Regelmatig krijgen we de vraag of je met ConsentCookie AVG-proof bent. Helaas kan geen enkele organisatie ‘AVG-proof’ zijn. In dit artikel leggen we uit hoe ConsentCookie je kan helpen om AVG compliant te zijn.
De ConsentCookie consentwall
Voor ConsentCookie hebben we een consentwall ontwikkeld. Deze kun je met de gratis configuratietool eenvoudig inschakelen. Met de inhoud van de ConsentWall kun je bezoekers laten weten dat je gebruik maakt van cookies en/of andere technologieën. Ook kun je gebruik maken van de ConsentWall om bezoekers te wijzen op de privacy verklaring van jouw website.
De consentwall wordt maar één keer aan een bezoeker getoond. Wanneer iemand de website bezoekt wordt er een cookie geplaatst met de status ‘gezien’. De bezoeker krijgt de consentwall pas weer te zien als deze cookie verwijderd is.
Bekijk in de video hoe je de consentwall inschakelt https://youtu.be/lS5K5b-fCVQ?t=22s
De configuratietool kun je vinden op onze https://www.consentcookie.nl/configuratie/
Data verzamelen na expliciete toestemming
Met behulp van Google Tag Manager kun je ervoor zorgen dat er pas data verzameld wordt na het expliciete akkoord van de websitebezoeker. Hiervoor is een correcte Google Tag Manager configuratie een vereiste. Hoe je Google Tag Manager configureert kun je lezen in onze kennisbank https://www.consentcookie.nl/knowledgebase/google-tag-manager-en-consentcookie/
Belangrijke punten uit de AVG
Een belangrijk onderdeel van de AVG is het recht van betrokkenen. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt. In het kort zijn dat de volgende punten
- Het recht op dataportabiliteit. Het om persoonsgegevens over te dragen
- Het recht op vergetelheid. Het recht om ‘vergeten’ te worden.
- Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
- Recht op duidelijke informatie over wat je met hun persoonsgegevens doet.
ConsentCookie als AVG middel
De ConsentCookie applicatie ondersteunt in de basis ten minste in de informatieplicht met de consentwall vanwaar je naar de privacy verklaring kunt verwijzen. Door ConsentCookie uit te breiden met plugins maak je het eenvoudiger om jouw bezoekers te voorzien in hun rechten. Hieronder benoemen we per recht de mogelijkheid:
- Bij het recht op dataportabiliteit kan de bezoeker zijn eigen data downloaden, zodat hij het kan overdragen.
- Bij het recht op vergetelheid kan de bezoeker zijn gegevens verwijderen.
- Bij het recht op inzage kan de bezoeker zijn persoonsgegevens inzien.
- Bij het recht op rectificatie en aanvulling kan de bezoeker zijn eigen gegevens aanpassen.
- Bij beperking van de verwerking kan de bezoeker ervoor kiezen om minder gegevens te laten verwerken.
- Bij het recht op een menselijke blik bij besluiten kan de bezoeker melding maken dat hij wenst dat er naast de geautomatiseerde besluitvorming en profilering een menselijke blik op de kwestie geworpen wordt.
- Bij het recht op bezwaar krijg de bezoeker de mogelijkheid om bezwaar in te dienen.
Let op je bedrijfsprocessen
ConsentCookie maakt AVG compliant data verzamelen op de website mogelijk. De bovenstaande punten zijn echter niet de enige punten van de AVG. Interne bedrijfsprocessen zijn namelijk ook onderhevig aan de AVG. Onze zusterorganisatie Smile heeft voor de interne processen de AVG check van Privit8 geïmplementeerd. Je kunt gratis starten met het stappenplan: https://www.smile.nl/gratis-avg-software/. Met deze tool kun je zien waar je eventueel nog andere aanpassingen moet doen om als organisatie AVG compliant te zijn.
Dus maakt ConsentCookie je AVG proof?
Je kunt alleen AVG compliant zijn, ‘AVG-proof’ is helaas voor geen enkele organisatie mogelijk. Let dus wel op dat je ConsentCookie installeert, de plugins correct configureert en de interne bedrijfsprocessen nog eens onder de loep neemt. Dan ben je hard op weg naar AVG compliant zijn. Raadpleeg bij twijfel altijd een expert.
Aan de slag
Klaar om ConsentCookie op jouw website te plaatsen? Maak gebruik van de Configuratietool, ga zelf aan de slag met de code op Github of neem contact met ons op voor ConsentCookie premium.