AVG: wat je moet weten voor je website

Een vrouw controleert of haar website aan de AVG voldoet.

Er is een boel veranderd sinds de Europese Algemene verordening gegevensbescherming in 2018 in ging. Daarom hebben we ons artikel bijgewerkt met de laatste informatie.

Iedereen heeft het nog steeds over de AVG, en dat is niet zonder reden. Het is belangrijk dat je als website-eigenaar een Jimdo-site ontwerpt die voldoet aan de EU-regels, en daar willen we je graag bij helpen.

In dit artikel vatten we aspecten van de Algemene Verordening Gegevensbescherming voor je samen die in het bijzonder relevant zijn voor jou als website-eigenaar. Daarna vertellen we welke functies Jimdo heeft om je te helpen je website AVG-conform te maken.

Belangrijk: Dit artikel gaat over Jimdo-functies die je helpen je website AVG-proof te maken. Voor widgets en plugins van derden of zelfs statistieken enz. is het mogelijk dat je nog extra stappen moet nemen. Dit artikel is niet bedoeld als juridisch advies.

Onderwerpen die aan bod komen:

Waarom heeft iedereen het over de AVG?

De richtlijn voor gegevensbescherming zorgt bij veel website-eigenaren nog steeds voor stress. Dat is wel begrijpelijk, want bijna alle website-eigenaren zullen bepaalde stappen moeten moeten nemen om te zorgen dat hun website aan de regels voldoet. Er zwerven echter ook veel halve waarheden op het internet rond. Dat maakt het lastig voor website-eigenaren om bij te houden welke stappen ze moeten nemen.

Er is helaas geen “simpele oplossing” omdat aanbieders als Jimdo geen juridisch advies kunnen en mogen aanbieden. Ten eerste is elk geval (en elke website) anders. Ten tweede moet juridisch advies overgelaten worden aan de echte experts, de advocaten.

Desalniettemin willen we je natuurlijk graag de best mogelijke info geven binnen wat we wél kunnen doen en vertellen we je graag waar je op moet letten.

Wie krijgt te maken met de AVG?

Iedereen met een website die persoonsgegevens opslaat/verwerkt/volgt krijgt te maken met de AVG. Dit gebeurt vaak automatisch door het gebruik van bepaalde diensten – daar gaan we het straks over hebben. De AVG beschouwt (onder andere) de volgende gegevens als persoonsgegevens:

  • voor- en achternaam
  • adres
  • e-mailadres
  • verjaardagen
  • betaalgegevens
  • locatiegegevens
  • IP-adressen
  • Cookie-ID

Deze definitie betekent dat zo goed als alle website-eigenaren en webshopeigenaren hun site onder de loep moeten nemen en waar nodig dingen moeten aanpassen.

Een website krijgt met de AVG te maken als:

  •  IP-adressen van websitebezoekers worden overgedragen/opgeslagen
  • er een commentaarfunctie is waar bezoekers een e-mailadres moeten invullen
  • bezoekers reacties kunnen achterlaten
  • er een contactformulier is 
  • mensen zich kunnen aanmelden voor een nieuwsbrief of een andere abonnementsvorm 
  • het gedrag van bezoekers geanalyseerd wordt door middel van cookies en tracking
  • social media-plugins gebruikt worden die geen tweekliksoplossing aanbieden om tracking te beperken

Hoe kom ik erachter welke gegevens mijn site verzamelt?

De volgende vragen kunnen je helpen uit te zoeken welke gegevens je verzamelt – misschien zonder dat je je ervan bewust bent:

