Marin schreef:Lekker saai en droog onderwerp maar wel heel belangrijk voor sommigen, met name zzp'ers.
Per 25 mei (over drie dagen) gaat de nieuwe Algemene verordening gegevensbescherming in werking. Ik ben me er nu al een tijdje over aan het inlezen maar ik vind het maar wat lastig.
Voor zover ik begrijp moet ik als zzp'er (in de fotografie branche) in elk geval:
- Een nieuwe privacyverklaring (laten) schrijven en deze duidelijk vermelden bij eerste klantcontact. Deze staat nu gelinkt op mijn website bij m'n contactformulier met vinkje dat men aan moet vinken, zodat het duidelijk bij het eerste contact is. De privacyverklaring is nog niet helemaal up to date, ik twijfel nog of ik het zelf moet schrijven (maar totaal geen ervaring met juridische teksten) of iemand in ga huren (gelukkig ken ik wel iemand, weliswaar tegen betaling), maar er staat iig al in over cookies/Google Analytics.
- Verwerkersovereenkomsten aangaan met bedrijven die de gegevens van mijn klanten verwerken. Denk aan Google (Mail, Drive, Analytics), website host, gallery website waar ik mijn previews deel met klanten. Volgens mij moet de accountant zelfs ook, immers, zien zij de facturen van mij, met daarin de persoonsgegevens van mijn klanten. Hebben jullie al verwerkersovereenkomsten opgevraagd? Hebben jullie ze zelf aanboden aan deze verwerkers of hebben jullie ze ontvangen van de bedrijven? Ik vind dit zo lastig en kan maar weinig écht concreets vinden. Wat moet ik nu precies doen?
Is er iemand ook mee bezig? Hoe gaat het met jullie?
Ik kan je hierop alvast een aanvulling geven: (en wellicht voor het Yes team ook handig om te hebben!).
- Voor je website moet je een up to date cookiemelding hebben. In deze cookiestatement moet vermeld staan welke cookies je gebruikt, waarvoor e ze gebruikt en als je marketing gerelateerde cookies hebt moet je daarvoor expliciete toestemming vragen.
De cookiemeldingen die je voorheen vaak zag, zijn niet meer geldig. Die mogen niet meer. Je mag ook geen cookiemelding hebben die verdwijnt als mensen actief gebruiken maken van je website maar niet de cookies accepteren. Dat is nl een impliciete acceptatie en je moet actieve consent hebben.
Oplossing: je kan hiervoor standaard cookiemeldingen installeren. Als je wordpress hebt, zijn er vast plugins die daaraan voldoen. Risico hiervan is wel dat je deze handmatig up to date moet houden. In je cookiemelding moet je expliciet onderscheid maken tussen:
functionele cookies (cookies die ervoor zorgen dat je website goed functioneert),
statistieken (cookies die statistieken bijhouden, zoals GA)
Marketing cookies (remarketing, retargeting, FB plugins etc etc)
Naast je cookiemelding, moet je ook een pagina maken waarop al deze cookies staan vermeld.
Wij op het werk gebruiken cookiebot voor bovenstaand. Die installeer je eenmalig, scant je website een keer per maand en slaat alles op. Je gebruiker moet nl ook weer de consent kunnen intrekken. Cookiebot kan je gratis installeren, zolang je maar niet al te veel paginas op je website hebt. Hiermee ben je van al het gezeik af. Je moet wel even de instructies volgen, en dat kan voor een a-technisch iemand best abacadabra zijn.
Je privacy statement moet idd alles concreet uitleggen, welke gegevens je opslaat, waarvoor je het gebruikt etc.
Voor het consent bij ene formulier is meer nodig dan alleen een link naar het privcay formulier. Je moet expliciet melden dat ze akkoord gaan dat jij contact met ze opneemt en hoe jij de gegevens verwerkt, kunnen ze teruglezen in de statement. Hou er ook rekening mee dat als jij die adressen verzamelt voor email marketing, dat je ze dat ook moet melden.