AVG, de nieuwe privacywetgeving

Hij komt eraan, de AVG. De nieuwe Europese privacywet met de regelgeving over hoe en welke data je mag verzamelen over je bezoekers. Het wordt allemaal veel strikter geregeld dan voorheen. Bij FBI design krijgen we inmiddels regelmatig vragen over de AVG die 25 mei 2018 in werking treedt.

Waar gaat het om?

Kort gezegd: de AVG verplicht elke Europese organisatie, van klein tot groot, tot het voeren van beleid op het gebied van persoonsgegevens. Daarbij moet worden aangegeven wat er met persoonlijke data gebeurt en hoe wordt omgegaan met beveiliging van deze data.

De AVGwet is in naam een vervanging van de al bestaande cookiemeldingswetgeving maar valt te beschouwen als uitbreiding van de al bestaande Nederlandse wetgeving. Die melding is nu al op heel veel sites te zien is, maar vaak ook niet. Want er werd nauwelijks gehandhaafd.

De nieuwe AVG is lastiger te negeren. De maximale boetes zijn enorm hoog – 20 miljoen of 4% van de omzet als dat meer is. Ook wordt een aantal zaken verplicht gesteld: goede documentatie wat er met persoonlijke data gebeurt en hoe deze weer te verwijderen zijn, kunnen aangeven welke data er zijn verzameld, hoe gegevens beveiligd zijn en een meldingsplicht voor datalekken. Het is een kleine greep uit de AVGsoep.

De wetgeving is ook vrij ingewikkeld omdat deze op verschillende manieren kan worden geïnterpreteerd en vrij uitgebreid is. Want wat voor de één geldt, hoeft niet voor de ander te gelden.

Waarvoor moet je toestemming vragen?

Over zaken die specifiek op persoonlijke smaak gericht zijn, zal aan websitebezoekers vooraf  toestemming moeten worden gevraagd. Een cookie mag dus niet al worden geplaatst als er nog geen toestemming is gegeven. Volgens de AVG richtlijnen is vooral belangrijk dat je mensen/bezoekers van je website informeert wat je met hun data doet.

Voorbeelden zijn nieuwsbrieven waarvoor je vooraf je persoonlijke smaak opgegegeven hebt, het plaatsen van trackingcookies – identificatiebestandjes – waarmee clickgedrag en persoonlijke smaak wordt vastgelegd. Vooral “bijzondere persoonlijke data” dus. Bijzondere persoonlijke data zijn bijvoorbeeld: een IPadres, ras, sexe, geloof, sexuele voorkeur etc.

Wat moet je dan doen om te voldoen aan de AVG?

Een goed begin is je bezoekers informeren middels een privacy statement en een verwijzing naar dit statement bij je formulieren, een vakje met een vinkje dat ze het statement hebben gelezen en akkoord gaan.

Dit statement moet het beleid van een organisatie rondom privacy bevatten.

Hoe lang bewaren we zaken, wat gebeurt ermee, kan een klant/bezoeker deze data beheren en/of verwijderen? Of zorg anders voor een contactadres waar informatie kan worden verkregen hoe dit geregeld kan worden. Voor grote organisaties en sites is het dus goed om tools te gebruiken waarmee ze bezoekers zelf hun gegevens kunnen laten verwijderen. Denk bijvoorbeeld aan Facebook. Stel je voor: meer dan een miljard gebruikers handmatig verwijderen 🤪, dáár ben je wel even zoet mee..

Organisaties die als kernactiviteit op grote schaal persoonlijke data verwerken en overheidsorganisaties en publieke organisaties moeten zelfs een functionaris aan te stellen.

Een secure certificaat is ook onmisbaar. Het geeft bezoekers de zekerheid dat ze zonder pottenkijkers interactie met jouw organisatie hebben. Het overheidssleepnet laten we dan maar even buiten beschouwing, dat is weer een ander issue.

Verder is het bij sommige onderdelen maar de vraag of je er iets mee moet.

Een voorbeeld:

Google Analytics hoeft niet te worden vermeld als het IPadres wordt geanonimiseerd in de statistieken. Dat kan. Hoe kun je lezen in de bijlage die je onderaan dit artikel kunt downloaden.

