Maak je Kajabi website AVG proof | De Juridische kant van Kajabi & GDPR
Een website aanmaken is zo gedaan. Voor gebruik voor een hobby hoef je (meestal) niet na te denken over allerlei juridische verklaringen. Op het moment dat je je website inzet voor je bedrijf, gaan er ineens hele andere zaken spelen. Algemene voorwaarden, GDRP of AVG of DPA, privacy, cookies. Voor de meeste ondernemers en voor vele niet-juristen duizelt het van de termen. Waar begin je? Wat moet wel en wat niet? Is mijn website AVG proof? En hoe kom je aan al die documenten?
In dit artikel een overzicht van de meest gebruikelijke juridische onderdelen rondom een website. Ik hoop dat dit je op weg helpt om beter en sneller de juridische onderdelen van je website op orde te krijgen.
Maar wel met een disclaimer vooraf: wij zijn geen juristen. De informatie die we hier weergeven is uitsluitend informatief en geen juridisch advies. Het gebruik daarvan is voor jouw eigen risico. Wil je gedegen te werk gaan, dan laat je een gespecialiseerd jurist naar je documenten kijken.
In grote lijnen spelen de volgende juridische onderdelen een rol bij een website.
- Algemene voorwaarden
- Privacyverklaring
- Succes disclaimer
- Cookie verklaring
- Cookie notificatie of disclaimer
- Verwerkersovereenkomst
- Dubbele opt-ins
In het navolgende bespreken we alle onderdelen en geven we tips hoe je deze kan toepassen.
1. Algemene voorwaarden
De algemene voorwaarden van jouw bedrijf zijn buitengewoon belangrijk. Je kunt hier een beroep op doen op het moment dat er een juridisch conflict ontstaat met een klant. Ook je klant moet in deze voorwaarden kunnen lezen wat zijn of haar rechten zijn.
Vaak krijgen we de vraag: Wat moet er in de algemene voorwaarden komen te staan? Een lastige vraag om te beantwoorden, want per bedrijf kan dit nogal verschillen. Je wilt – wanneer je ze echt nodig hebt zoals bij een conflict – terug kunnen vallen op voorwaarden die juridisch houdbaar zijn en dat hangt af van je bedrijf, je branche, je diensten of producten.
Daarom willen we je meegeven: ga niet op zoek naar standaard algemene voorwaarden op internet. Deze voorwaarden zijn niet volledig op jouw onderneming van toepassing. Mocht je het toch prettig vinden om standaard voorwaarden te gebruiken of iets van het internet te kopiëren, laat er dan alsnog een jurist naar kijken, om de voorwaarden volledig te maken.
Voor tips en informatie over wat er in de algemene voorwaarden moet komen te staan, raden we je aan om dit artikel van KVK Ondernemersplein en dit artikel van Ik ga starten te lezen voordat je aan de slag gaat met het opstellen met je algemene voorwaarden.
Plaats je algemene voorwaarden op iedere pagina onderaan je website, laat mensen ze voor akkoord aanvinken bij de online betalingen en stuur ze mee met je offertes.
2. Privacyverklaring
Met een privacyverklaring geef je aan welke gegevens je van een klant bewaart, hoe lang je ze bewaart en hoe je klant deze gegevens kan opvragen of laten verwijderen. Een privacyverklaring is verplicht op grond van de wet GDPR (Engels) of AVG (Nederlands).
Op de website van Veiliginternetten.nl kun je heel veel informatie vinden over het beveiligen van je gegevens om je website AVG proof te maken. De site is een gezamenlijk initiatief van het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid / Nationaal Cyber Security Centrum, ECP I Platform voor de Informatiesamenleving en het bedrijfsleven.
Je kan op deze website gratis een privacyverklaring maken. Zorg dat je alle gegevens bij de hand hebt en vul alle vragen in. Aan het eind rolt er een privacyverklaring uit die voldoet aan de wet GDPR of AVG en die je direct kan kopiëren naar een pagina op je website. Zet de link naar je privacyverklaring onderaan elke pagina op je website. In je cookie notificatie of bij een opt-in pagina kun je hier naar verwijzen naar.
De Kajabi GDPR of privacy policy aan jou als Kajabi gebruiker vind je hier. Je kan deze tekst desgewenst verwerken in je eigen privacy verklaring.
3. Disclaimer
In de VS is een disclaimer verplicht als je mensen traint op onderwerpen waar ze succes mee kunnen behalen, zoals een hogere winst of omzet. Daarnaast is het verplicht om aan te geven wanneer je omzet behaalt uit een doorverwijzing (affiliate, wederverkoper of kick-back inkomsten). Hoewel dit – naar ons weten – niet verplicht is in Nederland en Vlaanderen, is het wel netjes om dit op te nemen op je website. Openheid en transparantie staan voorop in een langdurige klantrelatie.
