Huishoudelijke mededelingen: AVG (GDPR) En hoe ik het aanpakte

Het zal je vast niet ontgaan zijn. De privacy verklaringen vliegen je om de oren. Waarschijnlijk heb je van Facebook, Twitter en dergelijke al de vraag gehad of je akkoord wil gaan met hun nieuwe voorwaarden. Ik heb ze al gezien, van Twitter, Facebook, Etsy, Google en Instagram. Dit heeft namelijk te maken met een nieuwe Europese wet: de AVG.

AVG

In mei 2016 trad de nieuwe Europese wet de Algemene Verordening Gegevensbescherming (AVG) in werking. In het Engels is deze bekend onder de naam General Data Protection Regulation (GDPR). Dit vervangt vanaf 25 mei 2018 de Nederlandse Wet bescherming persoonsgegevens (Wpb). Dan geldt de Wpb niet meer en geldt alleen de AVG. Om aan de AVG te voldoen moet iedereen die persoonsgegevens verzamelt kunnen verantwoorden welke gegevens er worden verzameld, waarvoor je deze gebruikt en hoe lang je deze bewaart. Dit is dus niet alleen voor bedrijven, organisaties en ondernemers, maar ook voor een blogger als ik, met een blog als hobby. Wanneer je wel persoongegevens verzamelt, maar niet voldoet aan de AVG, riskeer je een flinke boete.

Ik verzamel dus ook persoonsgegevens, doordat je je kunt inschrijven om een mailtje te krijgen als er een nieuwe blog online komt, reacties kunt plaatsen, je contact met mij kunt opnemen via een contactformulier, blogs gedeeld kunnen worden via sociale media enz. Ik doe er eigenlijk niks mee, maar toch verzamel ik ze vanwege bovengenoemde redenen. Daarom moet ik ook aan deze wet voldoen. Ik had ook van alles kunnen uitzetten en weghalen, maar dat maakt het bloggen voor mijn gevoel minder leuk. En aangezien ik hier misschien wel inkomsten mee wil verdienen, moest ik hiermee aan de slag.

Voor jullie verandert er eigenlijk niets, het is slechts een formaliteit, maar ik moet jullie wel door middel van een privacyverklaring informeren dat ik persoonsgegevens verzamel en waarom. Ook dat mijn blog cookies verzamelt, moet ik vermelden in mijn privacyverklaring. De cookiemelding moet ik op het moment van schrijven (29-4-2018) nog aanpassen, want bezoekers moeten dus voortaan toestemming voor geven, voordat er cookies geplaatst worden. Hier ben nog mee bezig.

Hier vind je mijn privacyverklaring

Wat heb ik gedaan om aan de AVG te voldoen?

Ik wil met deze blog niet alleen mijn bezoekers informeren over de AVG, maar ook aan andere bloggers uitleggen, wat ik heb gedaan, zodat zij hier wat meer duidelijkheid over krijgen. In eerste instantie dacht ik namelijk dat alleen een privacyverklaring hoefde te maken, maar dat bleek dus niet zo te zijn. En dat zorgde voor heel veel vragen, onduidelijkheden en stress. Achteraf gezien, niet nodig, maar je moet wel even weten hoe en wat.

Verdiepen in wat er nu eigenlijk moest gebeuren

Ik begon eigenlijk met een privacyverklaring, maar dat is niet de eerste stap. De eerste stap is om je te verdiepen in wat je nu eigenlijk moet doen. En hoe je dat moet doen. Zelf wil ik niet zomaar iets (laten) doen aan mijn blog, zonder dat ik weet hoe de vork in de steel zit. Ik heb heel veel gehad aan de blogs van Charlotte’s Law. Dat waren voor mij deze en deze blogs. Maar wil je meer weten of ben je geen blogger, kijk even bij Charlotte op haar blog. Verder zijn er nog veel meer websites te vinden met informatie over deze nieuwe wetgeving.

Persoonlijke gegevens in kaart brengen.

Daarna ga je op je blog of website en je statistieken en andere diensten na. Welke persoonsgegevens worden er eigenlijk verzameld? Persoonsgegevens kunnen zijn, naam, leeftijd, geslacht, E-mailadres, IP-adres, locatie., adres e.d. Voor bedrijven, kunnen dit ook gevoelige dingen zijn, zoals geloofsovertuiging e.d, maar ik als blogger heb daar niets mee van doen.

