Dennis Looijenga

Foleon en de AVG

door Dennis Looijenga

Ongeacht wat voor type bedrijf je hebt of waar ter wereld je ook gevestigd bent, je hebt waarschijnlijk al veel gehoord over de nieuwe privacywet van de EU, de AVG. In deze blogpost gaan we in op de basisprincipes van de AVG en brengen we je op de hoogte van de belangrijkste gevolgen die deze nieuwe regelgeving met zich meebrengt, zowel voor Foleon zelf als voor degenen die onze tool gebruiken.

Disclaimer: we hebben dit blog geschreven om algemene informatie te verstrekken, het is niet bedoeld als juridisch advies. Als je de volledige impact van de AVG op je bedrijf wilt begrijpen, adviseren we je om een juridische professional te raadplegen.

De Algemene Verordening Gegevensbescherming (AVG), beter bekend als de General Data Protection Regulation (GDPR), is een nieuwe reeks wetten gericht op de bescherming van persoonsgegevens van EU-burgers en het uitbreiden van de verplichtingen van organisaties om op een transparante en veilige manier met persoonsgegevens om te gaan. De AVG is niet alleen van toepassing op bedrijven die gevestigd zijn in de EU, maar op ieder bedrijf dat verantwoordelijk is voor het beheer of de verwerking van gegevens van EU-burgers. De nieuwe regelgeving wordt officieel van kracht op 25 mei 2018.

Bij Foleon zijn we druk bezig om ervoor te zorgen dat we zelf volledig voldoen aan de voorwaarden van de AVG. Maar minstens zo belangrijk is het om jullie, onze gebruikers, te helpen begrijpen wat de AVG voor jouw bedrijf en de samenwerking met Foleon betekent.

De AVG-terminologie uitgelegd

Er zijn een aantal belangrijke termen in AVG die je veel hoort: de verwerkingsverantwoordelijke (controller), de verwerker (processor), de betrokkene (data subject) en persoonsgegevens (personal data).

We leggen deze termen aan de hand van een praktisch voorbeeld uit:

Maak kennis met Annabel, woonachtig in de Europese Unie. Laten we zeggen dat de gegevens van Annabel zijn vastgelegd in je CRM. In dit geval is Annabel de "betrokkene" en is jouw bedrijf de "verwerkingsverantwoordelijke" van haar "persoonsgegevens" (alle informatie die je kunt gebruiken om Annabel te identificeren). Als je de contactinformatie van Annabel via Foleon hebt verkregen (bijvoorbeeld via een formulier), treedt Foleon op als de "verwerker" van de gegevens van Annabel namens jouw bedrijf.

Met de introductie van de AVG krijgen betrokkenen, zoals Annabel, een reeks nieuwe rechten en moeten verwerkingsverantwoordelijken en verwerkers zich houden aan een uitgebreide reeks voorschriften m.b.t. haar persoonsgegevens. Als je meer wilt weten over deze nieuwe rechten en voorschriften, kun je de AVG hier volledig lezen: https://gdpr-info.eu/. Daarnaast biedt de Autoriteit Persoonsgegevens ook veel handige informatie over de AVG.

Product updates

We ontwikkelen een aantal nieuwe features om je als verwerkingsverantwoordelijke te helpen voldoen aan de nieuwe AVG-voorschriften. De meeste van deze updates zullen live gaan vóór 25 mei 2018. Bekijk onze product roadmap om op de hoogte te blijven. Hier is een overzicht van de nieuwe features:

IP-adressen anonimiseren

Onder de AVG worden IP-adressen beschouwd als persoonsgegevens omdat ze kunnen worden gebruikt om een persoon te identificeren. Als je jouw publicatie(s) hebt gekoppeld met Google Analytics, is het verstandig om IP-adressen te anonimiseren zodat deze niet worden geregistreerd in Analytics. Deze feature stelt je hiertoe in staat.

Naast de Google Analytics-integratie bevat iedere publicatie ook standaard onze eigen UA-code om te analyseren hoe publicaties presteren. Hierbij worden IP-adressen al standaard geanonimiseerd.

Zodra deze feature live gaat, vind je het onder Publication Settings > Marketing > Anonymize IP.

Anonymize IP Addresses

Toestemming voor cookies

We introduceren een nieuwe Cookie Consent feature in de Drag & Drop-editor. Gebruik deze feature om toestemming van je bezoekers te verkrijgen om cookies te gebruiken. De bestaande cookie wall feature in de original editor blijft hetzelfde werken.

Houd er rekening mee dat deze nieuwe feature zich waarschijnlijk zal blijven ontwikkelen op basis van de aankomende ePrivacy-verordeningen van de EU.

In de original editor vind je de bestaande feature onder Publication Settings > Basic > Cookie wall.

Zodra deze feature live gaat in de Drag & Drop-editor, vind je het onder Publication Settings > Basics > Cookie consent.

Formulierinzendingen verwijderen

De AVG stelt individuen in staat om hun recht op vergetelheid uit te oefenen, wat betekent dat je hun gegevens moet verwijderen als ze je daarom vragen. Als je persoonsgegevens verzamelt met Foleon (bijvoorbeeld via een formulier), kun je met deze nieuwe feature formulierinzendingen uit je account (en daarmee van onze servers) verwijderen.

