GDPR & SEO: 4 raakvlakken

Het is bijna zover! Vanaf 25 mei 2018 is de Algemene Verordening Persoonsgegevens (AVG), ook bekend onder de naam GDPR, van toepassing. Deze wet heeft een grote impact op Digital Marketing. Als je specifiek naar de deelgebieden kijkt binnen de digital marketing dan zijn er meer vakgebieden die de hete adem van de wetgeving voelen: Digital Analytics, Search Engine Advertising, Display Advertising, Social Media Advertising en Customer Experience Optimization. Bij de AVG / GDPR en SEO zijn er enkele indirecte raakvlakken welke ik hieronder behandel.

Brace Yourselves, GDPR is coming meme

Het doel van dit blog is niet om uit te leggen wat GDPR is, maar te informeren over de potentiële raakvlakken tussen SEO en de GDPR en hoe je daar rekening mee kunt houden.

Welke raakvlakken zijn er tussen de AVG / GDPR en SEO?

In vergelijking met andere deelgebieden binnen de digitale marketing zijn er voor SEO minder raakvlakken met de juridische aspecten van de AVG. Dit komt voornamelijk doordat er bij zoekmachineoptimalisatie minder (externe) tools ingeladen hoeven te worden en er geen gebruik gemaakt kan worden van bijvoorbeeld targeting opties. De aanwezige raakvlakken hebben dan vaak ook betrekking op andere deelgebieden binnen de digitale marketing. Toch zijn er enkele raakvlakken tussen SEO en de AVG!

De onderstaande vier factoren zijn in ieder geval in bepaalde mate van toepassing op zoekmachineoptimalisatie en de GPDR:

  • Beveiliging van de verbinding (https);
  • Keuze voor extensies op je website;
  • Het inzichtelijk maken van resultaten van SEO-inspanningen;
  • Impact van een cookiebar of cookiewall op de laadsnelheid van de website.

Beveiligde verbinding (https)

Het serveren van een website via een beveiligde verbinding is belangrijk voor Google. In het algoritme van de zoekmachinegigant is HTTPS sinds 2014 een ranking signaal. Het is echter wel een zeer licht signaal welke slechts op 1% van de zoekopdrachten van toepassing is.

Hoewel het vrij gebruikelijk is dat websites via HTTPS worden geserveerd, is dit niet altijd het geval. Na 25 mei 2018 zal je gebruik moeten maken van HTTPS als er persoonlijke gegevens via de website verstuurd kunnen worden.

(Persoonlijke) gegevens kunnen via formulieren op een website worden verstuurd. Een website zonder formulieren die om persoonlijke gegevens vragen is bijna niet voor de geest te halen. Zeker niet als je website een vorm van sales- en leadgeneratie is. Bedenk je maar eens met welke gegevens een bezoeker…

  • een pakketje voor 22:00 uur besteld en de volgende dag thuis afgeleverd krijgt;
  • een account aanmaakt bij een social media platform;
  • zich inschrijft voor een nieuwsbrief van zijn of haar favoriete sportclub;
  • brochures, infographics, whitepapers & e-books aanvraagt.

Anoniem pakketje bestellen meme

Een e-mailadres en NAW-gegevens zijn voor veel acties die bezoekers op internet ondernemen noodzakelijk. Laat dit net ook de persoonsgegevens zijn die niet anoniem zijn. Deze gegevens moeten daarom dus versleuteld verzonden worden. Als je nog geen gebruik maakt van een beveiligde verbinding, kun je het beste direct de gehele website naar HTTPS migreren.

Invloed op keuze van extensies

Het gebruik van websiteformulieren is in veel gevallen onvermijdelijk zoals je bovenstaand kunt lezen. In veel content management systemen (CMS) wordt gebruik gemaakt van extensies (plug-ins, modules of componenten) om functionaliteit aan websites toe te voegen. Zo ook voor het toevoegen van formulieren aan webpagina’s.

Voor websiteformulieren is er een aantal richtlijnen waaraan voldaan moet worden om in lijn te zijn met de GDPR-wetgeving:

  1. Het formulier maakt duidelijk dat men akkoord gaat met het verwerken van de ingevulde persoonlijke gegevens;
  2. In het formulier moet een aparte link opgenomen worden richting het privacy statement;
  3. Gebruikers moeten de mogelijkheid hebben om gegevens in te zien, aan te passen of te verwijderen (opt-out);
  4. Checkboxes mogen niet automatisch aangevinkt zijn.