  • Welke soorten gegevens verzamel/verwerk/gebruik ik op mijn website?
  • Voor welk doel of waarom verzamel ik deze gegevens?
  • Hoe verzamel ik deze gegevens?
  • Heb ik een contactformulier? Een gastenboek? Een blog?
  • Maak ik gebruik van Google Analytics of een andere statistiekenfunctie om mijn websitebezoekers te analyseren? Hieronder valt bijvoorbeeld ook Jimdo Statistieken als je deze functie geactiveerd hebt.
  • Welke widgets en plugins van derden heb ik op mijn site geïntegreerd? Er zijn verschillende browserextensies die je kunnen helpen. Ghostery of Privacy Badger laten bijvoorbeeld alle cookies die je gebruikt en alle diensten die je op je site geïntegreerd hebt zien. Als je Jimdo gebruikt, is dit punt alleen belangrijk voor websites die met Creator gebouwd zijn, onze sitebuilder voor programmeurs. Met onze moderne sitebuilder hoef je je hier geen zorgen over te maken, omdat we die zo gebouwd hebben dat je je website of website kunt runnen zonder iets met programmeertaal te hoeven doen.
  • Hoe zit het met bescherming van minderjarigen?
  • Welke diensten/producten verkoop ik op mijn Jimdo-site?
  • Worden er producten gecreëerd op mijn Jimdo-pagina? (bijv. digitale producten)

Als een van je antwoorden op deze vragen erop wijst dat je persoonsgegevens verzamelt, in het algemeen of via deze diensten, dan zijn de AVG-regels op jou van toepassing. De regelhulp van de overheid kan je helpen in kaart te brengen wat je moet regelen..

Welke info wordt aangeraden voor de privacyverklaring?

De AVG geeft ook nieuwe richtlijnen voor je privacyverklaring. Een privacyverklaring kun je vergelijken met een persoonlijke brief aan je bezoekers en klanten waarin je uitlegt en beschrijft hoe je van plan bent om te gaan met hun persoonlijke informatie.Over het algemeen is het aan te raden de volgende onderdelen op te nemen in je privacyverklaring:

  • de doelen waarvoor je de gegevens verwerkt
  • de naam en contactgegevens van de verantwoordelijke functionaris gegevensbescherming
  • de rechtsgrondslag voor de gegevensverwerking
  • als het van toepassing is: aan welke derden je gegevens doorgeeft (eventueel in een ander land of internationaal)
  • de ontvanger van de gegevens
  • de opslagtermijn van de opgeslagen gegevens
  • het recht op informatie over en/of verwijdering van gegevens
  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit
  • als je er gebruik van maakt: een verwijzing naar Google Analytics

In samenwerking met Trusted Shops biedt Jimdo de Juridische tekstgenerator aan voor websites en webshops die gevestigd zijn in de EU. 

Wat is Jimdo’s Juridische tekstgenerator?

Jij beantwoordt een paar eenvoudige vragen en onze tool genereert automatisch gepersonaliseerde, AVG-conforme juridische teksten voor je website of webshop. Dit betekent dat je je nooit meer druk hoeft te maken over het schrijven en bijhouden van je juridische teksten en je in plaats daarvan op je bedrijf kunt richten.  

Hoe werkt het? 

Je beantwoordt een paar eenvoudige vragen en de generator creëert door een advocaat goedgekeurde juridische teksten die geheel zijn afgestemd op jouw bedrijf. Je hebt geen juridische kennis nodig, en je teksten worden gegarandeerd door de Trusted Shops Guarantee. 

Welke juridische pagina’s creëert de generator voor je website?

  • Privacyverklaring
  • Impressum

Welke juridische pagina’s creëert de generator voor je webshop?

  • Privacyverklaring
  • Impressum
  • Retourbeleid
  • Algemene voorwaarden

Belangrijk voor webshopeigenaren: je moet de brancheregelgeving zelf checken voor de producten die je verkoopt, bijvoorbeeld de textielregelgeving voor de detailhandel. In dit soort gevallen kun je de details toevoegen aan je productbeschrijving. Anders dan andere generators garandeert Trusted Shops dat alle juridische teksten die met onze generator worden gecreëerd 100% AVG-conform zijn. Zo ben je dus altijd beschermd. 

Wil je meer weten over deze gave tool? Bekijk dan snel onze speciale pagina.

Let op: als gevolg van Brexit kan de Juridische tekstgenerator niet gebruikt worden voor Jimdo-websites en -webshops van bedrijven die in het Verenigd Koninkrijk gevestigd zijn.

Hoe zit het met Google Analytics en Jimdo Statistieken?