Zodra deze feature live gaat, vind je het onder Dashboard > Account > Stored data.

Bestaande product features

Naast de nieuwe features delen we graag ook nog wat informatie over bestaande features die nu al voldoen aan de AVG of waar mogelijk conflicten kunnen ontstaan.

Personalisatie en Google Analytics

Houd er rekening mee dat als je personalisatietokens gebruikt die persoonsgegevens bevatten, zoals namen of e-mailadressen, en ook Google Analytics hebt ingesteld voor je publicatie(s), deze tokens als parameters in de URL worden weergegeven en daarom ook in Google Analytics worden geregistreerd.

Personalization & Google Analytics

Het verzamelen van deze gegevens in Google Analytics is in conflict met de Servicevoorwaarden van Google. Je kunt ervoor zorgen dat de persoonsgegevens niet worden geregistreerd in Analytics door de juiste variabelen toe te voegen aan het veld 'URL-queryparameters uitsluiten' in de dataweergave-instellingen van Google Analytics.

De exacte wijzigingen die je moet aanbrengen, zijn afhankelijk van je Google Analytics-instellingen. Lees hier meer over hoe dit werkt: https://support.google.com/analytics/answer/1010249?hl=nl. Je bent zelf verantwoordelijk voor de gegevens die je verzamelt met Google Analytics, dus let hier goed op.

Leadgeneratie

Als je Foleon gebruikt om leads te genereren met behulp van formulieren of social login, is het verstandig om deze best practices te volgen om te voldoen aan de richtlijnen van de AVG.

  • Vraag zo weinig mogelijk gegevens

De AVG stelt dat organisaties geen persoonsgegevens mogen verwerken of bewaren die niet relevant zijn. Dit betekent dat alle verzamelde gegevens voor een specifiek doel bestemd moeten zijn, alleen voor dat doel mogen worden gebruikt en alleen zolang mogen worden bewaard als het voor dat doel nodig is.

Bij het genereren van leads verzamel je meestal, op zijn minst, namen en contactgegevens, daarnaast moet je goed nadenken over welke andere informatie nu écht nodig is.

  • Wees transparant en duidelijk

Het is belangrijk om bezoekers van je publicatie te voorzien van links naar je privacy beleid om hen te informeren over de gegevens die je verzamelt, waarom je ze verzamelt, hoe lang je ze opslaat, hoe je die gegevens gebruikt én met wie je ze deelt.

  • Zorg er altijd voor dat je toestemming hebt om contact op te nemen

Met onze formulieren kun je al checkboxes toevoegen die standaard niet aangevinkt zijn. Gebruik dit om expliciete toestemming van je bezoekers te krijgen om iets met hun gegevens te doen. Dit geldt zowel voor formulieren in publicaties als voor het access control formulier waarmee je publicaties voor leadgeneratie kunt gebruiken.

Houd er rekening mee dat als je social login gebruikt om publicaties af te schermen, het nog niet mogelijk is om bezoekers om expliciete toestemming te vragen om in de toekomst contact met hen op te kunnen nemen.

Juridische updates

Naast bovenstaande product updates hebben we ook onze juridische documentatie bijgewerkt en uitgebreid.

Verwerkersovereenkomst

We hebben een verwerkersovereenkomst opgesteld die inzicht geeft in hoe wij gegevens verwerken. Deze overeenkomst heeft betrekking op de aard en het doel van de verwerking, de duur van de gegevensopslag, de soorten persoonsgegevens die worden opgeslagen en de verplichtingen en rechten die eraan zijn verbonden, zowel van onze klanten in de rol van verwerkingsverantwoordelijke, als va Foleon in de rol van verwerker.

Bijgewerkt privacy beleid

We hebben ons privacy beleid bijgewerkt om je te informeren over de gegevens die wij als verwerkingsverantwoordelijke verzamelen, hoe ze worden verzameld, waarom we ze verzamelen, hoe we die gegevens gebruiken en met wie we ze delen. Lees ons bijgewerkte privacy beleid hier: https://www.foleon.com/privacy-policy.

Conclusie

We geloven dat de nieuwe regelgeving zal leiden tot betere ervaringen voor iedereen. Op zijn meest basale niveau vereist de AVG dat organisaties consumenten voorzien van duidelijke en transparante informatie over hoe hun persoonsgegevens worden opgeslagen en gebruikt. Tegelijkertijd wordt het ook makkelijker voor consumenten om snel toegang te krijgen tot die gegevens. Gezamenlijk zal dit leiden tot betere relaties tussen organisaties en consumenten, gebouwd op een solide basis van vertrouwen.

Als je nog vragen hebt over onze product updates, kun je contact met ons support team opnemen via support@foleon.com. Als je vragen hebt over onze juridische documentatie, neem dan contact op met legal@foleon.com.

Dennis Looijenga
Dennis is a product marketer at Foleon. He works on our market positioning, product messaging and crystalizes the value of our tool.



Blijf op de hoogte

Laat je inspireren over de toekomst van interactieve webcontent door je aan te melden voor product- en blogupdates.




Get social

Volg ons voor toffe content, tips & tricks en mooie voorbeelden.

Ga verder naar:

Creëer content met maximale impact

Probeer 7 dagen gratis