Shoop a Loop

27/01/2022

Goed om over na te denken.

De Autoriteit Persoonsgegevens onderzoekt momenteel klachten over het gebruik van Google Analytics in NL. Dit onderzoek startte na een uitspraak van de toezichthouder in Oostenrijk, waarin werd geconcludeerd dat Google Analytics niet voldoet aan de AVG (GDPR).

Met het gebruik van Google Analytics worden persoonsgegevens naar de VS gestuurd, zelfs wanneer het ip adres wordt geanonimiseerd, wat eerder nog voldoende bleek te zijn. Het zou namelijk nog steeds mogelijk zijn om de resterende gegevens te combineren tot een uniek profiel en zo te herleiden tot een natuurlijk persoon. Zeker als de gebruiker is ingelogd in een Google account tijdens het bezoeken van websites.

Google staat in de VS onder toezicht van de Amerikaanse inlichtingendiensten, die Google kan verplichten toegang tot hun data te verschaffen, zonder toestemming van de gebruikers.

Nu zijn er wel maatregelen getroffen in het kader van de AVG, maar die maatregelen uit de Standard Contractual Clauses (SCC) blijken niet afdoende te zijn voor uitsluiting van die doorgifte.

De kans is groot dat Nederland de uitspraak van Oostenrijk op gaat volgen, waardoor ook jij Google Analytics binnenkort niet meer mag gebruiken. Nu ís het natuurlijk ook mogelijk dat er aanvullende maatregelen worden getroffen als oplossing, maar zelfs dan raad ik je aan om je te verdiepen in alternatieven met een server in Europa.

Want Google Analytics lijkt wel gratis, maar is dat niet: je betaalt namelijk met jouw data én die van je klanten. En ik denk dat we inmiddels op het punt zijn dat we zo veilig mogelijk om moeten gaan met gegevens van onze klanten en websitebezoekers.

Volgende week donderdag, 3 feb, geef ik daarom samen met Simple Analytics een masterclass over dit onderwerp. Ik neem het juridische deel op me en daarna nemen de mannen van Simple Analytics het over om je alles over hun Europese en privacyproof alternatief te vertellen, hun software (die géén cookies gebruikt) te laten zien en uit te leggen hoe een eventuele overstap werkt. Als je er live bij bent kun je uiteraard ook je vragen stellen. Inschrijven doe je gratis via https://ladylawyer.webinargeek.com/analytics

Meer mensen die dit moeten weten? ✈️

29/10/2020

Een hoop mensen denken dat je in een blog, video of social media post waarin je een affiliate link plaatst niet hoeft te vermelden dat het om affiliate gaat, omdat je enkel voordeel zou behalen wanneer er daadwerkelijk een aankoop wordt gedaan aan de hand van jouw link en er - in tegenstelling tot wat we vaak bij influencermarketing zien - geen vast bedrag aan de promotie is verbonden.

Je moet alleen niet elk voordeel, maar ook elke kans op voordeel vermelden. Een affiliate link wordt daardoor altijd beschouwd als reclame en daarom moet ook bij affiliate marketing aan de reclameregels uit het Burgerlijk Wetboek en de Reclamecode Social Media worden voldaan.

Eén van die regels is dat reclame altijd herkenbaar moet zijn. Een affiliate link ziet er vaak uit als een gewone link, waardoor je specifiek moet vermelden dat het om reclame gaat. De manier waarop je dit moet doen is niet vastgelegd.

08/06/2020

Ik zie het helaas nog vaak mis gaan. Als je een freebie weggeeft of inschrijflijst hanteert voor een gratis workshop mag je mensen niet automatisch op je mailinglijst zetten. Uiteraard mag je wel in je freebie of workshop verwijzen naar je mailinglijst of hier apart toestemming voor vragen. Ladylawyer schreef hier een duidelijke blog over.

Marketeers moeten rekening houden met de nieuwe regels onder de AVG (Algemene Verordening Gegevensbescherming). Dit betekent de AVG voor e-mailmarketing.

25/05/2018

Ik heb welgeteld 1 leuke AVG-nieuwsbrief ontvangen, de rest was voornamelijk irritant.

04/05/2018

Is jouw website al AVGproof?

Tips voor de nieuwe privacywet (AVG) admin 4 mei 2018 25 mei gaat de nieuwe privacywet in. Eigenlijk is deze al langere tijd actief maar tot 25 mei heb je tijd om alles goed te regelen. Daarom in deze nieuwsbrief wat tips, die vooral van toepassing zijn bij websites, om je op weg te helpen. Omdat ik...

08/03/2017

Gisteren in de rijdende rechter een zaak over het gebruik van een foto van een ander op je website. Als je zonder licentie foto's van anderen gebruikt is het verstandig om deze te verwijderen en te vervangen door eigen foto's of foto's met een licentie.

Als Jetty Kuiper tien jaar geleden haar eigen bedrijfje start als doula, life coach en afscheidsbegeleider, plaatst ze op haar website nietsvermoedend een foto van een beschuit met muisjes.

10/02/2017

Waarom een goed update- en beveiligingsbeleid zo belangrijk zijn:

aangepast en proberen websites via dezelfde kwetsbaarheid over te nemen, zo waarschuwen beveiligingsbedrijven. Via het beveiligingslek kan een aanvaller zonder wachtwoord de inhoud van WordPress-sites aanpassen.

10/01/2017

De Europese Commissie wil dat de cookiemelding die websites laten zien wordt afgeschaft, aangezien de maatregel nauwelijks effectief is. Dat blijkt uit een voorstel dat vandaag werd gepresenteerd. Eerder werden websites nog verplicht om toestemming voor het plaatsen van trackingcookies te vragen.

09/12/2016

Heb je een webshop lees dan even het volgende bericht:

Google Chrome gaat gebruikers vanaf de volgende versie waarschuwen voor websites waarbij via het onbeveiligde http moet worden ingelogd of die via http creditcardgegevens verzamelen. Op dit moment geeft Chrome nog geen expliciete waarschuwing voor http-sites.

25/10/2016

Even een reminder om te kijken of je webwinkel voldoet aan de wet koop op afstand.

Toezichthouder ACM heeft vijf webwinkels die de regels met betrekking tot het annuleren van verkopen schonden een boete van in totaal bijna 600.000 euro opgelegd. De webwinkels informeerden consumenten op hun website onvoldoende over de regels die gelden bij het annuleren van hun aankoop.

31/05/2016

Interessant stuk over het embedden van muziek:

Moet je betalen voor embedded muziek?

20/05/2016

Waarom het regelmatig installeren van updates belangrijk is:

Veel WordPress-websites worden gehackt via kwetsbaarheden in 3 populaire plug-ins waar al geruime tijd updates voor beschikbaar zijn. Dat laat beveiligingsbedrijf Sucuri in een nieuw rapport (pdf) weten. Het gaat om de RevSlider- en GravityForms-plug-ins, gevolgd door het TimThumb-script.