Website en AVG

Wanneer er sprake is van een bedrijfswebsite, zal er al snel sprake zijn van gegevens­verwerking. Er zijn weinig websites te vinden die het bezoekgedrag van website bezoekers niet in kaart brengt. Het in kaart brengen van bezoek gedrag gebeurt veelal via analytic tools als Open Web Analytics, Matoma (voormalige Piwik) of het meer bekende Google Analytics.

Deze diensten verwerken deze gegevens vervolgens, waarbij persoonsgegevens achterhaald kunnen worden. Denk hierbij aan:

• ip-addressen;
• geografische gegevens;
• leeftijd of geslacht.

Het laatste ligt niet direct voor de hand. Echter zijn third party oplossingen in staat om data dusdanig te combineren, dat voor een bezoeker via andere wegen ook andere persoonsgegevens er bij te betrekken. Dit is bijvoorbeeld mogelijk, wanneer een bezoeker via een dienst van dezelfde verwerker, al dan niet bewust gegevens heeft achter gelaten.

Tip: Anonimiseer website bezoekers binnen bijvoorbeeld Google Analytics. Niet alleen privacy vriendelijk en AVG compliance, ook voorkom je noodzaak van een cookie consent/cookie popup.

Google Analytics ano­nimiseren AVG website checklist

Social media

Ook social media toepassingen kan er voor zorgen, dat website bezoekers onbewust meer gegevens achter laat dan gewenst. Facebook Pixel is hier inmiddels het meest bekend voorbeeld van. In een blogbericht schreven we bijvoorbeeld al eens over hoe bezoekgedrag door Facebook Pixel wordt samengevoegd. Facebook heeft inmiddels (opnieuw) verbetering beloofd.

Formulieren

Geen analytics of social media aanwezig op een website? Helaas wordt daarmee op zichzelf nog niet ontkomen aan de AVG documentatieplicht. Een contact­formulier kan reden zijn om alsnog te maken te krijgen met de AVG. Immers zal er in een formulier, bijvoorbeeld een contact­formulier of offerteaanvraag formulier, contactgegevens (en dus persoonsgegevens) worden gevraagd, met als wettelijke grondslag om contact op te kunnen nemen. Er is dus weliswaar een wettelijke grondslag om deze gegevens op te vragen, maar heeft alsnog als gevolg dat dit via een verwerkings­register in kaart moet worden gebracht.

Third party koppelingen

Naast eventuele analytics, kan er ook sprake zijn van andere third party koppelingen of widgets, bijvoorbeeld in het geval van open source oplossingen (zie ook: Wordpress). Hiervoor is het doen van huiswerk, namelijk nagaan hoe die koppelingen omgaan met persoonsgegevens, op zijn plaats. Houdt hierbij ook rekening met cookies, welke gegevens kunnen verzamelen en bewaren.

Website audit Direct aan de slag