Hoe bevorder je als websitebeheerder de privacy van je bezoekers?
Het beschermen van privacy en internetvrijheid wordt vaak gezien als zaak van de gebruiker van het internet. Maar als je een website of dienst aanbiedt, kun je natuurlijk ook verantwoordelijkheid nemen. Ook als bijvoorbeeld als ondernemer, vereniging of stichting kun je bijdragen aan onze privacy en vrijheid online.
Foto: Anni Roenkae
Als beheerder van de website van een vereniging, stichting of bedrijf word je al gauw aangemoedigd om zo veel mogelijk gegevens over je bezoekers te verzamelen. Het kan ook zijn dat je je er niet bewust van bent dat jouw CMS automatisch informatie opslaat, of die informatie zelf gebruikt in ruil voor hun ‘gratis’ dienst. De informatie kan erg nuttig zijn, ook voor jou of voor de gebruikers van je site. Je kunt bijvoorbeeld zien naar welke informatie wordt gezocht. Zo leer je wat je bezoekers relevant vinden en welke informatie op je site nog ontbreekt. Maar je hebt ook een verantwoordelijkheid'Als je geen rijbewijs kunt betalen mag je niet autorijden om zo zorgvuldig mogelijk met de gegevens van je gebruikers om te gaan. Dat kan je doen door hun privacy actief te beschermen.
Datahonger
Uit onderzoek blijktOnderzoek: Nederland maakt zich zorgen over privacy dat Nederlanders privacy steeds belangrijker vinden. Ze ervaren dat ze te vaak gevolgd worden, dat hun gedrag wordt begluurd, en dat ze worden gemanipuleerd. Ze worden aangetast in hun rechten en het bewustzijn hierover groeit. Gelukkig kiest een toenemend aantal bedrijven, verenigingen en stichtingen ervoor om niet in de verzamelwoede mee te gaan. Om er een punt van te maken hun gebruikers te beschermen tegen de datahonger in de surveillance-samenleving. En dat is helemaal niet zo moeilijk.
Host
De eerste keuze die je als beheerder kunt maken, is bij welke organisatie jij je site laat hosten. Een aantal webhosts profileert zich nadrukkelijk als privacy-vriendelijk. Oriënteer je hierop als je een bewuste keuze wil maken.
Versleutelen
Versleutel de verbinding tussen je website en de bezoeker. Dan kan iemand die toch kan meekijken, hooguit zien dat iemand jouw website bezoekt, maar niet welke pagina’s of onderdelen. Hiervoor worden encryptie-protocollenLet's Encrypt gebruikt die indringers buiten houden. Websites die ze gebruiken zijn herkenbaar aan het groene slotje in de adresbalk en ‘https’ in het adres van de pagina, in plaats van het oude ‘http’. Informeer bij je hosting provider naar hun aanbod op dit gebied. Soms is het gratis, soms betaal je er een bescheiden vergoeding voor.
Tweestaps-authenticatie
Voor een veilige site is echter meer nodig. Goed onderhoud is erg belangrijk. Gebruik je een dienst als WordPress? Kijk regelmatig naar de beheersomgeving of er melding wordt gemaakt van updates. Gebruik je een wachtwoord om in te loggen? Laat gemak niet leidend zijn: voorspelbare wachtwoorden maken je kwetsbaar. De beste keuze voor beveiliging van je website is wat ons betreft het gebruikmaken van dubbele beveiliging. Je kunt behalve een wachtwoord – dat door menselijk falen altijd kan uitlekken – ook een tweede ‘sleutel’ gebruiken. Dat kan een app zijn, maar ook een token – een soort usb-stick. Dit heet tweestaps-authenticatieZo activeer je tweestaps-authenticatie en zorgt ervoor dat zelfs als je wachtwoord uitlekt, de gegevens op je site beveiligd zijn.
Je uitgangspunt moet hoe dan ook zijn: niet meer gegevens aan gebruikers vragen dan strikt noodzakelijk.
