Legaal data verzamelen onder privacywet toch mogelijk

TILBURG – Veel bedrijven, organisaties en webshops die op internet klantdata verzamelen voldoen nog niet aan de regels van de nieuwe privacywet AVG/GDPR, die vanaf 25 mei streng gehandhaafd wordt. Om hen te helpen heeft softwareontwikkelaar HumanSwitch zijn gepatenteerde ConsentCookie via open source gratis beschikbaar gesteld voor de markt.

HumanSwitch heeft haar in 2016 ingediende patentaanvraag op 13 maart van dit jaar   toegewezen gekregen. Het bedrijf richt zich op transparant en fatsoenlijk omgaan met klantdata op websites en heeft via zijn IQNOMY-applicatie veel ervaring met het verzamelen en verwerken van grote hoeveelheden klantdata. Het kostte dan ook weinig moeite om compliant te zijn met de nieuwe privacywet.

De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) zal vanaf  25 mei streng gecontroleerd worden door de Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP). Als bedrijven en organisaties niet aan de wet voldoen, riskeren ze boetes die kunnen oplopen tot 20 miljoen euro of 4 procent van hun bedrijfsomzet. Een eis die de privacywet stelt is dat klantdata alleen met toestemming van consumenten verzameld mag worden. Die toestemming wordt verkregen via ConsentCookie.

HumanSwitch weet dat weinig organisaties aan de nieuwe strenge wetgeving zullen voldoen. ,,Organisaties hebben meestal niet in de gaten hoeveel data ze verzamelen wanneer ze analytics gebruiken, video’s embedden of social media volgknoppen op hun website plaatsen. We zijn altijd op een fatsoenlijke manier met data verzamelen omgegaan. Met ConsentCookie faciliteren we dit ook voor anderen,” zegt Christian Vriens, manager bij HumanSwitch.

ConsentCookie is ontwikkeld om op een ethisch verantwoorde manier en AVG/GDPR-compliant het verzamelen van data te ondersteunen. Met de configuratietool kunnen website eigenaren de ConsentCookie in drie stappen op hun website zetten. Voor ontwikkelaars is de code via open source gratis beschikbaar op GitHub.

HumanSwitch zegt met ConsentCookie een oplossing te hebben ontwikkeld voor website eigenaren die data verzamelen en zich afvragen hoe ze dat AVG/GDPR-compliant kunnen doen. ,,We zijn in 2016 met ConsentCookie begonnen vanuit een ethisch oogpunt. Wij vinden het namelijk heel normaal dat websitebezoekers controle hebben over hun eigen data. Die houding heeft grote overlap met de nieuwe wetgeving. Onze applicatie is ethisch verantwoord én helpt website eigenaren om aan de wetgeving te voldoen,” aldus Ramon Rockx, mede-ontwikkelaar van ConsentCookie.

,,We stellen ConsentCookie open source beschikbaar om onze kennis te delen. Ons doel is om websitebezoekers transparantie te bieden als het gaat om hun persoonlijke data,” zegt Steven Choo, hoofdontwikkelaar van ConsentCookie. Naast kennisdeling biedt ‘open source’ andere ontwikkelaars de mogelijkheid om te helpen. Dit kunnen zij doen door plug-ins te ontwikkelen om de ConsentCookie functionaliteiten uit te breiden.

Volgens HumanSwitch is het installeren van ConsentCookie een goede eerste stap, maar hier stopt het voor een website eigenaar niet. Bedrijven moeten er rekening mee houden dat ConsentCookie geen invloed uitoefent op de interne bedrijfsvoering. Bedrijven moeten ook goed kijken naar de processen naast de website, bijvoorbeeld de veilige verwerking en opslag van persoonsgegevens, om ervoor te zorgen dat het gehele bedrijf AVG/GDPR-compliant is.

,,We kijken erg uit naar de groei van de community. Met de vernieuwde website willen we bewustwording creëren die verder gaat dan alleen de wetgeving. Wij vinden dat bedrijven hun verantwoordelijkheid moeten nemen als het gaat om data verzamelen. Wanneer ze ConsentCookie installeren kunnen bezoekers controle uitoefenen op hun persoonlijke data,” aldus Eveline Druncks, community manager.