AVG en privacy voor Bloggers

Privacy is een belangrijk goed, maar als je blogger bent, moet je dan ook voldoen aan de nieuwe Europese Privacywet, de AVG of ook wel GDPR genoemd, die op 25 mei 2018 van toepassing wordt? Sommige bloggers niet, maar anderen wel. Ik zal je het verschil proberen uit te leggen.

AVG gaat over persoonsgegevens

De nieuwe privacywet, de AVG, regelt zaken over persoonsgegevens. Het is dus belangrijk om te weten wat persoonsgegevens zijn en of je die verzamelt. Heb je niets met persoonsgegevens te maken als blogger, dan is de AVG niet op jou van toepassing en hoef je er ook niets mee toe doen!

Wat kunnen persoonsgegevens zijn

Persoonsgegevens zijn alle gegevens waarmee je een persoon kunt identificeren. Direct of indirect. Bijvoorbeeld:

  • Naam. Zoals voornaam, achternaam, roepnaam.
  • Adres en woonplaats
  • Telefoonnummer, inclusief zakelijk doorkiesnummer
  • E-mailadres, inclusief ‘persoonlijk’ zakelijk mailadres
  • IP-adres
  • Bankrekeningnummer
  • KvK-nummer en andere gegevens van een eenmanszaak

Verzamel jij persoonsgegevens?

Kunnen lezers een reactie achterlaten onder jouw blogs? Dan verzamel je een naam, e-mailadres en waarschijnlijk ook een IP-adres.
Heb je een contactformulier op de website staan? Dan verzamel je waarschijnlijk een naam en e-mailadres en misschien ook wel een telefoonnummer en andere gegevens.
Heb je contactgegevens op je website staan? Op het moment dat mensen je mailen, heb hun naam en e-mailadres ontvangen. Dat zijn persoonsgegevens. Als ze bellen of appen, ontvang je vaak een telefoonnummer en meestal ook een naam, die je misschien nog ergens opslaat.

Persoonlijke of huishoudelijke doeleinden

Je hoeft niet aan de AVG te voldoen wanneer je alleen gegevens verzamelt voor persoonlijke of huishoudelijke doeleinden.
Denk daarbij bijvoorbeeld aan de namen en telefoonnummers van mensen waarmee je Whatsappt of die je in een ander adressenbestand op je telefoon, computer of natuurlijk op papier hebt staan. Persoonlijke aantekeningen, die je niet deelt met anderen, vallen ook onder persoonlijke doeleinden. Afgeschermde social media accounts vallen er ook onder.

Maar persoonsgegevens die op je website staan, bijvoorbeeld de naam van iemand die een reactie achterlaat of omdat je over iemand schrijft op je website of een naam deelt op je openbare social media profiel of pagina, dat is geen persoonlijk gebruik meer.

Gebruik je Google Analytics? Google verzamelt IP-adressen en plaatst cookies. Er worden in elk geval persoonsgegevens verzamelt. Je kunt hiervoor wel een en ander regelen met Google. Daarover lees je hieronder uitgebreid meer.

Hobbybloggers

Ben je een blogger die ook een ondernemer is? Dan ben je waarschijnlijk sowieso gebonden aan de AVG. Daarover later meer.

Ben je een hobbyblogger of ben je nog geen ondernemer, maar ga of wil je wel die kant op? Let dan even op. Het hangt van de omstandigheden af of je aan de AVG moet voldoen of niet.

Gebruik je geen Google Analytics of vergelijkbare dienst en kunnen mensen niet onder je blogs reageren? Verzamel je dus geen persoonsgegevens? Dan hoef je niet aan de AVG te voldoen.

Maar worden er dus wel reacties onder je blogs geplaatst, dan laten mensen een naam en IP-adres achter en dat is meer dan persoonlijk gebruik. Je moet dan wel aan de AVG voldoen. Je hebt dan in elk geval een privacyverklaring nodig en je moet een verwerkersovereenkomt sluiten met de hostingpartij waar je website staat opgeslagen. Deze kun je daar meestal gewoon opvragen.
Gebruik je Google Analytics, volg dan het stappenplan hieronder en vergeet het niet te vermelden in je privacyverklaring.

Privacyverklaring nodig?

Ondernemende blogger

Ben je een ondernemende blogger? Dan heb je waarschijnlijk een zakelijk adressenbestand, maak je offertes of in elk geval facturen. Je hebt wellicht een CRM systeem, gebruikt misschien software voor je facturen en meer van dat soort zaken.

