Zijn uw teksten al klaar voor de nieuwe Europese Privacywet?

teksten schrijvenDe nieuwe privacywet AVG / GDPR treedt op 25 mei 2018 in werking. Dat betekent heel wat uitzoekwerk voor eigenaren van websites die nu serieus aan de bak moeten. Velen moeten de tekst herschrijven van de privacyverklaring, bewerkersovereenkomsten sluiten, uitzoeken welke onderdelen van hun website cookies plaatsen en programma’s zoals Google Analytics privacyvriendelijk instellen.

Wist u dat…

  • de Europese Privacywet in het Nederlands Algemene Verordening Gegevensbescherming (AVG) heet en in het Engels General Data Protection Regulation (GDPR)? Het is dezelfde privacywet dus, alleen de naam is in een andere taal.
  • er naast de AVG / GDPR nog een andere Europese Privacywet aankomt, de ePrivacyverordening. Ook deze wet verbiedt het zonder toestemming plaatsen van cookies die impact hebben op uw privacy, trackingcookies dus. Het verschil tussen deze wetten is dat deze wet de manier regelt waarop de consument toestemming kan geven. Dat gebeurt straks via de instelling van de browser en dat betekent dat bye bye irritante cookiebanner.
  • de instelling van browsers straks standaard op uit staan vanwege uw privacy? Dat betekent dat u straks uw websitebezoeker moet informeren en overtuigen om toch die trackingcookie te accepteren.
  • een embedded video van YouTube op uw website een trackingcookie plaatst op de computer van de gebruiker? Is de privacymodus van de embedded video aangevinkt, dan slaat Youtube alleen informatie op als een websitebezoeker de video afspeelt.
  • social share buttons tracking cookies plaatsen op de computer van de gebruiker als deze een bericht deelt via deze buttons? Dit geldt voor elke button en elk sociaal medium.
  • online formulieren, zoals contactformulieren en reactieformulieren onder blogs, de ingevulde gegevens in het content management systeem van websites kunnen opslaan? Als dit bij uw website het geval is, dan mogen contactformulieren straks niet meer verzonden worden, tenzij de gebruiker hiervoor expliciet toestemming geeft.
  • als deze persoonsgegevens worden opgeslagen in het content management systeem van een website deze ook bekeken kunnen worden door uw webbouwer en hostingprovider? Hetzelfde geldt voor de technisch beheerder van uw e-mail. Dat betekent dat u een bewerkersovereenkomst met deze partijen moet sluiten.
  • consumenten het recht op inzage en verwijdering van zijn of haar persoonsgegevens krijgen?
  • organisaties een vergoeding mogen vragen aan consumenten voor het in behandeling nemen van consumentenverzoeken over het inzagerecht?
  • organisaties aangeraden wordt de identiteit van de aanvrager te controleren, voordat een inzageverzoek of verwijderingsverzoek in behandeling wordt genomen? Dat kan door door hen te vragen persoonlijk het identiteitsbewijs te laten zien of een kopie op te laten sturen.
  • organisaties al hun opt-ins moeten registeren en goed bewaren? Een opt-in is een expliciete toestemming van de eigenaar van een e-mailadres voor het ontvangen van e-mail van een bepaalde mailinglijst. Bijvoorbeeld die van een nieuwsbrief. Met de registratie moet u achteraf aantonen hoe u deze opt-in expliciet hebt gekregen en waarvoor precies expliciet toestemming is gegeven. Het magische woord hier is ‘expliciet’, dus dat betekent nieuwsbriefaanmeldformulieren aanpassen.
  • u na 25 mei 2018 uw huidige nieuwsbriefabonnees niet meer mag mailen wanneer u hun expliciete toestemming niet kunt aantonen?
  • u zonder expliciete toestemming klanten met wie u een betaalrelatie hebt nog wel na 25 mei 2018 mag mailen over soortgelijke producten of diensten? Ik raad echter aan het zekere voor het onzekere te nemen en sowieso alle nieuwsbriefabonnees alsnog of opnieuw om expliciete toestemming te vragen. Communiceer duidelijk wat zij kunnen verwachten en biedt in elke nieuwsbrief ook een duidelijke opt-out. Dat is dus de mogelijkheid om zich af te melden van uw nieuwsbrief.
  • iedere organisatie met een website een privacyverklaring moet hebben als deze persoonsgegevens verzamelt via bijvoorbeeld een online formulier? Dat geldt ook als men zich kan inschrijven voor een nieuwsbrief. En al helemaal als men online spullen bestelt via uw webwinkel.
  • de tekst van vrijwel alle huidige privacyverklaringen herschreven moeten worden, omdat de AVG / GDPR vanaf 25 mei 2018 specifieke eisen aan de inhoud van de privacyverklaring stelt? Oftewel, er moeten bepaalde zaken verplicht in worden beschreven en anders voldoet de privacyverklaring niet aan de wet.
  • één van de eisen voor de inhoud van de privacyverklaring ‘duidelijke taal’ is? De Autoriteit Persoonsgegevens vermeldt hierover op haar website: “De informatie over de gegevensverwerking moet beknopt, transparant en begrijpelijk zijn. Daarom moet u duidelijke en eenvoudige taal gebruiken. Dat betekent onder meer: wees kort en bondig, vermijd vaktermen en verplaats u in de lezer.”

Hebt u hulp nodig bij teksten schrijven?

Uw privacyverklaring in een duidelijke tekst beschrijven? Uw lezers ‘kietelen’, ‘verleiden’ of overtuigen tot het geven van expliciete toestemming voor het versturen van de nieuwsbrief of bepaalde cookies?

Vraag naar het schrijven van teksten met een duidelijke call-to-action.