In 3 stappen naar een veilige online ervaring voor jouw websitebezoekers

Op 8 februari is het Safer Internet Day. Een dag die in het teken staat van een veilige online ervaring. Het uitgelezen moment om stil te staan bij de website van jouw onderneming. Welke (wettelijk verplichte) zaken voorzie je best op je website om bij te dragen aan een veilig internetklimaat en waarom zijn deze belangrijk? Wij zetten ze voor jou op een rij.

Cookie banner & policy

Vrijwel elke website maakt gebruik van cookies: kleine bestanden waarmee het websitegebruik van de bezoeker wordt bijgehouden. Zo zijn er first party cookies (geplaatst door jou) en third party cookies (geplaatst door een derde partij) die vervolgens opgesplitst worden in vier verschillende categorieën:

  • Essentiële cookies
  • Analytische cookies
  • Functionele cookies
  • Marketing cookies

Voor het gebruik van essentiële cookies heb je geen toestemming nodig van de bezoeker. Ze zijn namelijk noodzakelijk voor de correcte werking van de website. Voor de drie overige categorieën is het verkrijgen van toestemming echter verplicht. Dit doe je door een Cookie Banner te plaatsen op je website.

Deze banner verschijnt bij het eerste bezoek aan de website en geeft uitleg waarom cookies nodig zijn of worden gebruikt op jouw website. Vervolgens moet de gebruiker de mogelijkheid hebben om de cookies te aanvaarden, de (niet-essentiële) cookies te weigeren of zelf te bepalen welke categorieën cookies worden gebruikt.

Daarnaast ben je als onderneming verplicht om websitebezoekers te informeren over het specifieke gebruik van cookies op jouw website. Dit gebeurt door middel van een Cookie Policy op de website en/of het plaatsen van een link hiernaartoe in de Cookie Banner. De volgende zaken moeten in een Cookie Policy worden vermeld:

  • de identiteit en contactgegevens van jouw onderneming
  • uitleg over wat cookies zijn en waarom deze worden gebruikt op de website
  • informatie over de verschillende categorieën cookies die worden gebruikt, inclusief uitleg over wat deze cookies voor de bezoeker betekenen
  • een opsomming van alle verschillende cookies die worden gebruikt, hun doel, categorie en bewaartermijn
  • instructies over hoe gebruikers cookies kunnen wissen, uitschakelen of hun voorkeuren kunnen aanpassen

Privacy policy

Daarnaast is je website is niet compleet zonder een Privacy Policy. Als onderneming verwerk je onvermijdelijk persoonsgegevens. Simpel gezegd zijn dit alle gegevens die informatie bevatten over een geïdentificeerde of identificeerbare persoon. Deze definitie is heel breed en omvat alle informatie die je bijvoorbeeld verzamelt over je klanten, leveranciers, personen die zich inschrijven op je nieuwsbrief, ed.

Op grond van de Algemene Verordening Gegevensbescherming (beter gekend als de GDPR) ben je verplicht om personen transparant en duidelijk te informeren over de verwerking van hun persoonsgegevens.

Om aan deze verplichting tegemoet te komen, plaats je een Privacy Policy op je website waarbij het volgende zeker is opgenomen:

  • de identiteit en contactgegevens van jouw onderneming als verantwoordelijke voor de verwerking van persoonsgegevens
  • welke persoonsgegevens worden verzameld, hoe deze worden verzameld en van wie deze persoonsgegevens zijn
  • waarom persoonsgegevens worden verwerkt en op basis van welke rechtsgrond
  • hoe lang je de verzamelde persoonsgegevens bewaart
  • aan wie de persoonsgegevens worden meegedeeld en/of door wie ze worden verwerkt
  • de rechten waarover de betrokkene beschikt
  • de veiligheidsmaatregelen die je hebt getroffen om persoonsgegevens te beschermen

Algemene voorwaarden

Ook transparantie op je website omtrent professionele afspraken met je (potentiële) klant draagt bij aan een veilige en vertrouwde internetervaring. Hierbij zijn je algemene voorwaarden als onderneming van groot belang. In je algemene voorwaarden leg je bepalingen vast met betrekking tot bijvoorbeeld levering, aansprakelijkheid en betaling. Door dit op voorhand te bepalen, bespaar je veel tijd, weten klanten waar ze aan toe zijn en kunnen grote risico’s worden vermeden.

Het is dan ook aan te raden om een up-to-date versie van de algemene voorwaarden op je website te plaatsen. Belangrijk is dat je algemene voorwaarden aangepast zijn aan de doelgroep (B2C of B2B) en de specifieke diensten of producten die je als onderneming aanbiedt.

Het beschikken over algemene voorwaarden op je website betekent echter niet dat je er automatisch op kan terugvallen. Je algemene voorwaarden dienen afdwingbaar te zijn. Dit houdt in dat je er pas een beroep op kan doen als de klant i) redelijkerwijze kennis kon hebben van de inhoud ervan voor de totstandkoming van de overeenkomst en ii) deze heeft aanvaard. Om zeker te zijn dat je hierop voldoende hebt ingespeeld, raden we aan om een expert te raadplegen die rekening houdt met jouw specifieke context en doelgroep.

Verdere hulp nodig bij het opstellen van bovenstaande, de correcte implementatie of zit je nog steeds met vragen? Neem zeker contact met ons op, wij helpen je graag verder!