Google Analytics aanpassen

Als je via Google Analytics statistieken verzamelt, moet je deze anoniem maken. Ik heb dit stappenplan van Charlotte hiervoor gebruikt. Dit kon ik aanpassen in Google Analytics zelf, maar ook moest ik aanpassingen doen in de instellingen van de plugin, die ik hiervoor gebruik.

Verwerkersovereenkomsten sluiten met Google, Antagonist en Jetpack.

Worden er gegevens ergens anders opgeslagen? Dan moet je met deze bedrijven/diensten een verwerkersovereenkomst sluiten. Meestal komen grote bedrijven hier zelf al mee. In mijn geval staat mijn blog op een server van Antagonist, gebruik ik Google Analytics en Jetpack voor mijn statistieken. Jetpack levert diensten van WordPress.com, waaronder de dienst dat je je kunt inschrijven als er een nieuwe blog online komt. Ook gebruik ik de app van WordPress. Je moet ook een verwerkersovereenkomst sluiten met de provider of dienst, waar je e-mail op binnenkomt. Bij mij was dat KPN (mijn privé e-mailadres), maar dat heb ik veranderd naar Antagonist. Nu valt dat onder de verwerkersovereenkomst van Antagonist. Eigenlijk moet je met alle partijen waar jij persoonlijke gegevens opslaat een verwerkingsovereenkomst mee sluiten. Andere diensten die je bijvoorbeeld kunt gebruiken voor je blog zijn Mailchimp voor nieuwsbrieven en Dropbox om je gegevens op te slaan, maar die gebruik ik niet.

To do lijstje
Een to do lijstje,

Privacyverklaring schrijven

Daarna schrijf je je privacyverklaring. Ik heb hiervoor deze generator gebruikt en aangepast aan mijn situatie. Mijn privacyverklaring kun je hier lezen. Hij is lang en uitgebreid, maar hij is wel duidelijk, dat vind ik belangrijk. Update 17-05 2018: In de laatste update van WordPress is een sjabloon toegevoegd, die je kunt aanpassen. 

Disclaimer aanpassen

Ik had al een hele tijd een disclaimer op mijn website, waarin ook iets over cookies stond. De informatie over cookies staat nu dus in mijn privacyverklaring, dus heb ik de disclaimer aangepast. Het is trouwens niet verplicht om een disclaimer te hebben. Voor mij geeft het meer duidelijkheid aan mezelf en de bezoekers van mijn blog. Lees hier de disclaimer.

Bezoekers informeren

Door middel van de privacyverklaring informeer ik jullie over mijn plichten en jullie rechten. Door deze blog te schrijven informeer ik jullie over deze privacyverklaring en wat dat inhoudt. Natuurlijk hoef je hier niet persé een blog over te schrijven, maar ik doe het om jullie te informeren en andere bloggers te helpen.

Cookiemelding updaten

Je website mag geen analytische en tracking cookies verzamelen voordat mensen hier toestemming voor hebben gegeven. Daarnaast moeten mensen de toestemming kunnen intrekken. De plugin die ik gebruik voor mijn cookiemelding, doet dit nog wel. Ik wacht nog op een update van de plugin, zodat ik de instellingen kan veranderen. Mocht jouw cookiemelding niks met de AVG doen, zoek dan even naar een andere plugin die dat wel doet. Update 15-05-2018: Ik heb een nieuwe cookiebanner, waarbij je ook cookies kunt weigeren en de toestemming kunt intrekken (zie de privacyverklaring).

Jetpack updaten

Ook wacht ik nog op een update van Jetpack, zodat straks ook al deze diensten helemaal klaar zijn voor de AVG. Zij hebben mij via Twitter verteld, dat zij hiermee bezig zijn. Als je op 25 mei de meest recente versie hebt geïnstalleerd, dan hoef je verder niks meer te doen. De verwerkersovereenkomst van Jetpack vind je door naar het dashboard van Jetpack te gaan, onderaan te klikken op privacy en daar zie je een link “What data does Jetpack sync?”. Ook staat er een link naar hun privacyverklaring.

17-05 2018: WordPress 4.9.6 is beschikbaar!

In deze update zitten functies om je te helpen om je website te laten voldoen aan de AVG. Er is onder andere een sjabloon toegevoegd waarmee je je privacyverklaring kunt maken (als je die nog niet hebt), functies om persoonlijke gegevens op te laten vragen of te wissen en er is een checkbox toegevoegd bij de reacties.

