GDPR en Google: de GDPR of AVG (Algemene Verordening Gegevensbescherming) verving op 25 mei 2018 de 28 verschillende nationale privacywetten binnen de EU. Er is sinds dan nog maar één privacywet van kracht in de hele Europese Unie.
De GDPR legt meer nadruk op de verantwoordelijkheden van organisaties met betrekking tot het bewaren en verwerken van persoonsgegevens (gegevens van klanten, patiënten, studenten, … ).
Gebruik jij Google? Dan is dit artikel voor jou!
Gebruik jij diensten van Google voor je bedrijf en/of voor je klanten? Gebruik je bijvoorbeeld Gmail om e-mails te versturen, Google Docs om documenten te bewaren en te bewerken, YouTube om video’s te uploaden, Google Adwords om advertenties te maken of Google Analytics om de resultaten van je website (en de websites van je klanten) te analyseren? Dan is dit artikel voor jou!
Google heeft in de aanloop naar 25 mei 2018 maatregelen genomen om conform te zijn met de GDPR. Hieronder lees je wat de impact daarvan is op jouw bedrijf. We geven je ook een aantal tips om snel de juiste informatie te vinden wanneer je klanten je hierom vragen.
Belangrijke aanpassingen in het beleid van Google
1. Aanpassingen voor adverteerders
Google past vanaf 25 mei 2018 een strenger advertentiebeleid toe. Gebruik jij Googleproducten (zoals bijvoorbeeld Google Analytics of Google AdWords) om data te verzamelen van je websitebezoekers? Dan moet je expliciete toestemming vragen om die gegevens te verzamelen (bijvoorbeeld door een cookie consent banner zoals onderaan deze pagina). In principe moeten je bezoekers zich voor elke cookie specifiek kunnen uitschrijven. Google verwacht dat je bijhoudt van welke gebruikers je toestemming hebt gekregen.
Verder verwacht Google dat je bezoekers makkelijk kunnen aangeven dat hun data niet mag worden bijgehouden. Zorg dat je systemen en bedrijfsvoering hierop ingericht zijn en neem in je disclaimer en privacy statement duidelijke procedures en contactgegevens op zodat je bezoekers en klanten zich altijd kunnen uitschrijven.
Ten slotte moet je duidelijk aangeven welke partijen de verzamelde data kunnen raadplegen. Je moet je bezoekers ook duidelijk informeren over wat er met hun data gebeurt. Heb je bijvoorbeeld een website en gebruik je een cookie van Google Analtyics om het verkeer op de website te meten? Zorg er dan voor dat in je cookiebeleid staat dat je een cookie van Google Analytics gebruikt om geanonimiseerde gebruikersgegevens te bewaren en te analyseren, en hoelang die cookie bewaard wordt.
Om deze veranderingen voor jou en je bedrijf zo vlot mogelijk te doen verlopen, vind je hier alvast enkele handige tools van Google. Natuurlijk kun je je bezoekers niet dwingen om hun toestemming te geven – en maar goed ook, dat zou redelijk eng zijn. Daarom wil Google ook niet-gepersonaliseerde advertenties promoten.
Niet-gepersonaliseerde advertenties gebruiken enkel contextuele informatie, zoals bijvoorbeeld een ruwe schatting van je huidige locatie. Ze baseren zich dus niet op je surfgedrag en geschiedenis. Het voordeel hiervan is dat het succes van je advertenties in mindere mate afhankelijk is van de toestemming van je bezoeker. De keerzijde is dat je minder specifiek kan adverteren en hierdoor misschien ook de verkeerde mensen (mensen buiten je primaire doelgroep) bereikt.
Let wel: zelfs niet-gepersonaliseerde advertenties maken gebruik van cookies (bijvoorbeeld om te bepalen hoeveel keer per dag iemand een advertentie maximaal kan zien). Daarvoor zal je nog steeds toestemming moeten vragen aan je de bezoeker van je website.
Je kunt je bezoekers ook de keuze geven tussen gepersonaliseerde advertenties en niet-gepersonaliseerde advertenties. Dat kun je doen met behulp van Admob, AdSense of DFP.
2. Meer gebruiksvriendelijk privacybeleid
Wil jij weten welke gegevens Google opslaat, hoelang de gegevens opgeslagen worden en hoe Google de gegevens verwerkt? Bekijk dan zeker even de bijgewerkte Privacy Policy van Google. Met behulp van video’s, kortere teksten en aangepaste menu’s heeft Google ervoor gezorgd dat je sneller vindt wat je zoekt.
Verder kun je vanuit de Privacy Policy vlot navigeren naar je privacy-instellingen. Zo kun je makkelijker beslissen wat er met de gegevens van jouw bedrijf en/of klanten gebeurt.
Let op: dit wil niet zeggen dat er iets verandert aan de manier waarop Google je informatie verwerkt. Wel word je beter geïnformeerd over wat je nu exact deelt, en wordt alles duidelijker uitgelegd.
3. Verbeterde bediening en navigatie
Wil jij de veiligheid-, privacy- en advertentiesettings van je bedrijfsaccount aanpassen? Dat kan nu een stuk eenvoudiger via de my account pagina. Zo kun je bekijken welke activiteiten worden opgeslagen in je Google Account (dat doe je hier met behulp van simpele aan-uitschakelaars).
Je kunt ook gegevens bekijken en/of wissen. Altijd handig wanneer je wil dat Google je vergeet of wanneer één van je klanten vraagt om hem te vergeten. Heb je bijvoorbeeld klantgegevens op Gmail of Google Drive staan? Dan kun je via mijn activiteit eenvoudig klantengegevens wissen. Zo ben je meteen in orde met de GDPR (als je geen klantgegevens meer op je lokale computer hebt staan uiteraard). Je kiest altijd zelf welke informatie Google mag bijhouden!
Verder kun je ook een altijd een beveiligingscheck en privacycheck uitvoeren: zo kun je nagaan of je account veilig is en of alle privacysettings goed staan ingesteld. Dat is niet alleen belangrijk voor jou als bedrijf of persoonlijke gebruiker, maar vooral ook als gegevensverwerker van persoonsgegevens van jouw klanten.
4. Flexibeler gebruik van je gegevens
Wil jij de gegevens van je bedrijf/klanten beter beheren? Klik dan hier om de gegevens van jouw Googleaccount te raadplegen of te downloaden. Dit kan zowel naar je toestel als naar een externe opslagdienst (zoals Dropbox of OneDrive).
Met de GDPR in het achterhoofd wil Google het verplaatsen van deze gegevens in de toekomst nog gemakkelijker maken. Zo zou je binnenkort bijvoorbeeld foto’s uit Google Foto’s rechtstreeks kunnen importeren naar een ander fotomedium. Dat bespaart jouw bedrijf heel wat administratie en onnodige tussenstappen.
