onze online marketeer jorg over avg online

De boze wolf

Als overbuurman van De Efteling geloof ik in sprookjes en maak ik als marketeer van de onsamenhangende werkelijkheid, dé eenvoudige realiteit.
Ik neem je mee op reis naar de online AVG-implementatie, ofwel het AVG-proof maken van websites, en daarbij komen de
valkuilen en de boze wolf in het bos ook voorbij.

’Ik ben waarschijnlijk toch te klein voor de AVG, mij tikken ze toch niet op de vingers!?’’
‘’Doodzonde om te investeren in de AVG. Men probeert het weer commercieel uit te buiten!’’
‘’Ik als MKB’er hoef toch niet mijn website om te gooien t.a.v. de AVG?’’

Veel voorkomende zinnen die ik terug hoorde uit de ondernemerswereld. Door de overvloed aan veelal dezelfde online AVG-informatie zien bedrijven door de bomen het bos niet meer. Waar gaat dit verhaal naar toe? Naar hetzelfde doel als Roodkapje had, een uiteindelijke eindbestemming die bereikt wordt met vallen en opstaan.

AVG-proof in vogelvlucht?
De maand mei stond voor veel marketeers en ondernemers in het teken van de AVG. Op 25 mei 2018 ging de nieuwe wetgeving van kracht en zou iedere onderneming idealiter moeten voldoen aan de nieuwe wetgeving. Websites moesten onder andere AVG-proof zijn.

Moet lukken toch aangezien bedrijven al enkele maanden bezig waren. Foutje… de nieuwe wetgeving is niet voor niets al ingegaan op 25 mei 2016. Bedrijven hadden hierdoor de kans om zich twee jaar lang voor te bereiden. Typisch gevalletje ‘’van uitstel komt afstel’’. Maar geen paniek. Zelfs de allergrootste bedrijven zijn nog niet helemaal gereed. Eén van de meest zichtbare AVG-aanpassingen die een bedrijf op korte termijn kan/moet doen is de website AVG-proof maken. Dit bestaat uit drie stappen.

AVG Website stap 1. SSL-certificaat
Het toevoegen van een SSL-certificaat is de mooiste verandering aan de website. De URL wordt uitgebreid van HTTP naar HTTPS. De website krijgt de betiteling ‘’Veilig’’ en het bekende groene slotje vooraan de URL. Waarom is dit belangrijk?

• Formulieren en ingevulde gegevens op een website worden door dit certificaat versleuteld uitgewisseld tussen bezoeker en website.
• Websites kunnen moeilijker gehackt worden.
• Google Chrome meldt, middels een waarschuwingsbalk, vanaf 1 juli 2018 dat een website onveilig is. Dat is funest voor iedere website.
• Google geeft website met een SSL-certificaat voorrang in zoekmachines.

Bedrijven kunnen dus niet achterblijven met een certificaat en moeten in actie komen!
Het implementeren van een certificaat lijkt eenvoudig maar gaat niet altijd zonder slag of stoot.

• Websites dienen omgezet te worden op de server (DNS). Niet iedere webbouwer heeft automatisch toegang tot de server omdat bedrijven vaak direct contracten afsluiten met servers. Het achterhalen van inloggegevens kost dus tijd.
• Alle pagina’s in een web-omgeving moeten het certificaat krijgen. Wordt er extra content van een ander platform ingeladen? Zorg ervoor dat deze pagina’s een extra certificaat krijgen.
• Laat je direct informeren wanneer een externe partij de website omzet. Websites mogen niet ongevraagd omgezet worden omdat diverse aanpassingen zijn vereist.
• Geef vooraf aan dat een omzetting bij voorkeur aan het begin van de dag plaatsvindt. Er is namelijk werk aan de winkel.
• Pas propertyinstellingen aan in Google Analytics.
• Pas bestemming-URL’s aan in online marketingcampagnes.
Stap 1 is gezet; Roodkapje is veilig aangekomen bij Grootmoeder. Maar we zijn er nog niet.

AVG Website stap 2 Cookiemelding
Wie is daar? Ik ben het Oma, zegt Roodkapje. Zonder toestemming laat oma niemand binnen. Het lijkt de cookiemelding wel. Deze melding wordt als het ware opgelegd voordat bezoekers mogen worden ontvangen. Websites moeten bezoekers informeren over wat wordt opgeslagen. De drempel van de melding wekt irritatie maar tevens ook vertrouwen. Maar wanneer plaatsen we nu wel of geen cookiemelding? Kort maar krachtig;

• Websites zonder gebruik van Google Analytics (maakt alleen gebruik van functionele cookies)
• Geen cookiemelding vereist.
• Website met Google Analytics (maakt gebruik van functionele en statistieken cookies)
• Cookiemelding met vragen toestemming analytische cookie.
of
• Geen cookiemelding, indien IP-adres anoniem wordt gemaakt.
• Website met Google Analytics incl. remarketing.
• Cookiemelding met vragen toestemming alle cookies.
of
• Cookiemelding met functionele en statistieken cookies aangevinkt. (Dan wel IP adres anoniem maken). Toestemming vragen marketing en voorkeuren cookies.
• Niet accepteren = Alleen statistieken in Google Analytics.
• Alles accepteren = Statistieken en Marketinglijst in Google Analytics.

Valkuilen en tips;
Analyseer je website, leg vast wat je van de bezoeker wilt en stem daar de cookiemelding op af. De websitebezoeker dient in ieder geval een actieve handeling te verrichten voor het accepteren van alle cookies. Dit wordt online nog niet actief toegepast waardoor veel websites zeker niet AVG-proof zijn. Wil je vertrouwen wekken bij de consument? Zorg dan voor een goede en duidelijke cookiemelding.

Zorg er in ieder geval voor dat de webbezoeker zoveel mogelijk cookies ‘’actief’’ accepteert. Bureau van den Oever heeft een klantvriendelijke cookiemelding ontwikkeld voor zowel de consument als de ondernemer. Groot en duidelijk met opvallende buttons. De meest opvallende button is groen opgemaakt met de tekst ‘’OK, accepteer alle cookies’’. Deze button heeft de hoogste attentiewaarde waardoor de klikfrequentie wordt vergroot.

AVG Website stap 3. Privacyverklaring
Eenmaal binnen wil Roodkapje van alles weten van Oma. Wat heeft u grote oren, wat heeft u grote ogen en wat heeft u een grote mond. Roodkapje is helemaal 2018 want ze wil weten waar ze aan toe is en met wie ze praat. Vandaar ook de verplichting van de privacyverklaring op de eigen website. Consumenten moeten weten met wie ze in zee gaan. Neem de privacyverklaring daarom serieus.

Online zijn veel standaard verklaringen te vinden. Laat deze echter altijd checken door een jurist. Op de privacyverklaring kan de consument als de ondernemer terugvallen in geval van communicatieve geschillen. Let echter wel op dat de privacyverklaring helemaal gepersonaliseerd is voor de eigen organisatie. Ik kwam op een website een privacyverklaring tegen waar een andere bedrijfsnaam in stond. Gekopieerde content dus. Foutje, Roodkapje had ook een zwak moment en werd uiteindelijk opgegeten door de wolf.

Maar… eind goed al goed. Roodkapje werd uiteindelijk bevrijd en leefde nog lang en gelukkig! Het is dus nog niet te laat om je website AVG-proof te maken.

neem direct contact op met