Zelfs als je de reacties onder je blogs uitschakelt, verzamel je toch persoonsgegevens en moet je aan de AVG voldoen.
Dat betekent dat je in elk geval een privacyverklaring nodig hebt en dat je verwerkersovereenkomsten moet sluiten met alle partijen die voor jou persoonsgegevens verwerken. Zorg ook dat de privacyinstellingen in Google Analytics goed staan.
Daarnaast is het goed om te inventariseren welke gegevens je verzamelt, met welk doel, hoe lang je ze bewaart, waar ze staan opgeslagen etc. etc., zodat je een soort intern privacybeleid creëert. Dat helpt je te voldoen aan de verantwoordingsplicht die je naar de Autoriteit Persoonsgegevens toe hebt.

Wil je een maatwerk privacyverklaring laten maken? Dit kan al voor €372,- ex btw. Neem contact op voor een afspraak of meer informatie.

Maatwerk privacyverklaring

Privacy en Google Analytics

Via Google Analytics kun je onder meer ip-adressen verzamelen. Althans, Google doet dat. Ip-adressen zijn ook persoonsgegevens. Je moet daarom een aantal dingen regelen, in elk geval als je voorlopig geen toestemming wil vragen voor het mogen plaatsen van de cookies die Google hiervoor nodig heeft.

Stap 1

Sluit een verwerkersovereenkomst met Google. Dit heet ook wel een data processing agreement. Deze kun je in vinden in onder ‘Beheerder’, en vervolgens onder ‘Accountinstellingen’ en kun je met een klik op de knop ‘aanpassing van de gegevensbescherming’ accepteren.

Stap 2

IP-adressen anonimiseren. Dit zul je ook moeten doen. Op dat moment is een IP-adres namelijk geen persoonsgegeven meer. Google heeft daar een handleiding voor geschreven die precies uitlegt wat je moet doen. Overigens blijft een deel van een IP-adres nog wel zichtbaar, waardoor er eerder sprake is van pseudonimiseren. Desalniettemin een goede stap om de privacy van je websitebezoekers te beschermen.

Stap 3

Zorg vervolgens dat je geen persoonsgegevens meer deelt met Google. Ook dit kun je eenvoudig in je account uitzetten. Ga daarvoor wederom naar je accountinstellingen en zorg ervoor dat alle vakjes leeg zijn.

Daarnaast moet je nog even uitvinken dat gegevens gedeeld worden voor advertentiedoeleinden (van Google dus). Dat zie je staan inde kolom ernaast onder ‘property instellingen’, bij trackinginfo. Onder het kopje gegevensverzameling kun je het delen uitzetten.

Meer over de AVG

Wil je je goed voorbereiden op de AVG? Lees dan ook de andere artikelen over de AVG.

Mogen wij je helpen om een goede privacyverklaring op te stellen? Mail ons voor een offerte!

Mail voor een privacyverklaring

About Charlotte Meindersma

Charlotte Meindersma is 'de social media jurist van Nederland' en oprichter van Charlotte's Law & Fine Prints.
Ze drinkt graag oploskoffie, in de spreekwoordelijke zin van het woord. Bovendien is ze amateur-marketer en was ze in een vorig leven fotograaf.

Comments

  1. Die handleiding van Google om IP-adressen te anonimiseren, daar snap ik dus echt de ballen van… Maar stel dat ik dit nou zo laat en wel een cookiebutton heb, waarin ik verwijs naar de privacyverklaring, waar weer in staat dat Google die IP-adressen verzamelt: is dit dan ook voldoende gedekt?

  2. Top blog met interessante tips. Thanks, Charlotte!

  3. Het zal wel, maar die handleiding voor het anonymiseren van IP-Adressen is een technische blabla waar niets van te maken is. Google left precies níét uit wat je moet doen!

  4. Ik kom er helaas niet uit met die ip adressen anonimiseren 🙁 Ik heb niet echt verstand van html en kan niet eens de huidge trackingcode terugvinden haha oeps..

  5. Bedankt voor dit artikel, Het is voor mij een redelijk abracadabra rond de nieuwe regelgeving. Ik zie op heel veel blogs er van alles over verkondigd worden, maar dat voelde niet allemaal even betrouwbaar. Nu weet ik dat er toch wat moet gebeuren met mijn privé/hobbyblog. Nogmaals mijn dank.

