Een blog lijkt onschuldig, maar zodra je reacties toelaat, statistieken bijhoudt of een nieuwsbrief verstuurt, verwerk je persoonsgegevens. Dit voorbeeld toont hoe een blog dat verwoordt.

Reacties onder artikelen

Bij een reactie verwerk je naam, e-mailadres, het bericht en meestal het IP-adres tegen spam. Het voorbeeld benoemt dit en vermeldt dat een reactie met naam zichtbaar kan zijn voor andere bezoekers.

De nieuwsbrief

Voor een nieuwsbrief is toestemming nodig. Het voorbeeld legt vast dat elke mail een afmeldlink bevat en dat het e-mailadres alleen daarvoor wordt gebruikt.

Analytische cookies

Het voorbeeld beschrijft of de blog statistieken bijhoudt en of dat privacyvriendelijk is ingesteld. Is dat het geval, dan kan dit soms zonder toestemming; anders hoort er een banner bij.

Advertenties en affiliate

Toon je advertenties of affiliate-links, dan kunnen externe partijen cookies plaatsen. Het voorbeeld vermeldt dat en verwijst voor de toestemming naar het cookiebeleid.

Overzicht: verwerkingen op een blog

Welke blokken je nodig hebt, hangt af van de functies die je inschakelt. Deze tabel koppelt elke functie aan een grondslag.

Functie Gegevens Grondslag Toestemming nodig?
Reacties Naam, e-mail, IP-adres Gerechtvaardigd belang Nee
Nieuwsbrief E-mailadres Toestemming Ja
Analytics (privacyvriendelijk) Geanonimiseerd bezoek Gerechtvaardigd belang Vaak niet
Advertenties / affiliate Surfgedrag via derden Toestemming Ja

Veelgemaakte fouten

De klassieker bij blogs is een advertentie- of analyticsscript dat al laadt voordat de bezoeker iets koos. Dan plaats je trackingcookies zonder toestemming, ongeacht wat je banner toont. Laad niet-functionele scripts pas na akkoord en benoem de externe partijen in je cookiebeleid.

Rechten van bezoekers

Het voorbeeld sluit af met de rechten van bezoekers en het klachtrecht bij de Autoriteit Persoonsgegevens. Pas het aan op de tools die jouw blog echt gebruikt.