Hoe loop je geen risico met je website?

In mijn vorige blog schreef ik al over de Europese Toezichthouders die een front vormen tegen gepersonaliseerde advertenties. De Oostenrijkse privacy waakhond heeft de transfer door Google van persoonsgegevens (IP-adressen en cookiegegevens) naar de V.S. in strijd met de AVG heeft verklaard. Andere toezichthouders volgden snel dat oordeel. De Noorse toezichthouder gooide er nog een schepje bovenop door er op te wijzen dat ook andere websitetools die persoonsgegevens naar de V.S. sturen, en daarmee illegaal handelen.

De Franse toezichthouder (CNIL) heeft gisteren een websitemanager opdracht gegeven om Analytics te laten voldoen aan de GDPR of helemaal te stoppen met de dienst. Ook deze toezichthouder wees op andere tools die illegaal persoonsgegevens naar de V.S. sturen.

De Nederlandse waakhond heeft zonder daar veel aandacht te aan te besteden de guidelines op haar website voor het privacyvriendelijk instellen van Google Analytics aangepast. Deze bevat nu de waarschuwing dat het gebruik van Google Analytics “mogelijk binnenkort niet is toegestaan”. In een interview met het FD raadt zij  Nederlandse marktpartijen aan om volledig te stoppen met het volgen van internetgebruikers en naar alternatieven op zoek te gaan.

Kortom met je website kun je een AVG risico lopen. Hoe loop je geen risico met je website?

Wat moet je doen? Maatregelen voorbereiden!

Hoewel de Nederlandse toezichthouder nog geen duidelijke uitspraak heeft gedaan, is het verstandig om op een mogelijk verbod voorbereid te zijn.

Hoe loop je geen risico met je website? Neem de volgende stappen.

  1. Inventariseer welke tools jouw website gebruikt
  2. Check of de tools persoonsgegevens verzamelen
  3. Achterhaal of de tools van bedrijven zijn die in de V.S. zijn gevestigd (je kunt er dan vanuit gaan dat de persoonsgegevens naar de V.S. gaan).
  4. Zoek naar alternatieven voor deze tools van bedrijven die in de EU gevestigd zijn
  5. Overweeg om de privacy vriendelijker alternatieven te implementeren

Voor het inventariseren welke tools of applicatie cookies bij de bezoeker van jouw website plaatst bestaan verschillende tools. Zelf gebruik ik de Nederlandse tool CookieCode hiervoor.

Google Analytics

Omdat de AP in Nederland nog een officiële communicatie hierover heeft gedaan, is de situatie wat betreft analytics in Nederland nog onduidelijk.

In het interview in het FD raadt zij aan om te stoppen met het volgen van internetgebruikers. Dat betekent dat tracking cookies, maar ook andere volgsoftware niet meer gebruikt kan worden. Echter, zij houdt een slag om de arm door op te merken dat nader onderzoek nodig is om te beoordelen of deze software wel voldoet aan de AVG.

Ik verwacht, ook gezien de uitspraken van andere Europese toezichthouders dat de AP binnenkort het standpunt van de Oostenrijkse en andere toezichthouder zal volgen.

Tenzij Google erin slaagt Analytics AVG compliant te maken of de E.U. erin slaagt tot nieuwe afspraken met de V.S. te komen over de transfer van persoonsgegevens (nieuw adekwaatheidsbesluit), betekent dat het einde van Analytics in Nederland.

Hoe loop je geen risico met je website? Om geen risico te lopen raad ik je daarom aan om toch al vast op zoek te gaan naar alternatieven voor Google Analytics.

 

Hulp nodig bij je cookie en andere privacy vraagstukken? Neem contact met ons op we helpen je graag verder!

Gerelateerd