Indirect kan dit van invloed zijn op de keuze voor een formulier extensie. Je wilt immers wél dat een extensie kan voldoen aan bovengenoemde richtlijnen. Als SEO’er raad ik je (uiteraard) aan om te zoeken naar documentatie over GDPR in combinatie met de naam van de extensie.

Een goed voorbeeld is het blog van Ninja Forms. Er wordt stap-voor-stap wordt uitgelegd hoe je een Ninja Forms formulier zo kunt inrichten dat deze compliant is aan de AVG-richtlijnen. Aangezien er over het onderwerp wordt gesproken en een stappenplan wordt aangeboden op de website van de plug-in, weet je dat er vanuit development rekening wordt gehouden met de aanstaande privacy wetgeving.

Inzicht in resultaten

Als je tijd investeert in het optimaliseren van de (organische) vindbaarheid van je website, is het een no-brainer dat je wilt weten wat de inspanningen opleveren. Om te kunnen meten of de inspanningen het gewenste resultaat leveren kun je gebruik maken van een webanalyticspakket zoals Google Analytics, Tealium, Piwik of Webtrekk.

Een webanalyticspakket is niet per definitie in overeenstemming met de AVG / GDPR. Houd er dus goed rekening mee dat wanneer je gebruik maakt van tooling om websiteprestaties te meten, dat je zeker wilt weten dat de instellingen GDPR-proof zijn.

Voor Google Analytics bijvoorbeeld is er een aantal instellingen die goed moeten staan. Je kunt hierbij het stappenplan dat collega Felipe in zijn blog beschrijft gebruiken om er concreet mee aan de slag te gaan.

Invloed op de laadsnelheid

Voor bepaalde (externe) tools is het noodzakelijk dat er cookies geplaatst worden. In veel gevallen is er expliciete toestemming van de bezoeker vereist voor de cookies geplaatst mogen worden. De goedkeuring zal via een cookiebar of cookiewall gevraagd worden. Voor de informatie over waar de cookiebar of -wall aan moet voldoen en voor welke cookies je toestemming nodig hebt voordat ze geplaatst mogen worden, verwijs ik je (opnieuw) door naar het uitgebreide GDPR-blog van Felipe.

Het raakvlak tussen SEO en de GDPR zit bij dit punt niet zo zeer op de inhoud van een cookiewall, maar het effect ervan op de laadsnelheid van de website. Hoewel een cookiebar of -walll inladen slechts een beperkte hoeveelheid code vergt, is het altijd slim om in de gaten te houden wat het effect op je website snelheid is.

Mocht je op zoek zijn naar een oplossing waarbij het effect op performance minimaal wordt geschaad, dan kun je terecht op Cookiechoices.org. Op deze website vind je door Google geadviseerde cookie tools en oplossingen waarbij extra aandacht is besteed aan performance en indexatie.

Bij Traffic Builders werken we met Cookiebot die ook aanbevolen worden op Cookiechoices.org. Twee van de positieve factoren van Cookiebot vanuit SEO-oogpunt zijn:

  • Het script laadt asynchroon en in minder dan 100 milliseconde;
  • De googlebot zal de website met ‘full consent’ crawlen wat betekent dat de cookiemelding, -bar of –wall worden niet getoond aan de Googlebot en dus niet onbedoeld worden geïndexeerd.

Tot slot

De raakvlakken tussen SEO en de AVG hebben veelal ook overlap met andere vakgebieden binnen de digitale marketing. Uiteraard betekent het niet dat je er vanuit kunt gaan dat ‘het wel goed komt’. Je wilt toch immers geen risico lopen op een boete van (maximaal) 20 miljoen euro? 😉

GDPR boete te hoog meme

Voorbereid op de AVG/GDPR met Traffic Builders

Wil je zeker weten dat jouw organisatie klaar is voor de GDPR/AVG in de context van digital marketing en analytics? Informeer dan vrijblijvend naar hoe we ook jou kunnen helpen. Van quickscan tot volledige implementatie; onze specialisten helpen je graag voorbereid te zijn op wat nu al de belangrijkste wetgeving voor digital marketing belooft te worden. Neem contact met ons op.

Mis je in dit blog een situatie waar je potentieel rekening moet houden met GDPR? Óf heb je nog vragen? Neem dan vrijblijvend contact met ons op of laat een reactie achter!

Disclaimer: deze blogpost beschrijft onze zienswijze op de impact van de AVG op digital marketing en dient niet te worden geïnterpreteerd als juridisch advies. Raadpleeg een gespecialiseerd juridisch adviseur om de impact van de AVG op je eigen organisatie in kaart brengen.