AVG & Privacy vriendelijk 3/3: Twitter & Facebook Widget

Twitter widgets, social share buttons als ook youtube video's misstaan niet op een website. In deel 3 uit 3: Twitter en Facebook widgets.

Praktische tips uit onze AVG & Privacy vriendelijke serie:

  1. Cookie-loze youtube video's
  2. AddThis & ShareThis
  3. Twitter & Facebook Widget

Door een Twitter Widget op de website te publiceren, kan er eenvoudig aangegeven worden dat er vanuit een bedrijf online activiteit is. Een aanwezige Twitter Widget heeft echter de nodige impact op de privacy van de website bezoekers, wat een Twitter Widget alles behalve AVG compliant maakt.

Social media widgets en AVG

Het niet AVG proof zijn, is niet enkel voorbehouden aan Twitter Widgets. Widgets van social media platformen in het algemeen, die binnen een website geïntegreerd kunnen worden, zijn al snel niet AVG compliant.

  • Twitter [https://publish.twitter.com/]
    Twitter kent een erg handige interface om code verantwoordelijk voor een widgets naar smaak te genereren, bijvoorbeeld voor een enkele tweet, een gehele timeline van een Twitter-account of een hashtag;
  • Facebook [https://developers.facebook.com/docs/plugins/]
    Like, Share, Send, & Quote, enkele Facebook post of bijvoorbeeld een page-plugin is in een website te integreren;
  • LinkedIn [https://developer.linkedin.com/plugins]
    Member of company profile kan onder meer middels een LinkedIn Widget geïntegreerd worden in een website.

Social media Widgets of plugins zijn voor de in Nederland meest populaire platformen eenvoudig dus naar smaak aan te passen. Elk zal echter de nodige bagage met zich meenemen, denk aan tracking mechanismen als cookies. Dit maakt een gemiddelde social media widget een niet-privacy­vriendelijke toepassing voor een website.

Social media privacy statements

Twijfelt u of u een widget kunt gebruiken? Sla dan de privacy statement van de betreffende social media platform er op na. Twitter geeft bijvoorbeeld aan ook voor embedded tweets of profiles, analytische toepassingen te gebruiken (Google Analytics). Op een andere privacy pagina wordt aangegeven dat ook ip-adressen daarbij verzameld worden.

Facebook windt er geen doekjes (meer) om en geeft gewoonweg aan dat ze informatie over jou als bezoeker moeten verwerken om Facebook-producten aan te kunnen aanbieden.

Widgets achter de schermen

Wat er bij widgets achter de schermen gebeurt, is het volgende. Middels een stukje JavaScript, wordt veelal een iframe ingevoegd op de webpagina waar de widget geplaatst wordt. Hiermee wordt direct een externe pagina geladen, die op zijn beurt eigen tracking mechanismen kan en veelal ook zal bevatten. Ook dus, wanneer naar eigen mening de verdere website geheel AVG proof gebouwd is.

Twijfelt u of uw website AVG proof is? Slechts deels met een automatische scan te beoordelen. Lees aanvullend vooral onze andere tips.

Zelfs wanneer een widget niet direct een beroep doet op iframes, is het mogelijk dat middels externe JavaScripts, alsnog externe tracking mechanismen geactiveerd worden.

AVG compliance met Twitter koppeling

Het advies om op AVG compliant wijze toch een twitter widget te tonen, zal in bovenstaand doorklinken. Voorkom externe bronnen bij het embedden van je al dan niet zakelijke tweets. Hoe? Bouw ze server side, zodat er grip is op welke bronnen gebruikt worden. Bijvoorbeeld terug te vinden op snijnoord.nl. Hierbij wordt Twitter alsnog als bron gebruikt om tweets op te halen, maar worden er geen tracking mechanismen van Twitter 'in huis gehaald'.

  • Nadeel
    Er zijn extra technische toepassingen nodig (AJAX), om een twitter feed op die manier toch real-time te maken.
  • Voordeel
    Doordat er geen externe cookies of tracking mechanismen bij betrokken worden, is toestemming voor weergave niet benodigd. Indien de rest van de website ook AVG proof is, is er geen noodzaak meer voor een cookie-popup.

Liever een widget

Is er vanuit een bedrijf of persoon toch meer steun voor de meer herkenbare Twitter widget? Dan zijn er andere maatregelen nodig om AVG compliant te zijn. Via een cookie-popup zal eerst toestemming gevraagd moeten worden, voordat een widget daadwerkelijk getoond kan worden. Dit heeft als gevolg dat op de plek waar men graag de betreffende widget terug ziet, primair niets getoond kan worden.