Zodra u de volledige lijst van uw services heeft, moet u identificeren welke persoonlijke gegevens verzamelen, zoals IP-adressen, surfgedrag of inloggegevens. Deze services moeten onderworpen zijn aan toestemming van bezoekers, in overeenstemming met geldende regelgeving.
Uw services verzamelen niet allemaal hetzelfde type gegevens, noch voor dezelfde doeleinden
Juridisch bent u alleen verplicht niet-functionele services aan toestemming onderwerpen, dat wil zeggen services die persoonlijke gegevens verzamelen voor tracking-, analyse- of advertentiedoeleinden. Deze services vereisen expliciete toestemming van de gebruiker voordat zij op de site worden geladen, in overeenstemming met geldende regelgeving.
Uw services kunnen in 3 categorieën worden ingedeeld, die wij hieronder beschrijven:
Services die aan toestemming onderworpen zijn
De meeste services die het gedrag van bezoekers volgen of traceren, zijn aan toestemming onderworpen. Ze zijn erg divers en kunnen gebruikt worden voor gerichte advertenties, het delen van inhoud op sociale netwerken of gedetailleerde tracking van bezoekersactiviteit op een website.
Het is mogelijk dat bepaalde services die in principe toestemming vereisen, zijn vrijgesteld, maar dit betreft slechts bepaalde specifieke categorieën die hieronder worden beschreven.
Services die zijn vrijgesteld van toestemming omdat zij "strikt noodzakelijk" zijn
Technische services, die ervoor zorgen dat de website correct functioneert (bijvoorbeeld dat alle elementen correct worden weergegeven)
CMP's (toestemmingsbanners, zoals Axeptio), waarmee u de voorkeuren van bezoekers met betrekking tot cookies gedurende 6 maanden kunt opslaan
In bepaalde gevallen, services voor publieksmetingen, waarmee u kunt begrijpen hoe gebruikers de website gebruiken en kunt verifiëren dat deze correct functioneert. Ze zijn niet allemaal en niet altijd vrijgesteld van toestemming!
Wat zegt de wet hierover?
Wat zegt de wet hierover?
Om deze vraag te beantwoorden, baseren wij ons op officiële teksten.
Volgens de AVG stelt Overweging 26 van de AVG het volgende:
[...] De beginselen van gegevensbescherming zijn daarom niet van toepassing op anonieme informatie, dat wil zeggen informatie die niet betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon, noch op persoonsgegevens die op zodanige wijze geanonimiseerd zijn dat de betrokkene niet langer identificeerbaar is. Deze verordening is daarom niet van toepassing op de verwerking van dergelijke anonieme informatie, ook niet voor statistische of onderzoeksdoeleinden. |
✅ Voor Frankrijk en met betrekking tot cookies voor statistieken raden wij u aan de website van de CNIL (Commission Nationale de l'Informatique et des Libertés) te bezoeken; voor andere landen raden wij u aan contact op te nemen met de toezichthouder van het betreffende land.
Deze services vereisen geen voorafgaande toestemming, maar u kunt ervoor kiezen deze weer te geven op een speciaal informatievenster in uw Axeptio-banner. Dit stelt u in staat een nog meer transparante benadering ten opzichte van uw gebruikers te hanteren, door hen een volledig overzicht te geven van alle services op uw site.
Publieksmetingsservices die volgens de CNIL zijn vrijgesteld van toestemming
Bepaalde publieksmetingsservices kunnen zo worden geconfigureerd dat de verzamelde informatie geanonimiseerd is. Daarom heeft de Franse gegevensbeschermingsautoriteit (de CNIL) bepaald dat de volgende services kunnen worden vrijgesteld van toestemming als zij de instellingen van de CNIL naleven.