Niet overvragen
Je uitgangspunt moet hoe dan ook zijn: niet meer gegevens aan gebruikers vragen dan strikt noodzakelijk. Dit is inmiddels een vereiste in de wet Algemene verordening gegevensbeschermingMeer over de Algemene verordening gegevensbescherming (AVG). De meeste websites zijn echter gemaakt vóór deze in werking trad. Kijk eens naar het contactformulier op je website: vraag je daar niet meer dan echt nodig is om een vraag te kunnen beantwoorden of dienst te kunnen leveren? Het is denkbaar dat je als verkoper van drank of concerttickets wilt weten of iemand 18+ is. Daarvoor heb je niet iemands geboortedatum nodig, alleen een antwoord “ja” of “nee” of “is je geboortedatum voor of na [vandaag-18 jaar]?”. (Maar wat is eigenlijk de waarde van de check als iemand zelf een geboortedatum moet invullen die je niet kunt controleren?)
Ruim op
Als je informatie hebt verkregen, is het dan nodig om alle gegevens te bewaren? Informatie die via formulieren wordt aangeleverd, krijg je meestal per mail binnen, maar vaak slaat de website het ook op, als back-up. Maak er de gewoonte van om informatie na gebruik zo snel mogelijk te verwijderen. Krijg je kopieën van identiteitsbewijzen toegestuurd? Verwijder ze meteen na de controle. Voordeel van het minimaliseren van je data-opslag is dat je het niet hoeft bij te houden, dat je niet in de verleiding komt ze later alsnog te gebruiken voor een ander doeleinde, en vooral dat de gegevens niet gestolen kunnen worden door hackers. Je voorkomt niet alleen een inbreuk op de privacy van je bezoekers, maar ook een mogelijk pr-drama voor je organisatie.
Zoekmachine
Veel websites bieden de bezoekers een ingebouwde zoekmachine aan. Die van Google is gratis, maar geeft heel veel informatie over de gebruikers door naar het eigen hoofdkwartier. Dat is immers het verdienmodel van Google: zoveel mogelijk data uit de gebruikers melken om die commercieel te exploiteren. Je kunt dit voorkomen door gebruik te maken van de zoekfunctionaliteit van het CMSCreating a Search Page. Er zijn ook privacyvriendelijke zoekmachine die je kunt inbouwen in jouw website, zoals StartPage, DuckDuckGo en SearX.
Statistieken
Google biedt website-eigenaren ook informatie via Google Analytics, dat inzicht geeft in de herkomst van bezoekers en hun gedrag op je site. Heel handig en je kunt hier op een verantwoorde manier gebruik van maken. Er ligt echter een addertje in het gras: je deelt vrijwel alle informatie ook weer met Google. Daar zitten je bezoekers vaak helemaal niet op te wachten. Gelukkig zijn er privacy-vriendelijke alternatieven, zoals Matamo, Phatom en Clicky. Daarmee krijg je de bruikbare informatie waarmee jij jouw website of diensten kunt verbeteren, zonder dat je de informatie over je bezoekers ongevraagd cadeau doet aan een Amerikaanse dataslurper.
Facebook-pixel
De Facebook PixelHoe zit het nou met die Facebook-pixel? is een piepklein plaatje, 1 pixel groot, die veel mensen op hun website plaatsen. Achter deze pixel zit een stukje code verstopt, een zogeheten tracker. Deze geeft door aan jou – en aan Facebook – dat jij er bent. Jij kan deze informatie gebruiken om bijvoorbeeld iedereen die in de laatste 24 uur je website bezocht heeft, een bepaalde advertentie te sturen. Facebook krijgt de informatie echter ook, en kan jouw klanten dankzij de pixel over het hele web volgen. Als je de privacy van je bezoekers respecteert, plaats je dergelijke trackers niet op je website. Deze pixel zit vaak ingebakken in de share- en like-knoppen van sociale media, maar staat ook regelmatig ‘los’ op de site. Het plaatsen van standaardbuttons van Google, Facebook en Twitter zorgt er meestal voor dat bezoekers gevolgd worden, of ze nu een account hebben of niet. Je kunt dit probleem omzeilen door zelf linkbuttons te maken, bijvoorbeeld via deze siteMaak je eigen share-links!.
Nieuwsbrieven
De populairste dienst die mailings en nieuwsbrieven verzorgt, is Mailchimp. Een handige dienst, die echter standaard 'open tracking' en 'click tracking' toestaat op alle mails. Hiermee houdt Mailchimp bij wanneer ontvangers een mail openen en op welke links zij klikken. Je levert voor de verzending bovendien alle benodigde gegevens van je gebruikers uit aan een derde partij, die onder de veel ruimere Amerikaanse wetgeving valt. Alternatieven die je kunt overwegen zijn Mailpoet voor WordpressMailpoet voor Wordpress, of phpListphpList.org. Je hebt natuurlijk altijd uitdrukkelijke toestemming nodig voordat je iemand op een e-maillijst mag zetten. Zorg ook dat iemand zich met één klik via de e-mail weer kan uitschrijven.
