Zodra u de volledige lijst van uw diensten hebt, moet u die identificeren die persoonlijke gegevens verzamelen, zoals IP-adressen, surfgedrag of inloggegevens. Deze diensten moeten onderworpen zijn aan toestemming van bezoekers, in overeenstemming met geldende regelgeving.
Uw diensten verzamelen niet allemaal dezelfde soort gegevens, noch voor identieke doeleinden
Juridisch gezien bent u alleen verplicht toestemming in te stemmen voor niet-functionele services, dat wil zeggen services die persoonlijke gegevens verzamelen voor volg-, analyse- of advertentiedoeleinden. Deze diensten vereisen expliciete instemming van de gebruiker voordat ze op de website worden geladen, in overeenstemming met geldende regelgeving.
Uw diensten kunnen worden ingedeeld in 3 categorieën, die we hieronder beschrijven:
Services die toestemming vereisen
Het merendeel van de diensten die het gedrag van bezoekers volgen of traceren vereist toestemming. Ze zijn zeer divers en kunnen zich onder meer richten op het tot stand brengen van gerichte advertenties, het delen van inhoud op sociale netwerken of het nauwkeurig volgen van de activiteit van een bezoeker op een website.
Het is mogelijk dat sommige van deze diensten die in principe toestemming vereisen, worden vrijgesteld, maar dit betreft alleen bepaalde specifieke categorieën die hieronder worden beschreven.
Services die zijn vrijgesteld van toestemming omdat ze "strikt noodzakelijk" zijn
Technische diensten, waarmee de website goed kan functioneren (bijvoorbeeld zorgen dat alle elementen goed worden weergegeven)
CMP's (toestemmingsbanners, zoals Axeptio), waarmee u de voorkeuren van de bezoeker met betrekking tot cookies voor 6 maanden kunt vastleggen
In bepaalde gevallen diensten voor publieksmetingen, waarmee u kunt begrijpen hoe gebruikers de website gebruiken en kunt controleren of deze goed functioneert. Ze zijn niet allemaal en niet altijd vrijgesteld van toestemming!
Wat zegt de wet hierover?
Wat zegt de wet hierover?
Om deze vraag te beantwoorden, baseren we ons op officiële teksten.
Volgens de AVG geeft Overweging 26 van de AVG aan dat:
[...] De beginselen van gegevensbescherming hoeven daarom niet van toepassing te zijn op anonieme informatie, dat wil zeggen informatie over een niet-geïdentificeerde of niet-identificeerbare natuurlijke persoon, noch op persoonsgegevens die op zodanige wijze geanonimiseerd zijn dat de betrokkene niet meer identificeerbaar is. Deze verordening is daarom niet van toepassing op de verwerking van dergelijke anonieme informatie, ook niet voor statistische of onderzoeksdoeleinden. |
✅ Voor Frankrijk en met betrekking tot cookies voor statistieken, raden we u aan de website van de CNIL (Nationale Commissie voor Informatica en Vrijheden) te bezoeken; voor andere landen raden we u aan contact op te nemen met de toezichthoudende autoriteit van het betreffende land.
Deze diensten vereisen geen voorafgaande toestemming, maar u kunt ervoor kiezen deze weer te geven op een speciaal informatiescherm in uw Axeptio-banner. Dit stelt u in staat een nog meer transparante benadering ten opzichte van uw gebruikers te volgen, door hen een volledig overzicht van de diensten op uw site te geven.
Publieksmetingsdiensten die volgens de CNIL zijn vrijgesteld van toestemming
Bepaalde publieksmetingsdiensten kunnen zo worden geconfigureerd dat de verzamelde informatie wordt geanonimiseerd. Aldus heeft de Franse gegevensbeschermingsautoriteit (de CNIL) beoordeeld dat de volgende diensten kunnen worden vrijgesteld van toestemming als zij voldoen aan de door de CNIL aangegeven configuratie.
