Wat doen wij allemaal om te voldoen aan de AVG?

Zoals je al eerder kon lezen in onze blog “De nieuwe privacywetgeving. En nu eens concreet!” zijn er nogal wat zaken waar je als organisatie rekening mee moet houden vanaf 25 mei, wanneer de Algemene Verordening Gegevensbescherming (AVG) officieel ingaat. Maatregelen die je primair treft om de data van je eigen klanten te beschermen, om de privacy van bezoekers van jouw website te waarborgen, maar uiteraard ook om te voorkomen dat je torenhoge boetes krijgt opgelegd als gevolg van de Europese privacywetgeving.

Omdat wij als marketingbureau in veel gevallen fungeren als adviesbureau, maar ook als verwerker van data (aangezien wij voor een behoorlijk aantal klanten CMS-pakketten, nieuwsbriefmodules, online communities en aanmeldmodules beheren), willen we jou graag informeren over de maatregelen die wij voor onze klanten hebben genomen. Hierdoor heb je een goed beeld in hoeverre jouw marketing inspanningen voldoen aan de AVG.

Cookiemelding
Om te voorkomen dat er zonder toestemming van de bezoeker van jouw website trackingcookies worden geplaatst op zijn of haar computer stellen wij een cookiemelding in. Deze cookiemelding vraagt om een akkoord om deze cookies te plaatsen. Alleen zodra een bezoeker op akkoord klikt worden de cookies geplaatst, klikt een bezoeker niet op akkoord wordt deze bezoeker verder niet getrackt.

Privacy Statement
In een Privacy Statement vertel je de bezoekers van je website welke data jij opslaat via de website. Van wie heb je persoonsgegevens? Wat doe je verder met deze data? Hoe lang sla je deze op? En met wie deel je ze? Dit soort vragen worden allemaal behandeld in een privacy statement dat verplicht op de website wordt geplaatst. Deze pagina is zelf via ons CMS aan te maken, waarna wij deze in de fatfooter plaatsen.

SSL-certificaat
Verwerk jij persoonsgegevens op jouw website? Dan is het belangrijk om deze te versleutelen zodra deze middels een contact-/bestel-/inschrijfformulier worden verstuurd. Hierdoor kan niemand data uitlezen en zijn de persoonsgegevens beveiligd. Inmiddels hebben we al onze klanten geattendeerd op de noodzaak van een SSL-certificaat en heeft de meerderheid van onze klanten hier ook al gebruik van gemaakt.

Verwerkersovereenkomst
Aangezien wij leverancier zijn van onder meer een eigen CMS-systeem (om websites te beheren), een nieuwsbriefmodule, online communities (intranet, ledenplatform) en inschrijfsystemen fungeren wij als verwerker van data. Ook hebben wij als marketingbureau in sommige gevallen toegang tot de social media kanalen van een organisatie. Om die reden stellen wij een verwerkersovereenkomst op die wij vóór 25 mei naar onze klanten sturen om te ondertekenen. Ook gaan wij een overeenkomst aan met de hostingpartij waar jouw website is gehost.

Aangepaste nieuwsbriefmodule
Binnen de AVG heeft een ontvanger van een nieuwsbrief het ‘recht op inzage’, het ‘recht van wijziging’ en het ‘recht om vergeten te worden’. Om die reden hebben wij onze bestaande nieuwsbriefmodules omgebouwd, zodat een gebruiker onderaan een nieuwsbrief kan klikken om zijn gegevens te bekijken, te wijzigen of zich helemaal te verwijderen uit de database.

Aangepaste online communities
Ook binnen een online community als een intranet, een sociaal netwerk of een ledenplatform heeft een gebruiker het recht om zijn gegevens te bekijken, aan te passen en zichzelf helemaal te verwijderen. Ook voor deze producten hebben wij een functionaliteit ingebouwd.

Google Analytics
Veel van onze klanten maken gebruik van Google Analytics. In sommige gevallen monitoren wij de statistieken en evalueren met de klant, in andere gevallen doet de klant dit zelf. Wil je in de toekomst ook nog steeds gebruik blijven maken van Google Analytics? Dan is het belangrijk dat wij namens jou een verwerkersovereenkomst aangaan met Google.

Google Adwords
In sommige gevallen kom je ook met een Google Adwords campagne in aanraking met de AVG. Stel je kiest ervoor om te adverteren in het zoeknetwerk van Google op basis van een lokale targeting, dan maak je gebruik van de bij Google beschikbare data. Ook is dit het geval wanneer je gebruik maakt van het Google Display Netwerk bij in-market audiences en affinity audiences. Maar ook bij een retargeting campagne gebruik je data van bezoekers die al eerder jouw website hebben bezocht. In al deze gevallen geven wij in de cookiemelding aan dat er ook trackingcookies voor advertentiedoeleinden worden opgeslagen op je computer door op akkoord te klikken. Het is daarom belangrijk om even contact met ons op te nemen op het moment dat je zo’n campagne gaat doen. Op deze wijze kunnen wij ervoor zorgen dat de data ook daadwerkelijk wordt verzameld.

Offline data
Wanneer jij als organisatie een fysieke mailing wil laten versturen door ons, verzorgen wij niet alleen het ontwerp van een brief, uitnodiging, brochure of envelop. Maar zorgen wij ook voor de distributie van deze mailing via de post. Van klanten ontvangen wij dan een vertrouwelijk adressenbestand dat hiervoor gebruikt kan worden. Met de verstrekte gegevens gaan wij in alle gevallen vertrouwelijk om en zal het adressenbestand worden verwijderd na het versturen van de mailing. In offertes voor een fysieke mailing nemen wij vanaf 25 mei dan ook een privacy statement op waarin dit nogmaals wordt bevestigd.