Een voorbeeld:
De informatie op de site en in de producten van [jouw bedrijfsnaam] zijn voor informatieve doeleinden bestemd. Gebruikers van deze site en de producten worden geadviseerd hun eigen onderzoek te doen als het aankomt op zakelijke beslissingen en alle informatie, producten, diensten die zijn geleverd onafhankelijk te laten toetsen door hun eigen gekwalificeerde professionals.
Een disclaimer kun je op je website meenemen voorafgaand aan de algemene voorwaarden, of plaats de tekst op je homepage onderaan je pagina.
4. Cookieverklaring
Persoonlijk vind ik dit gedetailleerd en het is afhankelijk van jouw branche en je activiteiten hoe uitgebreid je dit opzet. Een cookieverklaring is een nadere specificatie van de privacyverklaring. In een cookie verklaring kun je heel precies opnemen welke cookies er werkzaam zijn op je website, wat ze doen en hoelang ze geldig blijven.
Een voorbeeld van de cookieverklaring van Kajabi vind je hier. Wanneer je ook met andere tools werkt zoals Google Analytics. Google Ads, Facebook pixels of andere tracking software, dan kun je bij deze partijen ook hun cookieverklaring ophalen en verwerken op je website.
5. Gebruik van een cookiemelding of cookiebanner
De meest geziene (en gehate) juridische websiteverplichting is de cookiebalk op een website. Een notificatiebalk die dwars over je website heen gaat en direct op popt als een bezoeker op je website komt. Je bezoeker moet aangeven dat ze wel of niet akkoord gaan dat er cookies op je website worden gebruikt, voordat ze je website kunnen bekijken.
Er zijn vele varianten op deze notificatie. Van een simpele banner, die alleen meldt dat er cookies zijn (hier kun je of discussiëren of dit juridisch voldoende is), tot banners waar je precies kan aangeven welke cookies wel en niet mogen werken op de website.
Persoonlijk zit ik hier vooral praktisch in. Hoe groter je bedrijf, hoe meer bezoekers, hoe meer maatschappelijke de impact, hoe meer keuzes je in de banner moet geven.
Maar een kleine zelfstandig ondernemer die wat technische cookies heeft (waarschijnlijk zonder daar zelf weet van te hebben) en een Google Analytics om zijn website te monitoren, zou het toch wat makkelijk af kunnen doen.
Bespreek dit met je eigen jurist wat op jouw website van toepassing zou moeten zijn.
Optie 1: een cookiebalk zonder keuzes met alleen een accepteerknop
Puur praktisch zou je alleen een cookiebalk kunnen plaatsen. Je kunt deze code downloaden en op je website zetten. Pas de kleuren de link naar de privacy verklaring aan en plak de code zo op je website dat deze op alle pagina’s verschijnt. (Binnen Kajabi ga je naar Dashboard > Settings > Page Details > Header Scripts.)
Optie 2: een cookiebalk met een accepteerknop en een afwijsknop.
Dit is dezelfde oplossing als hierboven, maar je kan nu een extra knop opnemen waarmee je bepaalde cookies kan laten blokkeren. Het script spreekt voor zich. Download het en plak het op je website en vul jouw eigen Google en Facebook codes toe om ze te laten blokkeren.
Optie 3: een cookiebalk met een volledig keuze menu voor de cookies
De derde optie is dat je bezoeker kan kiezen welke cookies ze wel en welke niet willen accepteren. Hiervoor heb je meer geavanceerde tools nodig. Er zijn verschillende bedrijven die dit aanbieden. Meestal hebben ze ook een gratis variant, maar er zijn al snel maandelijkse kosten aan verbonden. Bekijk bijvoorbeeld de volgende opties:
Cookie Script <- aanrader
6. De verwerkersovereenkomst
Een verwerkersovereenkomst is verplicht binnen de GDPR. De verwerkersovereenkomst is een juridische overeenkomst tussen jouw bedrijf en je leveranciers of je zakelijke klanten. Hierin beschrijf je hoe je de data van jouw klanten of hun klanten beschermd, hoe je beveiliging minimaal geregeld is, hoe je back-ups regelt en welke partijen jouw data of de data van je klanten verwerkt. Met deze overeenkomst regel je de toestemming om de data van andere partijen te mogen verwerken. Bijvoorbeeld, jouw betaalplatform verwerkt de gegevens van je klanten. Met je betaalplatform ga je dan een verwerkersovereenkomst aan, zodat zij gerechtigd zijn die data te mogen verwerken en bovendien, zodat jij weet op welke wijze die data wordt verwerkt en beveiligd is.