Andere publieksmeters zouden kunnen worden vrijgesteld van toestemming op voorwaarde dat zij aan alle vrijstellingscriteria van de CNIL voldoen. Wij raden u daarom aan bij uw juridisch adviseur na te gaan of u toestemming kunt vermijden voor een publieksmetingstracker die niet in de onderstaande lijst voorkomt:
Uitklappen om de lijst met publieksmetingsservices te zien die kunnen worden geconfigureerd om vrij te zijn van toestemming
Uitklappen om de lijst met publieksmetingsservices te zien die kunnen worden geconfigureerd om vrij te zijn van toestemming
De Analytics Suite Delta-oplossing van AT Internet in de versie die beschikbaar was op 30 maart 2021 en bedoeld door deze configuratiegids
De SmartProfile-oplossing van Net Solution Partner in versie 21 en bedoeld door deze configuratiegids
De Wysistat Business-oplossing van Wysistat in versie 12.1 en bedoeld door deze configuratiegids
De Piwik PRO Analytics Suite-oplossing van Piwik PRO in versie 15.2.0 en bedoeld door deze configuratiegids
De Abla Analytics-oplossing van Astra Porta in versie 1.9 en bedoeld door deze configuratiegids
De BEYABLE Analytics-oplossing van BEYABLE in versie 1.0 en bedoeld door deze configuratiegids
De etracker Analytics-oplossing (Basic, Pro, Enterprise) van etracker in de versie die beschikbaar was op 4 augustus 2021 en bedoeld door deze configuratiegids
De Retency Web Audience-oplossing van Retency in versie 1.0 en bedoeld door deze configuratiegids
De Nonli-oplossing van Nonli in versie 2.0 en bedoeld door deze configuratiegids
De CS Digital-oplossing van Contentsquare in versie 10 en bedoeld door deze configuratiegids
De Matomo Analytics-oplossing van Matomo in versie 4 en bedoeld door deze configuratiegids
De Wizaly-oplossing van Wizaly SAS in versie 12 en bedoeld door deze configuratiegids
De Compass-oplossing van Marfeel Solutions in versie 1.0 en bedoeld door deze configuratiegids
De Statshop-oplossing van Web2Roi in versie 1.8 en bedoeld door deze configuratiegids
De Eulerian-oplossing van Eulerian Technologies in versie 6 en bedoeld door deze configuratiegids
De Thank-You Marketing Analytics-oplossing van Thank-You in versie 2.0 en bedoeld door deze configuratiegids
De eStat Streaming-oplossing van Médiamétrie in de versies JavaScript/TypeScript: 7.2.2; Apple: 6.0.0; Android: 6.0.0 en bedoeld door deze configuratiegids
De toestemmingsmodule van Commanders Act in versie 10.0 en bedoeld door deze configuratiegids
De Alphalyr Analytics-oplossing van Alphalyr in versie 1.1 en bedoeld door deze configuratiegids
De Analyse-oplossing van Admo.tv in versie 3.1 en bedoeld door deze configuratiegids
De AdPerformance-oplossing van Realytics in versie 3 en bedoeld door deze configuratiegids
De NPAW Suite-oplossing van NPAW in versie 6 en bedoeld door deze configuratiegids
De Adobe Analytics-oplossing van Adobe in de versie die beschikbaar was op 26 augustus 2024 en bedoeld door deze configuratiegids
Shake helpt u de services te identificeren die aan toestemming onderworpen zijn
Onze scanner Shake kan u helpen gemakkelijk te identificeren welke services op uw site aan toestemming moeten onderworpen zijn. Voor services in onze database geeft het gegenereerde PDF-rapport aan of deze aan toestemming moet onderworpen zijn.
Dit vormt een solide uitgangspunt om te bepalen welke services aan toestemming moeten onderworpen zijn. Het is echter belangrijk op te merken dat Shake mogelijk niet uitputtend is en dat bepaalde services niet in onze database kunnen zijn opgenomen of niet actueel kunnen zijn.
Bij twijfel, neem contact op met de betrokken services
Als u na gebruik van Shake twijfelt over een service of niet zeker bent of deze persoonlijke gegevens verzamelt, is het essentieel om de situatie op te helderen. Daarvoor kunt u:
Contact opnemen met de ondersteuning van de betreffende service voor gedetailleerde informatie over hun gegevensverzameling.
De documentatie van de service raadplegen om te zien of zij persoonlijke gegevens verzamelen en voor welke doeleinden.