Sinds 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing. In het Nederlands noemen we dit de Algemene Verordening Persoonsgegevens, beter bekend als de AVG.
Deze wet geldt voor de hele Europese Unie en is in het leven geroepen omdat de oude wet, uit 1995, hopeloos achterhaald was. De technologische ontwikkelingen hebben natuurlijk razendsnel plaats gevonden, waardoor in de oude wet veel regels niet meer van toepassing waren en er (nodige) regels ontbraken. De nieuwe AVG wet heeft vooral in de online wereld gevolgen voor bedrijven en dus ook zeker voor de digital marketing branche.
In dit artikel zal ik dan ook de gevolgen van de nieuwe AVG wet voor SEO activiteiten behandelen.
De AVG in het kort
Volgens de Algemene Verordening Persoonsgegevens hebben personen de volgende rechten betreffende privacy:
Toestemming
Bedrijven mogen geen persoonlijke informatie over personen verwerken, behalve als ze expliciete toestemming hebben van de persoon in kwestie.
Recht op inzage
Personen hebben recht op toegang tot hun persoonsgegevens en het recht om te weten hoe de over hen verzamelde gegevens door het bedrijf worden gebruikt. Wanneer hier om wordt gevraagd moet het bedrijf een gratis kopie van de persoonsgegevens (in elektronisch formaat) verschaffen.
Het recht op verwijdering van de persoonsgegevens
Als een persoon geen klant meer is of niet langer toestemming geeft om zijn persoonsgegevens te gebruiken, dienen zijn gegevens te worden verwijderd.
Het recht om persoonlijke gegevens over te dragen
Personen hebben het recht om hun gegevens aan een andere dienstverlener over te dragen. Dit moet gebeuren in een algemeen gebruikt en voor een computer leesbaar formaat.
Het recht om geïnformeerd te worden
Dit heeft betrekking op alle soorten gegevensverzameling door bedrijven, de persoon moet worden geïnformeerd voordat de gegevens worden verzameld. Klanten moeten expliciet toestemming geven voor het verzamelen van hun gegevens.
Het recht op correctie van informatie
Hierdoor is een persoon ervan verzekerd dat hij zijn gegevens kan laten aanpassen indien deze verouderd, onvolledig of onjuist zijn.
Het recht op beperken van gegevensbewerking
Personen kunnen eisen dat hun gegevens niet worden bewerkt. Hun dossier wordt dan gehandhaafd, maar mag niet worden gebruikt.
Het recht op bezwaar
Het recht om te verhinderen dat de gegevens worden bewerkt voor direct marketing. Op deze regel zijn geen uitzonderingen mogelijk; eventuele bewerking moet gestaakt worden zodra het verzoek daartoe is ontvangen. De persoon moet bij het begin van de communicatie van dit recht op de hoogte worden gesteld.
Het recht om in kennis te worden gesteld
Indien de veiligheid van de persoonsgegevens mogelijk in gevaar is door een data-lek, moet de persoon binnen 72 uur op de hoogte worden gesteld van het data-lek.
De AVG is geen poging van de EU om het bedrijven moeilijker te maken. De manier waarop persoonlijke informatie opgeslagen en gebruikt wordt, moet volgens de EU transparanter worden.
De nieuwe AVG wet en SEO
In vergelijking met andere online marketing diensten als zoekmachine adverteren (SEA) en web analytics heeft de AVG wet minder gevolgen voor SEO. Bij deze diensten worden namelijk vaak (externe) tools gebruikt om bijvoorbeeld doelgroep segmenten op te stellen of andere targeting opties te gebruiken. Deze diensten zullen dus de gevolgen van de AVG het meest voelen, echter zijn er ook raakvlakken tussen SEO en de AVG.
HTTPS-verbinding
Het opnemen van een https-verbinding is belangrijk voor het verkeer op je website, maar ook voor Google. Een https-verbinding geeft aan dat je persoonsgegevens versleuteld zijn wanneer je een website bezoekt.