Voor de meeste ondernemers geldt dat ze een verwerkersovereenkomst kunnen opvragen bij hun leveranciers. Wanneer je zelf een leverancier bent van diensten waarin klantgegevens worden verwerkt, is het belangrijk dat je zo’n overeenkomst laat opstellen. Benader hier een gespecialiseerde jurist voor
Maar wat nu als je leverancier een partij buiten de Europese Unie is, bijvoorbeeld de Verenigde Staten? In dat geval moet zo’n partij zorgen dat je een overeenkomst met ze aangaat die voldoet aan de GDPR-regels. Dit heet veelal een DPA, een Data Protection Addendum. Vraag daar naar bij jouw leveranciers.
Bij Kajabi is de DPA een standaard onderdeel van het contract dat je met ze aangaat. Je hoeft hier verder niets voor te regelen. De DPA van Kajabi vind je hier.
7. Dubbele opt-in - bevestiging van emailadres vragen
Wanneer je je aanmeldt voor een nieuwsbrief krijg je soms een email waarin je je emailadres moet bevestigen voordat je daadwerkelijk aangemeld bent. Dat heet een dubbele opt-in of een Double Opt-in. Kajabi biedt deze dubbele opt-in standaard in ieder formulier aan. Een nieuwe aanmelder moet de eerste keer altijd zijn of haar emailadres bevestigen. Wanneer deze persoon een tweede keer een formulier invult, hoeft dat niet meer. Wanneer een persoon zich heeft uitgeschreven en daarna opnieuw aanmeldt, dan is altijd een dubbele opt-in nodig. Een beveiliging in Kajabi dat je niet uitgeschreven klanten zelf opnieuw kan aanmelden. In plaats van de dubbele opt-in, zou je ook met bevestigingsvinkjes kunnen werken of een disclaimer tekst onderaan je formulier.
Overigens, je hoeft alleen toestemming te vragen en te krijgen als de persoon geen klantrelatie met je heeft. Indien de persoon een daadwerkelijke klant is, mag je deze emails en commerciële aanbiedingen doen.
Een makkelijkere methode, die ook minder tot problemen leidt, is om de AVG toestemming in Kajabi te vragen op het moment dat ze het formulier invullen. Je kan ze een vinkje laten zetten, dat ze akkoord gaan met jouw privacy beleid. Neem daarvoor binnen Kajabi in het Form een extra veld op, dat ze verplicht moeten aanvinken. Met dit veld krijg je ook altijd toestemming van iedereen op je mailinglijst binnen Kajabi.
De derde methode is een zogeheten 'Disclaimer Text' opnemen. Dit is een regeltje onder het formulier waarin je kan wijzen op jouw privacybeleid.
Met een klein beetje html code, kan je deze Disclaimer Text klikbaar maken. De code die je kan gebruiken is:
<a href="/linknaarprivacybeleid" target="_blank">Door te klikken ga ik akkoord met het privacybeleid</a>
Kopieer de gehele regel. Pas de /linknaarprivacybeleid aan naar de pagina met jouw privacy beleid. Plak de regel in het vakje Disclaimer Text. Vergeet niet in het Form een Tag op te nemen dat jouw volger akkoord is met het privacybeleid.
Tot slot
Er komt veel kijken bij de juridische kanten van je website. Als je geen idee hebt waar je moet beginnen, neem dan een jurist in de arm die je begeleidt. Voor je algemene voorwaarden is dat een absolute aanrader. De overige onderdelen kun je zelf grotendeels inregelen, zoals de Kajabi GDPR om jouw website AVG proof te maken.
Kajabi is een Amerikaanse partij maar heeft veel klanten in Europa. Daarom hebben zij hun juridische onderdelen goed afgestemd op beide markten. Je vindt alle juridische documenten van Kajabi op deze verzamelwebsite: https://kajabi.com/policies.
Direct aan de slag met Kajabi? Meld je aan voor een dubbele gratis proefperiode van 30 dagen.
Veel succes!
Groet, Bastiaan
Bastiaan de Koning - Officially Preferred Kajabi Expert
Sinds 2014 gespecialiseerd in het bouwen en verkopen van online cursussen en leeromgevingen. 100% gespecialiseerd in Kajabi en de enige Nederlandstalige Preferred Kajabi Expert. Sinds 2022 officieel template leverancier voor Kajabi en in mei 2024 uitgeroepen tot top partner van Kajabi in Austin Texas.