    • Fijn dat je er wat aan hebt! Lastige is dat er op dit moment veel niet-juristen ook veel bloggen en vertellen over de AVG en dat gaat niet altijd goed. Het is dan vaak hun eigen interpretatie van wat ze elders gelezen hebben, maar niet direct op basis van de wet. Veel succes!

  6. Daniel Trapman says:

    Ik snapte de ballen er ook van van de uitleg om ip adressen te anonimiseren van google analytics. En dan heb ik hem 3x gelezen. Maar ik kwam er achter dat als je een wordpress site gebruikt en de plugin van google analytics gebruikt, je een optie hebt om ip adressen te anonimiseren. Dit zou toch afdoende moeten zijn?

  7. Helder artikel, bedankt! Dat ip-verhaal is nog wel een lastige, want als ik het goed begrijp heb ik zelf ook geen inzicht meer in mijn doelgroep zoals leeftijdscategorie, geslacht, locatie etc. wanneer ik de ip-adressen anonimiseer? Wat zou ik moeten doen als ik die gegevens wel wil verzamelen en ook wil delen met derden, bijvoorbeeld voor een mogelijke samenwerking die inzicht wil hebben in de doelgroep en statistieken van mijn blog?

  8. Hoi Charlotte,
    Superfijn hoe je alles uitlegt! Ik ga even verder snuffelen op jouw site!

    Groetjes,
    Evy

  9. Dank voor je heldere blog! Ik vraag me ook af hoe het zit met besloten Facebookgroepen van bedrijven of in mijn geval van een Stichting. Ook daar reageren mensen op posts. Is de AVG daar ook van toepassing?

    • Gerard says:

      Daar ben ik ook nieuwsgierig naar. Ik heb een besloten groep waar ik oude foto’s plaats van mijn woonplaats. In hoeverre is de AVG van toepassing? Waar moet ik op letten?

  10. Hi Charlotte,

    Helder verhaal! Eindelijk, want het is best een ingewikkeld iets die AVG. Heb jij nog tips om een overzicht te maken van alle cookies die je website plaatst?

    Groet,
    Roy

  11. Ik kan me voorstellen als je blogt op een zelfgebouwde website dat je dan actie moet ondernemen.
    Maar ik blog via Blogger en ik verzamel geen ip adressen. Via mijn dashboard kan ik wel zien hoeveel bezoekers ik heb, maar niet wie. Ik gebruik ook geen google analytics..
    Dan is het toch niet nodig om een privacy verklaring op te stellen?

    • Ik ben helaas geen Blogger expert. Maar als mensen al reacties op jouw site kunnen achterlaten, dan is dat een verwerking van persoonsgegevens en moet je een privacyverklaring hebben. Je gebruikt Blogger alleen als tool. Blogger bepaalt niet wat er met de persoonsgegevens gedaan wordt, dat doe jij.

  12. Top blog Charlotte dankjewel, wat ik overal een beetje mis zijn wat richtlijnen die je kunt hanteren voor het bijvoorbeeld bewaren van gegevens die iemand achterlaat als ze een reactie op je blog geven of als ze zich registreren op je site. Stel dat je die gegevens twee jaar bewaart, hoe wil je dat bijhouden? Iedereen komt op een ander moment, niet te doen lijkt mij.

  13. Hallo Charlotte, als (hobby) blogger ben ik heel blij met jouw uitleg, ik heb nog een vraag: als ik iets voor mezelf maak (quilts, kleding), en er een foto van laat zien, dan vermeld ik altijd de naam en evt de website van de ontwerper, moet ik nu eerst toestemming vragen van de ontwerper/website om het te vermelden? Ik gebruik altijd mijn eigen fotomateriaal.

  14. Hoe zit het met vloggers? Als er filmpjes op YouTube worden geplaatst dan verwerkt YouTube dus gegevens namens de vlogger. Er dient mijns inziens dan een verwerkersovereenkomst te worden gesloten, maar hoe?

Trackbacks

  1. […] het lezen echter van het blog van Rules by Rosita en die van Charlotte’s Law blijkt dat je ook al bij het alleen al kunnen laten plaatsen van een reactie op je blog je […]

  2. […] verwerkersovereenkomst met andere partijen die toegang hebben tot je persoonsgegevens zie naar juridisch expert link  […]

  3. […] Volgens Charlotte’s Law kom je hiervoor al in aanmerking als je gebruik maakt van Google Analytics, er een mogelijkheid is […]

Speak Your Mind

*

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.