Maak je gebruik van Google Analytics, zorg dan dat je dat vermeldt in je privacyverklaring. Een ander verplicht element is de zogenoemde “opt-out”. Dat is de mogelijkheid die je bezoekers hebben om bezwaar te maken tegen het verzamelen van hun gegevens (dit leggen we verderop uit).

Als je een eigen Google Analytics-account gebruikt, kan het nodig zijn een verwerkingsovereenkomst met Google af te sluiten. Dit kun je direct in je Google Analytics-account doen.

De eigen statistieken van Jimdo zijn gebaseerd op Google Analytics. Als je alleen deze functie gebruikt, is het genoeg om de verwerkingsovereenkomst met Jimdo te ondertekenen, omdat Jimdo al een overeenkomst met Google heeft afgesloten.

Mijn site verzamelt gegevens, wat moet ik doen?

Als je vastgesteld hebt dat je persoonsgegevens verzamelt op je website (zie de definitie in de paragraaf “Wie krijgt te maken met de AVG?”), is de volgende stap te bekijken of:

1. dit verzamelen gebeurt volgens de regels van de AVG of dat je

2. de applicaties die gegevens verzamelen moet verwijderen.

Voor externe applicaties zoals widgets enz. kun je het beste bij de aanbieder van de applicatie checken in hoeverre de dienst voldoet aan de regels van de AVG. Als je Jimdo-klant bent, dan geldt dit alleen voor websites of webshops die gebouwd zijn met Creator en niet voor sites en webshops die gebouwd zijn met onze moderne sitebuilder. We raden je aan (daarnaast) een juridisch expert om advies te vragen.

Voor Jimdo-functies, waaronder het gastenboek (maar ook voor andere functies), heeft Jimdo een aantal veranderingen doorgevoerd waarmee je deze functies kunt aanpassen om aan de AVG te voldoen. Daarover meer in de volgende paragraaf.

Welke nieuwe functies biedt Jimdo aan om te helpen?

Jimdo’s sitebuilder heeft verschillende functies om je te helpen je website of webshop AVG-conform te maken:

  • Er wordt automatisch een link naar je privacyverklaring toegevoegd aan je contactformulieren en gastenboek.
  • Een cookiebanner (“pop-up”) die je zelf kunt aanpassen.
  • Een pagina waar je kunt uitleggen hoe je site cookies gebruikt. Deze pagina verschijnt automatisch en heeft een opt-in/out functie waarmee bezoekers bepaalde cookies kunnen in- of uitschakelen.
  • Een privacyverklaring die je kunt aanpassen en ontwerpen;
  • Opt-in functies voor alle formulieren, zoals aanmeldingen voor je nieuwsbrief, reacties, contactformulier, gastenboek, enz.
  • “Shariff”: een tweekliksoplossing voor social media-functies om tracking via social media te beperken. (Alleen voor websites en webshops die met Creator gebouwd zijn.)

Belangrijk: Check of deze functies voor jou relevant zijn en pas ze waar nodig aan voor je eigen website.

Waar kan ik meer informatie vinden?

Meer informatie over de AVG en Jimdo kun je lezen in ons Support Center. Daar staat ook een lijst met links naar websites waar je meer details kunt vinden over de Algemene Verordening Gegevensbescherming.

We begrijpen hoe ingewikkeld en tijdrovend het is om door het juridische jargon van deze richtlijn heen te komen. We hopen dat dit artikel je helpt wat duidelijkheid te krijgen over de voorbereidingen die je op je website moet treffen voor de AVG.

Als ondernemer kom je altijd voor nieuwe uitdagingen te staan. Dit is daar een van en we zijn er zeker van dat je ook deze horde kunt nemen!

Breng je bedrijf online. Met Jimdo.

Dit artikel is oorspronkelijk gepubliceerd op 21 mei 2018 en is bijgewerkt op 1 december 2021.  

Markus Bruhn
Markus is schrijver en online redacteur bij Jimdo. Hij schreef eerder voor verschillende bedrijven teksten over webwinkels mobiliteit en sport. Als hij niet aan het werk is, is hij aan het voetballen of leest hij een boek.