Zijn jouw teksten al klaar voor de nieuwe Europese Privacywet?

teksten schrijvenDe nieuwe privacywet AVG / GDPR geldt sinds 25 mei 2018. Dat betekent heel wat uitzoekwerk voor eigenaren van websites die serieus aan de bak moeten. Velen moeten de tekst herschrijven van de privacyverklaring, bewerkersovereenkomsten sluiten, uitzoeken welke onderdelen van hun website cookies plaatsen en programma’s zoals Google Analytics privacyvriendelijk instellen.

Wist je dat…

  • de Europese Privacywet in het Nederlands Algemene Verordening Gegevensbescherming (AVG) heet en in het Engels General Data Protection Regulation (GDPR)? Het is dezelfde privacywet dus, alleen de naam is in een andere taal.
  • er naast de AVG / GDPR nog een andere Europese Privacywet aankomt, de ePrivacyverordening. Ook deze wet verbiedt het zonder toestemming plaatsen van cookies die impact hebben op de privacy, trackingcookies dus. Het verschil tussen deze wetten is dat deze wet de manier regelt waarop de consument toestemming kan geven. Dat gebeurt straks via de instelling van de browser en dat betekent het einde voor die irritante cookiebanner.
  • de instelling van browsers straks standaard op uit staan vanwege de privacy? Dat betekent dat je websitebezoekers moet informeren en overtuigen om toch die trackingcookie te accepteren.
  • een embedded video van YouTube op jouw website trackingcookies plaatst op de computer van websitebezoekers? Is de privacymodus van de embedded video aangevinkt, dan slaat Youtube alleen informatie op als een websitebezoeker de video afspeelt.
  • social share buttons tracking cookies plaatsen op de computer van de gebruiker als deze een bericht deelt via deze buttons? Dit geldt voor elke button en elk sociaal medium.
  • online formulieren, zoals contactformulieren en reactieformulieren onder blogs, de ingevulde gegevens in het content management systeem van websites kunnen opslaan? Als dit bij jouw website het geval is, dan mogen contactformulieren straks niet meer verzonden worden, tenzij de gebruiker hiervoor expliciet toestemming geeft.
  • als deze persoonsgegevens worden opgeslagen in het content management systeem van een website deze ook bekeken kunnen worden door jouw webbouwer en hostingprovider? Hetzelfde geldt voor de technisch beheerder van jouw e-mail. Dat betekent dat je een bewerkersovereenkomst met deze partijen moet sluiten.
  • consumenten het recht op inzage en verwijdering van zijn of haar persoonsgegevens krijgen?
  • organisaties een vergoeding mogen vragen aan consumenten voor het in behandeling nemen van consumentenverzoeken over het inzagerecht?
  • organisaties aangeraden wordt de identiteit van de aanvrager te controleren, voordat een inzageverzoek of verwijderingsverzoek in behandeling wordt genomen? Dat kan door door hen te vragen persoonlijk het identiteitsbewijs te laten zien of een kopie op te laten sturen.
  • organisaties al hun opt-ins moeten registeren en goed bewaren? Een opt-in is een expliciete toestemming van de eigenaar van een e-mailadres voor het ontvangen van e-mail van een bepaalde mailinglijst. Bijvoorbeeld die van een nieuwsbrief. Met de registratie moet je achteraf aantonen hoe je deze opt-in expliciet hebt gekregen en waarvoor precies expliciet toestemming is gegeven. Het magische woord hier is ‘expliciet’, dus dat betekent nieuwsbriefaanmeldformulieren aanpassen.
  • je na 25 mei 2018 huidige nieuwsbriefabonnees niet meer mag mailen wanneer je hun expliciete toestemming niet kunt aantonen?
  • zonder expliciete toestemming van klanten met wie er een betaalrelatie is nog wel na 25 mei 2018 gemaild mag worden over soortgelijke producten of diensten? Ik raad echter aan het zekere voor het onzekere te nemen en sowieso alle nieuwsbriefabonnees alsnog of opnieuw om expliciete toestemming te vragen. Communiceer duidelijk wat zij kunnen verwachten en biedt in elke nieuwsbrief ook een duidelijke opt-out. Dat is dus de mogelijkheid om zich af te melden van de nieuwsbrief.
  • iedere organisatie met een website een privacyverklaring moet hebben als deze persoonsgegevens verzamelt via bijvoorbeeld een online formulier? Dat geldt ook als men zich kan inschrijven voor een nieuwsbrief. En al helemaal als men online spullen bestelt via de webwinkel.
  • de tekst van vrijwel alle huidige privacyverklaringen herschreven moeten worden, omdat de AVG / GDPR vanaf 25 mei 2018 specifieke eisen aan de inhoud van de privacyverklaring stelt? Oftewel, er moeten bepaalde zaken verplicht in worden beschreven. Anders voldoet de privacyverklaring niet aan de wet.
  • één van de eisen voor de inhoud van de privacyverklaring ‘duidelijke taal’ is? De Autoriteit Persoonsgegevens vermeldt hierover op haar website: “De informatie over de gegevensverwerking moet beknopt, transparant en begrijpelijk zijn. Daarom moet u duidelijke en eenvoudige taal gebruiken. Dat betekent onder meer: wees kort en bondig, vermijd vaktermen en verplaats u in de lezer.”

Hulp nodig bij teksten schrijven?

Jouw privacyverklaring in een duidelijke tekst beschrijven? Lezers kietelen, verleiden of overtuigen tot het geven van expliciete toestemming voor het versturen van de nieuwsbrief of bepaalde cookies?

Vraag naar het schrijven van teksten met een duidelijke call-to-action.