Andere trackers voor publieksmetingen zouden kunnen worden vrijgesteld van toestemming op voorwaarde dat aan alle vrijstellingscriteria door de CNIL wordt voldaan. Wij raden u daarom aan te controleren bij uw juridisch adviseur of u al dan niet toestemming kunt achterwege laten voor een tracker voor publieksmetingen die niet in de onderstaande lijst staat:
Vouw uit voor een lijst met publieksmetingsdiensten die zo kunnen worden geconfigureerd dat ze zijn vrijgesteld van toestemming
Vouw uit voor een lijst met publieksmetingsdiensten die zo kunnen worden geconfigureerd dat ze zijn vrijgesteld van toestemming
De Analytics Suite Delta-oplossing van AT Internet in de versie beschikbaar op 30 maart 2021 en aangeduid in deze configuratiegids
De SmartProfile-oplossing van Net Solution Partner in versie 21 en aangeduid in deze configuratiegids
De Wysistat Business-oplossing van Wysistat in versie 12.1 en aangeduid in deze configuratiegids
De Piwik PRO Analytics Suite-oplossing van Piwik PRO in versie 15.2.0 en aangeduid in deze configuratiegids
De Abla Analytics-oplossing van Astra Porta in versie 1.9 en aangeduid in deze configuratiegids
De BEYABLE Analytics-oplossing van BEYABLE in versie 1.0 en aangeduid in deze configuratiegids
De etracker Analytics-oplossing (Basic, Pro, Enterprise) van etracker in versie beschikbaar op 4 augustus 2021 en aangeduid in deze configuratiegids
De Retency Web Audience-oplossing van Retency in versie 1.0 en aangeduid in deze configuratiegids
De Nonli-oplossing van Nonli in versie 2.0 en aangeduid in deze configuratiegids
De CS Digital-oplossing van Contentsquare in versie 10 en aangeduid in deze configuratiegids
De Matomo Analytics-oplossing van Matomo in versie 4 en aangeduid in deze configuratiegids
De Wizaly-oplossing van Wizaly SAS in versie 12 en aangeduid in deze configuratiegids
De Compass-oplossing van Marfeel Solutions in versie 1.0 en aangeduid in deze configuratiegids
De Statshop-oplossing van Web2Roi in versie 1.8 en aangeduid in deze configuratiegids
De Eulerian-oplossing van Eulerian Technologies in versie 6 en aangeduid in deze configuratiegids
De Thank-You Marketing Analytics-oplossing van Thank-You in versie 2.0 en aangeduid in deze configuratiegids
De eStat Streaming-oplossing van Médiamétrie in de versies JavaScript/TypeScript: 7.2.2; Apple: 6.0.0; Android: 6.0.0 en aangeduid in deze configuratiegids
De toestemmingsmodule van Commanders Act in versie 10.0 en aangeduid in deze configuratiegids
De Alphalyr Analytics-oplossing van Alphalyr in versie 1.1 en aangeduid in deze configuratiegids
De Analyse-oplossing van Admo.tv in versie 3.1 en aangeduid in deze configuratiegids
De AdPerformance-oplossing van Realytics in versie 3 en aangeduid in deze configuratiegids
De NPAW Suite-oplossing van NPAW in versie 6 en aangeduid in deze configuratiegids
De Adobe Analytics-oplossing van Adobe in versie beschikbaar op 26 augustus 2024 en aangeduid in deze configuratiegids
Shake helpt u bij het identificeren van services die toestemming vereisen
Onze scanner Shake kan u helpen om gemakkelijk te identificeren welke services op uw site toestemming moeten hebben. Voor services waarnaar wordt verwezen in onze database, bepaalt het gegenereerde PDF-rapport of het dus aan toestemming moet worden onderworpen.
Dit is een solide uitgangspunt om te bepalen welke services aan toestemming moeten worden onderworpen. Maar het is belangrijk op te merken dat Shake niet uitputtend kan zijn en dat bepaalde services mogelijk niet in onze database staan of niet actueel zijn.
In geval van twijfel, neem contact op met de betrokken services
Als u na gebruik van Shake twijfels hebt over een service of als u niet zeker bent of deze persoonlijke gegevens verzamelt, is het essentieel de situatie helder te maken. Doe hiervoor het volgende:
Neem contact op met de ondersteuning van de betrokken service voor gedetailleerde informatie over hun gegevensverzameling.
Raadpleeg de documentatie van de service om erachter te komen of ze persoonlijke gegevens verzamelen en voor welke doeleinden.