Dat de GDPR-wetgeving er aankomt wist je waarschijnlijk al. De nieuwe wetgeving verscherpt de regels omtrent het verzamelen van (persoonlijke) data van gebruikers en bezoekers. Waarschijnlijk gebruik je op je website verschillende tools om gedrag van bezoekers en gebruikers te monitoren.
Maar hoe zit dat straks met de GDPR-wetgeving? In dit artikel leggen wij uit hoe je Hotjar kunt gebruiken ondanks de verscherping van de wet- en regelgeving.
Waarom wordt Hotjar gebruikt?
Het is soms lastig om te achterhalen waarom een website moeilijk converteert. Er zijn bezoekers, de buyer persona van de organisatie is accuraat en er wordt regelmatig content geplaatst. Het lijkt er op dat alles goed gedaan wordt, toch blijft conversie uit.
Hotjar is een complete tool die je helpt om de pijnpunten te identificeren op je website. Waarom converteren bezoekers niet? Hoe bewegen bezoekers zich over je website? Waar liggen punten van verbetering? Ook is Hotjar te gebruiken om korte (feedback) vragen te stellen aan bezoekers. Kortom, ideaal voor optimalisatie. Vanwege de eerder genoemde redenen wordt Hotjar door veel mensen en bedrijven gebruikt.
Maar hoe zit dat met GDPR-wetgeving?
Binnen Hotjar zijn er tientallen mensen bezig om de service GDPR-compliant te krijgen. Dat wil zeggen dat Hotjar voldoet aan de eisen van de GDPR. Onder andere het verder anonimiseren van data en het opstellen van Data Processing Agreements (DPA) zijn belangrijke onderdelen van GDPR-compliancy.
Update: Inmiddels is Hotjar helemaal GDPR compliant. Dat wil zeggen dat het tekenen van een DPA met de organisatie geregeld kan worden. Daarnaast wordt alle data van Hotjar in Ierland (binnen de EEG) opgeslagen.
Hotjar en de GDPR, wat moet er concreet gebeuren?
Om Hotjar volgens de GDPR-regels te gebruiken dien je een tweetal acties te ondernemen voor 25 mei 2018.
- Update je privacy en cookie policy. Wees transparant over het gebruik van Hotjar. Waarvoor gebruik je het? En welke data verzamel je? Zorg ervoor dat je privacy policy up-to-date is en duidelijk leesbaar voor je bezoekers/gebruikers
- Tekenen van een DPA met Hotjar. Op grond van artikel 14 van de GDPR moet jij als verantwoordelijke een bewerkersovereenkomst (DPA) afsluiten met partijen die data voor jou verwerken. In een DPA is vastgelegd dat een partij alleen als bewerker optreedt bij de verwerking van de persoonsgegevens van de websitebezoekers. Je kunt de DPA met Hotjar digitaal tekenen via deze link.
Deze stappen zijn sowieso nodig om Hotjar te blijven gebruiken onder de nieuwe wetgeving. Hotjar en de GDPR is dus een combinatie die realistisch is. Echter dien je nog wel consent (opt-in) te vragen aan de bezoeker.
Vragen van Consent aan de bezoeker
Een terugkomend onderdeel van de GDPR-wetgeving is consent. Dit betekent dat je toestemming moet hebben van de gebruiker/bezoeker voor het plaatsen van cookies of het volgen van gedrag. Ook hier speelt transparantie een belangrijke rol in. Vertel duidelijk welke cookies je gebruikt (first party, third party enzovoorts) en waarom je ze gebruikt.
Dit kan heel simpel door een service als UserDataTrust te installeren, deze analyseert alle cookies die actief zijn op je website, stopt ze in groepjes en plaatst daarachter automatisch een grote OK-knop. Daarnaast krijg je ook een cookie lijst van alle actieve cookies die op jouw website actief zijn. Deze kun je gemakkelijk kwijt op je privacy policy pagina. Als laatste monitort zo’n service ook je cookies. Per maand wordt er een scan gemaakt van alle cookies op de website en wordt de cookie lijst aangepast.
Conclusie: Hotjar en de GDPR – het kan!
Hoewel vaak gedacht wordt dat de GDPR veel limiteerd valt dit reuze mee. Transparantie en de de nodige maatregelen maken veel mogelijk op het gebied van online tracking en marketing. Lees ook onze andere blogs over de GDPR.
Lees ook: slimmer omgaan met het marketing budget binnen B2B marketing.