Zoals velen hier heb ik ook een aantal affiliate sites in beheer.

Op mijn websites sla ik geen gegevens op van mijn bezoekers en maak ik alleen gebruik van affiliate links.

Kan iemand me vertellen wat ik precies als website eigenaar moet doen om te voldoen aan de nieuwe regelgeving.

Zolang je geen nieuwsbrief hebt lijkt mij dat je met een affiliate website niet veel verkeerd kan doen.

Vergeet tracking en sociale media niet.

Breng alles in de kaart wat je gebruikt op een website.
Bv Google Analytics, maar ook Cloudflare en HotJar.

Sociale media. Welke accounts heb je etc.

Met welke advertentie websites etc.

Origineel gepost door Rogier van E

Zolang je geen nieuwsbrief hebt lijkt mij dat je met een affiliate website niet veel verkeerd kan doen.

How about cookies? Je mag straks niet meer aangevinkte boxjes hebben. Neem aan dat de tracking via cookies gaat... Geen akkoord van de bezoeker = geen duidelijkheid over je sale. Google anders eens op 'Affiliate marketing en GDPR' oid

Iedere website moet wel minimaal een privacy statement bieden.

Het is goed mogelijk dat je een website hebt die geen cookies plaatst (zelfs geen functionele cookies), geen formulier heeft, geen sociale media plugins, geen facebook pixels, geen Google Analytics, geen contactpagina (zelfs niet met alleen e-mailadres)..... ja dan kun je een hele eenvoudige privacy-statement schrijven waarin je aangeeft helemaal niets te doen met persoonsgegevens, dat de site alleen maar doorverwijst naar andere sites (voorbeelden zijn wel te vinden). Ook zijn in dat geval verder cookiemeldingen / akkoord voor cookies niet nodig.

De site / shop waar je naar doorverwijst die zal wel persoonsgegevens registreren en moet dit verder zelf AVG compliant maken (is dus zelf de persoonsgegevens verwerkingsverantwoordelijke).

Ruud B. kaart een interessant probleem aan: op de site van de adverteerder moet conform AVG de bezoeker de mogelijkheid hebben om tracking cookies te weigeren. Koopt de doorverwezen bezoeker gelijk iets dan krijg jij netjes een vergoeding (tracking via code of via functionele cookie). Komt de bezoeker 3 dagen later pas terug en zijn de cookies nooit geplaatst, dan krijg jij als affiliate dus helemaal niets. Niet cool!

Ik doe, net zoals met het koekjes verhaal, mooi niet mee! Slap gewaffel, ik heb alleen affiliate websites, zonder nieuwsbrieven, e.d.

Als ze problemen hebben met mijn simpele affiliate websites, dan komen die eurofielen me maar van mijn bed tillen met een speciaal interventieteam, honden en teasers. Als ze Frans Timmermans maar niet meenemen want dat vind ik een eng mannetje.

Origineel gepost door Rogier van E

Ik doe, net zoals met het koekjes verhaal, mooi niet mee! Slap gewaffel, ik heb alleen affiliate websites, zonder nieuwsbrieven, e.d.

Als ze problemen hebben met mijn simpele affiliate websites, dan komen die eurofielen me maar van mijn bed tillen met een speciaal interventieteam, honden en teasers. Als ze Frans Timmermans maar niet meenemen want dat vind ik een eng mannetje.

Je bedoelt vast tasers, want teasers zijn toch echt iets anders. ;-) Maar ik kan me jouw mening levendig voorstellen. De kans dat ze een eenvoudige affiliatesite aan gaan pakken zal ook niet zo groot zijn. Net zoals de cookiebar, die we al jaren moeten hebben. Ik heb nergens gehoord dat er kleinere sites zijn aangepakt omdat ze geen cookiebar hadden.

Aan de andere kant: als je qua privacy redelijk gelijkwaardige sites hebt en dus in één keer uitzoekt wat je daarvoor aan voorwaarden moet hebben, dan is dat vrij vlot te regelen.

Origineel gepost door Rogier van E

Ik doe, net zoals met het koekjes verhaal, mooi niet mee! Slap gewaffel, ik heb alleen affiliate websites, zonder nieuwsbrieven, e.d.

Als ze problemen hebben met mijn simpele affiliate websites, dan komen die eurofielen me maar van mijn bed tillen met een speciaal interventieteam, honden en teasers. Als ze Frans Timmermans maar niet meenemen want dat vind ik een eng mannetje.