Privacyverklaring
Als je persoonsgegevens verzamelt, ben je wettelijk verplicht je bezoekers te vertellen wat je ermee doet. Een privacyverklaring op de website is daarvoor de logische plek. Hierin vertel je in toegankelijke taal met welk doel jij gegevens verzamelt. Als je de gegevens deelt met een andere partij, moet je hier ook helder over zijn. Hoelang worden gegevens opgeslagen? Maak duidelijk hoe je de gegevens van personen beveiligt. Wijs je bezoekers ook op hun rechten: ze hebben het recht op inzage en correctie, maar ook om hun gegevens te laten verwijderen of over te laten dragen aan een andere partij. Wees ook duidelijk over hoe ze gebruik kunnen maken van deze rechten. Ter inspiratie kun je altijd naar onze voorwaardenOnze eigen privacyverklaring en algemene voorwaarden kijken, en het staat je vrij om er van alles uit over te nemen.
Advertentieruimte op je website
Een van de favoriete instrumenten van datagraaiers zijn advertentiesystemen. Google ontwikkelde de diensten AdWords en AdSense en kocht het bedrijf DoubleClick om zoveel mogelijk kennis over consumenten te kunnen verzamelen. Veel media en andere bedrijven gingen mee in het idee dat je gedetailleerde profielenEis je recht op: krijg inzage in je profiel van je klanten moet hebben om een zo hoog mogelijke ‘conversie’ te scoren. Die trend is echter aan het keren. Het toenemend gebruik van adblockersMeer info over adblockers vind je in onze Toolbox strooit zand in deze dataslurpmachine. Maar ook zien steeds meer bedrijven dat hun klanten of gebruikers gewoon niet gemolken willen worden. Enkele grote dagbladen stoppen met het online targetten van individuen. Zij kiezen voor plaatsing van advertenties op basis van het thema: aanbiedingen voor producten die aansluiten bij het onderwerp van het artikel waar de advertentie naast komt te staan. Zij maken een andere ethische afweging én zien privacy als verkoopargument. Zo eigenwijs kan jij als websitebeheerder natuurlijk ook zijn.
Open Street Map
Google Maps integratie
Plaats je bij je contactgegevens een Google Maps-integratie, dan lever je automatisch klantgegevens uit aan Google. Locatiegegevens, om te beginnen. ‘De locatie kan afkomstig zijn van realtime signalen, zoals je IP-adres of apparaatlocatie, en je eerdere activiteit op Google-sites en -services,’ zegt het bedrijf op de eigen site. Afhankelijk van de instellingen van de klant kunnen nog meer koppelingen worden gemaakt. Open Street MapOpen Street Map is een prima alternatief. Ook Waze wordt wel eens genoemd als alternatief, maar dit bedrijf is inmiddels overgenomen door Google.
Cookies
Cookiemeldingen zijn er om toestemming te vragen voor buitengewoon datagebruik. Als je geen rare dingen met je bezoekers doet, zoals hun data geven/verkopen aan derden, dan hoef je vaak helemaal geen cookie-melding te doen, want je hebt dan nergens toestemming voor nodig. Zonder cookiemelding is je site veel prettiger. (Zie de onze.) Mocht je toch vanuit je site cookies willen plaatsen op de apparaten van je gebruikers, wees er dan zo helder mogelijk over, en geef hen altijd de mogelijkheid om toch ‘nee’ te zeggen.
Meldplicht datalek
Als het onverhoopt toch een keer gebeurt dat informatie van jouw bezoekers in handen van onverlaten valt, of op straat komt te liggen, ben je in principe verplicht om melding te maken bij het meldpunt datalekken van de Autoriteit PersoonsgegevensMeldpunt Datalekken van de Autoriteit Persoonsgegevens. Als je twijfelt of het écht noodzakelijk is om melding te maken, kan je de website hulpbijprivacy.nl raadplegen. Maar je verantwoordelijkheid gaat verder. In principe informeer je ook altijd gebruikers als er een lek heeft plaatsgevonden.