Cookies waarmee je clickgedrag meet daarentegen – we kennen allemaal wel de advertenties van booking.com die opeens verschijnen als je net een nieuwe vakantiebestemming hebt gezocht,  of pagina’s die crosssite informatie verzamelen zoals de Facebook pixel/reactiemogelijkheid – moeten wel worden vermeld, en ook vóórdat de bezoeker op de site komt. Verder moet de site ook zonder deze onderdelen op een gewone manier te bezoeken zijn en functioneren voor de bezoeker.

Praktische tips

In de bijlage die je kunt downloaden onderaan dit artikel vind je een aantal opsommingen met veel  praktische tips. Handig dus! En zonder monitoring dus zonder inlevering van je persoonlijke data. Ok, vooruit, je IP adres. Tot 25 mei dan.

Met dit artikel heb je in ieder geval een inkijkje in de gevolgen van de AVG/GDPR (de Engelstalige naam). Het is niet volledig. Als het nodig is zullen we dit artikel bijwerken.

Wat onze klanten in ieder geval héél prettig vinden is dat we ze er op attent maken dat ze er iets mee moeten en dat wij ze daarbij kunnen helpen. En vragen mogen natuurlijk altijd!

Disclaimer: we zijn geen juristen, aan dit artikel kun je geen rechten ontlenen.

Download hier de pdf met praktische AVG tips.

Relevante links:
Informatie KvK
Autoriteit Persoonsgegevens

Templatesite of een site op maat? Wat moet je kiezen?

Bij FBI design krijgen behoorlijk vaak vragen van klanten of we een templatesite als basis kunnen gebruiken voor het maken van een website. Begrijpelijkerwijs proberen veel bedrijven en bedrijfseigenaren de kosten goed in de hand te houden en geld uit te sparen waar mogelijk. Niet voor niets krijgen we zelfs bij urenopgaven voor los onderhoudswerk regelmatig te horen: “Dat ziet er niet uit alsof het moeilijk te maken is….”
Maatwerk staat als duur te boek, templatesites als goedkoop.
Maar klopt die stelling ook werkelijk?

Is maatwerk duur en zijn templatesites goedkoop?

Klanten die hiernaar vragen veronderstellen veelal dat een templatesite veel gemakkelijker en vooral ook vaak goedkoper in te richten is dan een site die volledig moet worden ontworpen en gebouwd. Maar vaak ook begrijpen ze niet goed welke consequenties deze keuze heeft.

” Over templates: sommigen bedoelen met templates een grafisch sjabloon voor een pagina. In termen van websites wordt met templatesite een verzameling van pagina’s bedoeld, die samen in site vormen in een grotendeels vantevoren vastgelegde lay-out of met meerdere lay-out opties.”

Tot op zekere hoogte is gebruiken van een templatesite kostenbesparend. Als je deze quick and dirty neerzet, en als je maar weet wat je moet doen, dan kan dat altijd natuurlijk. Maar houd er rekening mee dat eisen stellen en aanpassen naar wens lastiger wordt.
En dáár gaat het vaak scheef.
Een template is niet voor niets een template, what you see is what you get en aanpassingen in techniek en functionaliteit vragen kennis van onbekende code. Dat kost veel meer tijd (=geld) dan aanpassen van eigen code, domweg omdat we moeten uitzoeken hoe de techniek in elkaar steekt en we rekening moeten houden met de al gebruikte techniek om eventuele conflicten te voorkomen. Waarbij dan ook nog de vraag is hoe gedegen die techniek in elkaar zit.  We hebben al heel wat slordig in elkaar gezette en gemankeerde software voorbij zien komen.

Voorbeelden

Een klant wist te melden dat ze al zo vaak tegen beperkingen van templates waren aangelopen met bijbehorende kosten dat ze liever kozen voor een oplossing op maat.Een andere klant heeft uit kostenoverweging gekozen voor een combi van templates en plugins, dat werkt tot op zekere hoogte goed, maar daarbij lopen we anderzijds wel tegen performanceproblemen aan die ingewikkeld zijn om op te lossen. Maar weer een ander is er dik tevreden mee en vind het niet erg dat er van het Enfold thema op Themeforest al meer dan 110.000 exemplaren zijn verkocht. Het is dus maar waar je prioriteiten liggen.