Ik deel jouw mening en instelling volledig! +1

Ik heb nog enkele vragen hieromtrent als het nog niet vermeld staat ergens:

1. Je moet dus in principe een cookienotice hebben met verschillende cookietrackers die je hebt en de bezoeker zou dan in principe elk tracker moeten kunnen afvinken/niet aanvinken. Is het ook toegestaan alle cookies in de cookiebar te vernoemen en dat de bezoeker ofwel 'ja', ALLE cookies accepteert of 'nee', geen enkele cookie. Ik denk dat je op die manier eventueel je inkomsten nog kunt garanderen. Geen enkele bezoekers gaat toch expliciet 'advertentie' cookies aanklikken, enkel het noodzakelijke?

2. in principe moeten affiliate sites een DPA opstellen. Tot nu toe geen enkele gezien. Wat doe ik hiermee?

3. Blijkbaar moet je voor het versturen van digitale facturen nu ook toestemming vragen?

4. Ik krijg persoonsgegevens van klanten die ik in onderaanneming behandel. Er moet dus een DPA opgesteld worden. Wie is hier verantwoordelijk voor?

5. Kan ik vraag 4 en vraag 5 niet opnemen in mijn algemene voorwaarden? Als de klant deze accepteert is dat dan niet voldoende in plaats van voor elke klant een apart papier op te stellen? Kent iemand hier de juridische achtergrond van?

6. Ik zoek nog een goede cookiebar voor WP die effectief cookies blokkeert als de klant niet accepteert maar nog belangrijker, dat geen invloed heeft op de indexatie van de website.

1. De AVG geldt niet voor alle cookies, alleen voor trackers. Dus alleen de trackers vergen toestemming. De functionele cookies bijvoorbeeld, die mag je gewoon plaatsen. Zou jouw website goed werken als bezoeker geen enkele cookie toelaat?
Ik zie op sommige sites nog steeds inderdaad "toestemming voor alle cookies", zie Emerce.nl en twinklemagazine.nl bijvoorbeeld. Bij frankwatching.com kun je alle soorten cookies afzonderlijk aan/uit zetten.

2. Ik denk niet dat alle affiliate sites een verwerkersovereenkomst moeten ondertekenen / opstellen. Alleen sites die zelf persoonsgegevens verwerken zoals wel bij dropshipping maar niet bij gewone doorverwijzing. Waarschijnlijk ben je wel een bedrijf dat sites beheert en dus heb je klanten? Misschien ook een eigen webshop? Dan moet je bijvoorbeeld een DPA met (o.a.) de hostingprovider afstemmen. Misschien werk je met freelancers / boekhouders / etc. en dan verwerken zij gegevens voor jou en dus is een DPA nodig.

3. Nee waarom? Klanten moet je misschien wel even verwijzen naar de (nieuwe) privacy statement / voorwaarden. Klanten mag je gewoon zonder toestemming mailen.

4. De verwerkingsverantwoordelijke moet de DPA laten ondertekenen. Het zijn jouw klanten? Dan ben jij de verwerkingsverantwoordelijke en zijn anderen de verwerkers of zelfs subverwerkers.

5. vraag 3 en 4 bedoel je? Ja ik zie hostingbedrijven dit doen. Zij verwijzen naar de ALV voor de verwerkingsovereenkomst.

6. cookieinfo, cookiebot (wordpress).... maar ik ben benieuwd naar goede en gratis oplossingen voor Wordpress

1. Klopt daar heb ik geen onderscheid gemaakt, dus ik bedoel inderdaad trackers ... maar niet zeker of ze nu onder toestemming 'alle cookies' mogen of niet.

2. Tradetracker heeft bevestigd dat deze een DPA gaat opstellen voor de publishers. Maar nog niets gezien. Een andere affiliate website die ik gecontacteerd heb, heeft het ook aangegeven.

3. Ik ken een vrij groot bedrijf die al zijn klanten toestemming vraagt voor de facturen digitaal te mogen versturen per mail. Dat had een jurist hun aangeraden. Hoewel ik dat nu altijd doe. MAar ik veronderstel dat toestemming vragen per e-mail ook zeker voldoende is aangezien een e-mail ook rechtsgeldig is.

4. Oké

5. Ook hier niet zeker of het mag gewoon in de ALV. MAar de klant dient dit toch altijd de te lezen en er dus ook mee in te stemmen voor dat de order van start gaat. Ik heb hier niets specifiek van gevonden dat het niet zou mogen en dat maakt alles een stuk makkelijker natuurlijk.

6. cookieinfo heb ik gezien inderdaad maar betalend.