Visualisatie van Jaap-Henk Hoekman’s Privacyontwerpstrategieën
Basisprincipes
In aflevering 5 van onze Insert User podcastInsert User podcast: aflevering 5 praten we met Jaap-Henk Hoepman, wetenschappelijk directeur van Privacy & Identity Lab. Samen met zijn team heeft Jaap-Henk acht principes ontwikkeld waarmee bedrijven en met name startups, privacy technisch kunnen regelen. Je kunt ze ook lezen in Het Blauwe Boekje: Acht PrivacyontwerpstrategieënHet Blauwe Boekje: Acht Privacyontwerpstrategieën.
Support Bits of Freedom!
Tenslotte: wist je dat je niet alleen als particulier, maar ook als bedrijf Bits of Freedom kunt ondersteunen als je privacy en internetvrijheid een warm hart toedraagt? Steeds meer bedrijven worden donateurSteeds meer bedrijven worden donateur van onze beweging. Inmiddels hebben we aan onze bonte verzameling supporters ook de categorie zzp’ers toegevoegd. Omdat Bits of Freedom een Algemeen Nut Beogende Instelling (ANBI) is, zijn donaties aftrekbaar van de inkomsten- of vennootschapsbelasting. Maak je eigen(wijze) keuzes: be a rebel!Word ook donateur!
Heb je aanvullingen of suggestie? Laat ze achter in de comments!
JB
Interessant artikel. Ik probeer met de website van onze vereniging zoveel mogelijk Google, Facebook en andere rommel te vermijden. We hebben ook netjes een privacy statement, dat je kunt downloaden en we refereren hier ook naar in onze communicatie. Ik ben alleen nog op zoek naar een alternatief voor de Google Captcha (in WordPress). Hebben jullie een suggestie?
Hans de Zwart
Wij hebben zelf niet superveel last van spam (afkloppen). Dat komt denk ik omdat we Gravity forms gebruiken en daarbij de HoneyPot feature aan hebben staan: http://www.neilcurtis.me/guides/how-to-hide-the-honeypot-anti-spam-fields-in-gravity-forms/. Daarmee kun je ook handmatige alternatieven bouwen (zie: http://refugeeks.com/common-alternatives-captcha-captcha-wordpress/). Dus bijvoorbeeld dat mensen een simpel sommetje moeten invullen en dat je het formulier alleen verstuurt als dat goed gaat.
JB
Aha, ik zie het al Akismet 🙂
GP
Hallo, voor de organisatie waar ik secretaris ben, gebruik ik LaPosta voor de nieuwsbrief (google analytics zet ik altijd uit). Hoe beoordelen jullie de privacy bij deze e-maildienst?
Hans de Zwart
Hoi GP, wij kunnen helaas producten geen beoordeling geven. Maar een snelle scan van het privacybeleid van LaPosta laat zien dat als ze doen wat ze zeggen ze in ieder geval de data van hun verschillende klanten van elkaar scheiden en dat ze ook geen rare dingen met de data doen. Dat is fijn. Ik kan op basis van de privacyverklaring niet bepalen in welke mate LaPosta ook de ontvangers van de nieuwsbrieven beschermt tegen de datazucht van de verzender van de e-mail (bijvoorbeeld door links niet trackable te versturen) en welke opties je daarvoor als verzender hebt. Als je click-throughs of open-rates bijhoudt, dan ben je in principe je lezers al aan het surveilleren.
Martin
Er staan een hoop zaken in dit artikel die ik niet graag voor mijn rekening zou nemen. Zeker niet waar het adviezen betreft. Er mist wat diepgaande kennis over de werking van een aantal zaken.
Beetje te activistisch dit en zeer discutabel.
Hans de Zwart
Dank voor je commentaar Martin. Kun je jouw kritiek wat specifieker maken? Wat zou je niet voor je rekening nemen? En waar mist volgens jou diepgaande kennis? Het klopt dat het een wat activistische tekst is. Hij is dan ook geschreven tijdens de week waarin we iedereen oproepen wat vaker rebels te zijn: https://www.bitsoffreedom.nl/be-a-rebel/
Martin
Beste Hans,
bijna elke alinea staat wel iets; de https, wordpress en dan Duckduckgo…. Jezus, die hebben geen eigen database, die leunen op Yandex… De “nederlandse” zoekamchien met een sterke russische nasmaak.
Maar goed dan nog, alles leunt altijd op twee pijlers, de techniek die je zelf gebruikt (CMS) en de gebruikers van de website. Je kunt alles wel idiotproof bouwen maar dan bouwen ze enkel beter idioten.