De voor’s en tegens van templatesites versus custom websites.

Templatesites zijn handig als je bijna geen budget hebt, je kunt snel online met wat aanvullingen en zonder al te veel ontwikkelwerk. Er zijn best mooie designs en technisch behoorlijke templatesites te krijgen. Wat betreft dat laatste: neem eens een kijkje op Envato/Themeforest. De standaard daar is hoog.

Nadelen zijn onder andere dat je natuurlijk lang niet de enige bent met dat mooie design.
Populaire designs kom je regelmatig ergens anders ook tegen.
Het zal maar deels aansluiten op wat je zoekt voor je bedrijf. Features inbouwen die nou juist specifiek zijn voor jouw bedrijf is vaak lastig en extra tijdconsumerend als er geen rekening mee is gehouden in de opzet van de site.
Houd rekening met een extra kostenpost.

Vragen die je jezelf – los van de vraag over prijsstelling – kunt stellen als je voor de keuze staat, templatesite of custom design:

Aan de ‘zichtbare’ kant:
Heeft het de functionaliteit die ik zoek voor mijn bedrijf?
Heeft het de looks die ik wil of kan ik het daarop aanpassen?
Werkt de gekozen oplossing in alle gewenste browsers?
En ook op mobiel?

Onder de motorkap:
Is het zo gecodeerd dat de performance goed is?
Kan ik beoordelen of de codering zo gemaakt is dat het niet conflicteert met functionaliteit die ik later wil aanbouwen?
Is de codering goed gedocumenteerd en niet verouderd?
Is er rekening gehouden met zoekmachine optimalisatie met de bouw?

Inhoudelijk over beeld:
Heb ik voldoende ‘eigen’ materiaal? De gebruikte afbeeldingen in een templatesite zijn natuurlijk niet echt representabel voor wat je wilt laten zien op je website tenzij het je echt helemaal niks kan schelen.
Je kunt dus zelf met fotografie aan de gang of gebruik maken van stockbeelden. Ook voor stockbeeld geldt: het wordt vaker gebruikt, het mist de edge van zelf bedacht en gemaakt werk. Het plaatsen op de website van afbeeldingen vraagt enige vaardigheid in fotobewerking, want een rondje past nou eenmaal niet in een vierkantje, dus moet er hier en daar worden bijgesneden om de dimensies in stand te houden.

Is er voldoende ruimte en mogelijkheid voor eigen merkbranding, het  invoeren van logo en huisstijl?

Content:

Wat wil ik communiceren? Hoe wil ik dat gaan doen? En via welk medium?

En last but not least beleidsmatig:

Welk doel heb ik met de site? Hoe lang wil ik de site gebruiken? Wat wil ik over 3 jaar aanbieden via mijn website?

 

Als je jezelf al deze vragen hebt gesteld en beantwoord krijg je al een redelijk compleet beeld van je plannen en daarmee kun je je een aardig idee vormen welke website oplossing voor jou en je bedrijf het meest geschikt is. Bedenk daarbij goed dat je toch ook wel graag op wilt vallen met je website en onthouden wordt. Maak vervolgens een eerlijke kostencalculatie voor beide situaties.

Onafhankelijk van de keuze die je maakt: een website is pas het begin van de weg. Je zult aandacht moeten besteden aan content en zoekmachineoptimalisatie. Daarover in een later blogartikel meer.

Interessante aanverwant  artikel dat ik las over dit onderwerp kwam van Eric van Hall van Mediaweb en bij tijd voor een site, de 499 euro prijsvechter kunnen ze je haarfijn uitleggen wat een templatesite nou precies is. Dat de meeste tijd in het overleg met de designer gaat zitten zoals zij beweren is trouwens aperte flauwekul.

Wil je meer weten over dit onderwerp en van gedachten wisselen over wat voor jou nou echt de beste oplossing is dan houden we ons altijd aanbevolen voor een goed gesprek aan onze keukentafel. Mail: fbi@fbidesign.nl of bel  023 531 29 77

Je krijgt nooit een tweede kans om een eerste indruk te maken

WhatsApp Stuur ons een bericht