icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Bespaar met het Energiecollectief |

Schrijf je nu in

Energiecollectief icon

Privacy van bezoekers: 5 richtlijnen voor websites

Aan welke eisen moet een website in ieder geval voldoen om de privacy van zijn bezoekers te beschermen? Dit zijn 5 richtlijnen.
Inge Piek
Inge Piek

Campagneleider

Gepubliceerd op:  14 september 2017


De Consumentenbond website heeft alleen informatie voor consumenten. Bij uitzondering publiceren we hier tips richting organisaties om hun website privacyvriendelijk in te richten. Dit is in het belang van consumenten.

1. Tracking cookies na toestemming

Check MarkWebsites houden het surfgedrag van hun bezoekers bij in cookiebestanden op hun pc. Cookies die het 'volgen' van mensen mogelijk maken, noemen we tracking cookies. Tracking cookies voor commerciële doeleinden (zoals Google DoubleClick en de Facebook cookies) mogen alleen na toestemming van de bezoeker geplaatst worden. Dat gaat op veel sites nu nog niet goed. In de ideale situatie is een website ook goed te bezoeken zonder dat die cookies worden geplaatst.

2. Beveiligde internetverbinding

SlotEen website kan het beste een beveiligde internetverbinding hebben (het adres in de browserbalk begint met https; en is te herkennen aan het slotje). Dit is vooral belangrijk als er gevoelige onderwerpen op de site staan of als je gegevens kunt invullen op de site.

3. Datastromen in kaart

FlowBreng álle datastromen in de eigen organisatie in kaart. Directies weten misschien niet altijd precies welke persoonsgegevens de eigen organisatie verwerkt, terwijl zij voor die verwerking wel verantwoordelijk zijn! Een compleet overzicht van alle datastromen en -verwerkingen is toch al nodig voor het maken van een goede privacyverklaring, zie de stap hierna.

4. Begrijpelijke privacyverklaring

Algemene voorwaardenEr moet een voor consumenten begrijpelijke privacyverklaring met duidelijke informatie op de site staan (dus geen ‘disclaimer’ vol juridisch jargon). Die verklaring moet volledig zijn en uitleggen:

  • welke gegevens van personen worden verzameld en gebruikt.
  • waarvoor en met wie de gegevens worden gedeeld (als dat het geval is).
  • of de gegevens alleen voor het logische doel of ook andere doelen worden gebruikt zoals voor marketing.
  • hoe je je voor marketingberichten kunt afmelden.
  • Hoe lang de gegevens worden bewaard.

Een startpunt voor organisaties die een privacyverklaring willen maken is de Privacy Statement Generator. Let op: De Consumentenbond is niet verantwoordelijk voor een goede werking van deze verklaringengenerator of de ermee gemaakte privacyverklaringen. Het vergt juridische kennis om de verklaring helemaal compleet en goed te maken.

Bij voorkeur wordt bovenin of vooraf kort en duideijk uitgelegd welke gegevens de organisatie gebruikt, voor welke doelen en of die gegevens wel of niet met derden worden gedeeld (en met welk doel). Hierdoor kunnen consumenten sneller de informatie lezen die zij van belang vinden. Ook hier geldt als ideaal dat consumenten een keuze hebben in het wel of niet delen van gegevens.

5. Juridisch advies

Haal je rechtKleinere organisaties die geen privacyjurist in dienst hebben maar wel de nodige persoonsgegevens verzamelen en verwerken kunnen het beste een juridisch adviesbureau inschakelen voor het maken van een goede en legitieme privacy- en cookieverklaring op de site. Deze bureaus kunnen ook helpen met het in kaart brengen van de datastromen in het bedrijf (en op de website). Bureaus met kennis van zaken zijn onder andere ICT RechtSOLV, en Considerati.  

Meer lezen