Sjabloon van een Privacybeleid in WordPress.
Sjabloon van een Privacybeleid in WordPress.

Ik ben geen jurist, dus ik kan waarschijnlijk niet al jullie vragen beantwoorden, maar als je vragen hebt, mag je ze natuurlijk stellen. Ik wilde uitleggen wat ik heb gedaan, zodat dit misschien wat meer duidelijkheid schept. Maar mij is het gelukt om alles (op een paar dingen na) gereed te maken voor de AVG. Ik heb hier bij hulp gehad van mijn vriend, andere bloggers, de blog van Charlotte en andere websites. Ik zag er ook als een berg tegenop, Het was best wel wat werk, maar als je weet wat je moet doen, valt het wat mij betreft best mee. Succes! En ik hoop jullie hierbij allemaal voldoende te hebben geïnformeerd. Wil je trouwens meer weten Blogtrommel heeft hier ook over geschreven.

Voldoe jij als blogger en/of ondernemer al aan de AVG?

Bron uitgelichte afbeelding (bovenaan): Pixabay.

19 gedachten over “Huishoudelijke mededelingen: AVG (GDPR) En hoe ik het aanpakte

  1. Ik ben er nog mee bezig, heb de privacyverklaring wel grotendeels af. Alleen die verwerkersovereenkomsten, dat vind ik nogal een gepuzzel. Misschien moet ik toch maar wat plugins dumpen, dat is minder werk.
    En dat Google analytics aanpassen, daar ben ik ook niet helemaal uit. Maar ik heb nu vakantie, dus genoeg tijd om het uit te zoeken.

    • Het is zeker een gepuzzel, vandaar ook dat ik deze blog schreef. Die verwerkersovereenkomsten zijn uit mijn ervaring een documentje lezen en daar akkoord mee gaan. Voor Google Analytics kun je dat stappenplan gebruiken van Charlotte. Ik heb dat samen met mijn vriend gedaan. Wel fijn dat je nu tijd hebt om het allemaal uit te zoeken.

  2. Wat een onwijs fijn en volledig artikel! Dit doet me wel inzien dat ik nog heel wat te doen heb voor 25 mei. Ik ga er deze week maar eens mee aan de slag 🙂
    Bedankt voor je fijne artikel!

    • Wat een lieve reactie! Dankjewel. Ja het is even wat werk en je moet er even voor zitten. Maandag is er trouwens een #blogpraat op Twitter over de AVG. Graag gedaan! ❤️

  3. Als Jetpack al aan een update werkt, betekent dat dat je dan niet een verwerkersovereenkomst moet maken/vragen? Ik word stiekem een beetje paniekerig van dit hele AVG gedoe, aangezien ik er vanmorgen voor het eerst wat over las, ai…

    • Niet in paniek raken, het komt allemaal goed! Zij zijn bezig met een update en als jij deze installeert, is Jetpack helemaal klaar voor de AVG. In Jetpack 6.0, die op 30 april de recentste versie was, zit al een privacy update voor de AVG. Als je in het dashboard van Jetpack onderaan kijkt zie je “privacy” staan. Als je op 25 mei de meest recente versie hebt, komt het dus helemaal goed volgens Jetpack. Hoe en wat, weet ik ook niet precies. Lees ook even de link in de ingesloten tweet.

  4. Dank voor dit artikel, hoewel ik toch lichtelijk in de stress schiet. Ik heb het al die tijd voor me uitgeschoven maar moet er nu echt aan geloven. Zal zeker even op de website van Charlotte kijken en andere website hoe zij het gedaan hebben

  5. Hoi Rosita,

    Ik ben nog even bezig met de laatste puntjes op de ‘i’ en ik heb ontzettend veel gehad aan het artikel hierboven. Dank daarvoor. Ik heb echter nog wel een vraag over de verwerkersovereenkomst met Jetpack. Ik heb geklikt op privacy en vervolgens op ‘What Data Does Jetpack Sync.?’, maar ik kan nergens de link of knop vinden om akkoord te gaan. Weet jij hoe ik deze overeenkomst toch met hen kan sluiten? En ik was benieuwd welke cookieplugin je gebruikt. Deze ziet er super en helder uit!
    Alvast bedankt voor je antwoord!

    Groetjes Anne

Een reactie plaatsen

Deze website plaatst cookies om goed te kunnen werken. Voor meer informatie en instellingen, lees de privacyverklaring.