Sinds 2014 neemt Google een beveiligde verbinding mee in de berekening van de ranking, dit wil zeggen dat een website met https-verbinding een klein voordeel behaald tegenover websites die nog onversleutelde HTTP verbindingen gebruikt.
Hoewel de veel websites inmiddels een beveiligde verbinding hebben, is het nog steeds van belang om te weten dat je met ingang van de AVG wet verplicht bent om deze verbinding te hebben, wil je dat bezoekers persoonsgegevens kunnen versturen via je website.
Dit is voor vrijwel elke (commerciële) website noodzakelijk. Van het inschrijven voor een nieuwsbrief tot het plaatsen van een bestelling moet de klant persoonsgegevens invullen. Heb je geen beveiligde verbinding? Dan mag dat dus niet meer.
Wil jij je website migreren naar een HTTPS-verbinding?
Invloed van AVG op extensies
Zoals je hebt kunnen lezen is het in de meeste gevallen essentieel dat de klant persoonsgegevens kan invullen op je website. Dit gebeurt vaak aan de hand van een websiteformulier. Ook voor website formulieren moet je een aantal richtlijnen volgen om aan de AVG wet te voldoen, namelijk:
- Er wordt duidelijk gemaakt dat de persoon in kwestie akkoord gaat met het verwerken van de ingevulde persoonsgegevens.
- Gebruikers moeten de mogelijkheid krijgen om gegevens in te zien, aan te passen of te verwijderen.
- Checkboxes dienen niet automatisch te zijn aangevinkt.
- Het formulier moet een aparte link bevatten, welke naar de privacy statement verwijst.
Invloed van cookies op laadsnelheid
Wanneer je gebruik maakt van (externe) tools op je website is het noodzakelijk om cookies te plaatsen. Hierbij dien je toestemming van de bezoeker te hebben voordat deze geplaatst mogen worden. We kennen allemaal de cookiebar of -wall wel waar je toestemming wordt gevraagd, deze wordt vaak gewoon aangevinkt zodat je verder kan surfen.
Bij het opnemen van een cookiebar- of wall moet je in de gaten houden wat voor effect dit heeft op de laadsnelheid van je website. Een langere laadtijd betekend namelijk meer afhakers en dus minder verkeer op je website. Gelukkig biedt Google enige hulp met betrekking tot het opnemen van cookie tools. Op http://www.cookiechoices.org/ vind je informatie over cookie tools voor je website met oog voor performance en indexatie.
Toevoeging 08-03-2019: Op 7 maart 2019 heeft de toezichthouder Autoriteit Persoonsgegevens uitspraak gedaan dat cookie walls waarbij het accepteren van cookies verplicht is om de content te kunnen zien, in strijd zijn met de AVG.
De invloed van AVG op je inzicht in resultaten
Iemand die bezig is met het optimaliseren van websites wil logischerwijs weten wat deze inspanningen voor effect hebben. Om veranderingen in belangrijke gegevens zoals; bezoekersstroom, doorklikratio, bounce percentage enzovoorts te meten, maak je mogelijk gebruik van een analytische services zoals Google Analytics. Dat je gebruik maakt van zo een dienst, wil niet per se zeggen dat deze in overeenstemming is met de AVG wet.
Het is dus belangrijk om de instellingen in bijvoorbeeld Google Analytics goed te hebben staan. Hoe je dit doet kun je lezen in het stappenplan van Autoriteit Persoonsgegevens.
Afsluitend
Zorg dat je je website aanpast op de regels van de AVG. Hoewel dit artikel enkel tips biedt met betrekking tot SEO is het belangrijk de regels duidelijk te hebben en eventueel te overleggen met een juridisch adviseur. De boetes kunnen namelijk oplopen tot maximaal 20 miljoen euro! Voor een algemeen stappenplan klik je hier.
Let op: dit artikel is bedoeld als hulpmiddel en biedt enkele tips met betrekking tot de gevolgen van de AVG op SEO. Gebruik het artikel ook als hulpmiddel en interpreteer het niet als juridisch advies.