Bij aanvang van het artikel staat dat ‘de gebruiker wil meer privacy wil. Maar ze lopen wel allemaal met een smartphone rond en dan wil je niet weten wat al die ‘handige’ apps doen die ze er zelf op geïnstalleerd hebben.
Je kent vast de kreet wel “ik heb toch niets te verbergen!” Vraag zo iemand maar eens of je ven zijn telefoon een uurtje mag lenen….. En toch lenen ze dat ding 24/7 uit aan allerlei dubieuze clubs via de apps.
Ik ben met pensioen maar ik maak nog wel eens wat old skool informatieve websites, omdat ik het niet laten kan. Bit by bit, pixel by pixel. Old skool bitf*cking dus. Kun je zonder adblocker, privacy badger of wat dan ook veilig surfen. Is technisch gezien gewoon een boek met dode html en een beetje php en java waar nodig om de zaak te laten werken. Bezoekers trek je er niet echt mee, je wint er geen prijzen mee en je verdient er niets aan. Maar veilig is het absoluut!
Privacy begint bij goede bedoelingen. En je kunt met de beste bedoeling websites willen bouwen, als de webhost de zaken wijd open gooit dan is https een soort pleister op een open wonde. Ik heb mijn server op bepaalde punten volledig dicht getimmerd. Een CMS als Word Press zal meteen beginnen te bléren bijvoorbeeld. Dat is waar je privacy zit en waar het begint. De meeste CMS gebruikers hebben geen idee van de techniek waarmee ze werken en zijn voor beveiligingspatches veels te afhankelijk van leveranciers. En net als met apps op de smartphone, wie controleert dat????
Als je werkelijk iets wilt bijdragen aan privacy dan moet je bereidt zijn je website ‘af te koppelen’ van de social media. Dat facebook duimpje weghalen bijvoorbeeld. En geen automatische google of facebook login toestaan. Want de techniek achter dat knopje zorgt ervoor dat die clubs kunnen meelezen, https of niet.
Voor de rest, alles valt te hacken. Op internet moet je niet afvragen of het mag maar of het kan. En als het kan, gebeurt het ook al zal men dat niet erkennen. Deze dataslurpers geloven is een manier van wegkijken, struisvogelpolitek en verregaande naïviteit. Genees mensen daarvan en je maakt een kans.
Maar zorg dat je feiten kloppen anders zetten ze je een aluhoedje op je profiel en dan kun je lullen van vandaag tot morgen, geen hond die het gelooft. Tot de eerste politiek verontwaardiging zoals onlangs met facebook….
Iedereen staat op de achterste benen om de sleepwet terwijl men dagelijks dezelfde gegevens aan een partij als facebook toevertrouwd…
Privacy bewustzijn is een mooi iets, dat zorgt ervoor dat het in beweging komt. Want telkens als ik in het verleden wees op bepaalde zaken, was je een ouwe zeur. Het probleem met al die nerds is dat ze te weinig buiten hebben gespeeld. Ik moest ze altijd wijzen op een spreuk die ik boven mijnbureau had hangen: “niet allles wat kan is ook altijd wenselijk”. Daar zit het probleem vaak bij webcontructeurs, ze willen het omdat het kan en privacy…. who gives a f*ck?
Hans de Zwart
Dank je wel voor de extra toelichting Martin. Je bent duidelijk wat minder hoopvol over dat mensen iets aan hun privacy willen doen, dan dat wij dat zijn. Wij ervaren elke dag hoeveel mensen op dit soort informatie zitten te wachten. Ik zie niet zo gauw waarom de informatie over DuckDuckGo (die wel hun eigen database hebben), https, en WordPress niet correct zou zijn.
Marit
Een fijn overzicht, maar zoals Martin al aangaf, zijn een aantal dingen wat kort door de bocht. Zeker het stuk over datalekken: het melden van datalekken aan personen en de Autoriteit Persoonsgegevens is lang niet altijd verplicht. Dit is afhankelijk van de gelekte informatie en de impact die het kan hebben op de persoon. De stelligheid waarmee dit wordt genoemd kan verwarring geven. De Autoriteit Persoonsgegevens geeft daar hele duidelijke uitleg over (www.hulpbijprivacy.nl).
Overigens moeten datalekken wel altijd geregistreerd worden binnen de organisatie.
Barry Smit
Dank voor je constructieve reactie, Marit. We hebben de passage iets aangepast.