebruikers bijhouden, opnemen en ophalen met de tool Intern privacybeheer.

Verdienen van informatie: WHSR is aangesloten bij Iubenda. Sla 10% op tijdens uw eerste jaar wanneer u bestel iubenda via deze link.

2- Shopify beleidsgenerator

website: www.shopify.com/tools/policy-generator

Shopify biedt een eenvoudige tool waarmee u gratis restitutiebeleid en servicevoorwaardenbeleid kunt genereren.

Ook - lees onze Shopify-beoordeling.

U kunt gewoon klikken op "Skip Shopify Trial" checkbox en maak uw privacybeleid gratis.

Plaats vandaag uw privacybeleid op de juiste plaats

Hoewel het misschien een gedoe lijkt, kan het uitstellen van dit belangrijke aspect van je blog leiden tot problemen langs de lijn. U wilt echt niet het risico lopen te worden verbannen uit uw aangesloten advertentienetwerken of te worden aangeklaagd door een websitebezoeker.

Bescherm uzelf door een van de bovenstaande tools te gebruiken om nu uw privacybeleid te maken, en u zult zich geen zorgen te maken! Het proces helpt u ook om vertrouwd te raken met nuttige informatie over de privacy van gebruikers.


Disclaimer:

Team WHSR en de schrijver van dit artikel zijn geen advocaten. Niets op deze website moet als juridisch advies worden beschouwd. In geval van twijfel, is het het beste om een ​​specialist op het gebied van internetwetgeving te raadplegen om te bepalen of u voldoet aan alle toepasselijke wetgeving voor uw jurisdicties en uw use-cases.

Over KeriLynn Engel

KeriLynn Engel is een copywriter en contentmarketingstrateeg. Ze vindt het geweldig om met B2B & B2C te werken om content van hoge kwaliteit te plannen en te maken die hun doelgroep trekt en omzet. Wanneer je niet schrijft, kun je haar zien speculatieve fictie lezen, Star Trek bekijken of Telemann fluitfantasias spelen op een lokale open microfoon.