Toestemmingen

Algemeen

In het beheer Toestemmingen in de backoffice maak je de toestemmingen (opt-ins) aan, waarmee bezoekers in de webshop of via een link in een mailing aangeven of ze akkoord zijn met een bepaalde voorwaarde. Dit gebruik je voor:

  • AVG (GDPR) opt-ins voor de verwerking van persoonsgegevens
  • Nieuwsbrief opt-ins
  • Algemene Voorwaarden
  • Overige verklaringen (bijvoorbeeld bij aankoop van specifieke voorstellingen)

Het kan gaan om een toestemming die zichtbaar is voor de bezoeker bij het aanmaken van een account, in een bestelproces Zonder account, aan het einde van een bestelproces van specifieke voorstellingen, of om een toestemming op een aanmeldpagina voor een nieuwsbrief. 

Werk je met de optie waarbij bezoekers een account kunnen aanmaken, dan moet er altijd een toestemming zijn waarmee de bezoeker akkoord gaat met de Verwerking van persoonsgegevens (AVG-toestemming). De bezoeker mag niet verder als hij hiermee niet akkoord gaat. 

In de bezoekersdatabase wordt bij elke bezoeker vastgelegd met welke toestemming de bezoeker akkoord is gegaan en op welk exact moment. Ook het moment van intrekken van de toestemming wordt apart vastgelegd. Dit is een vereiste van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Je moet altijd kunnen aantonen wanneer iemand akkoord was met een voorwaarde.

Toestemmingen overzicht

Open in de Backoffice het menu links in de backoffice, en ga naar Bezoekers > Wetgeving en klik op Toestemmingen. Je kunt ook zoeken op toestemmingen via het vergrootglas boven het menu. Het overzicht opent in een eigen tabblad.

Met de knoppen boven het overzicht kun je een Nieuwe toestemming aanmaken, een export maken voor controle of de lijst verversen.

  • + Nieuwe toestemming — opent rechts een leeg formulier om een toestemming toe te voegen. De toestemming krijgt automatisch een ID.
  • Exporteren — download het volledige overzicht als bestand. Handig om een back-up te maken.
  • Verversen (rond pijltje) — haalt de lijst opnieuw op. Gebruik dit bijvoorbeeld als een collega tegelijk wijzigingen heeft gedaan.
Rechtsboven de lijst kun je zoeken in de lijst en met klikken op Enter filteren. Klik op het kruisje in het zoekveld om de zoekopdracht te wissen en weer alle toestemmingen te tonen.
De volgende kolommen zijn standaard beschikbaar in het overzicht:
  • Interne naam — alleen zichtbaar in de backoffice in het beheer en in de Query Builder. De bezoeker ziet deze niet.
  • Verklaring — de daadwerkelijke verklaring die de bezoeker ziet en waarmee hij akkoord kan gaan via een checkbox
  • Type — of de toestemming zichtbaar is bij de registratie van persoonsgegevens of bij aankoop van een specifieke voorstelling
  • Account type — of de toestemming alleen zichtbaar is voor bezoekers die een Account hebben of aanmaken, of specifiek bij bezoekers Zonder Account, of in beide gevallen
  • Zichtbaar — toont of de toestemming zichtbaar is op dit moment in de webshop voor een bezoeker
  • Optioneel — toont of de bezoeker altijd akkoord moet gaan om verder te kunnen (switch staat uit) of dat het om vrije keuze gaat (switch staat aan)
  • Ledengroep — alleen van toepassing als de Ledenmodule gebruikt wordt. Toont voor welke Ledengroep de toestemming zichtbaar is en gebruikt wordt

De volgende kolommen kun je extra activeren via de kolommenkiezer rechtsboven het overzicht:

  • ID — het ActiveTickets ID van de toestemming. Dit kan handig zijn als een webbouwer toestemmingen inschiet vanuit een extern systeem voor bezoekers in het geval van single sign-on of voor een nieuwsbrief aanmelding
  • Volgorde — hiermee kun je voor de toestemmingen aangeven in welke volgorde ze in de webshop zichtbaar moeten zijn, dus welke eerst komt en welke daarna
  • Aanmaakdatum — de datum dat de toestemming is aangemaakt in ActiveTickets
In de lijst zijn er onderdelen die je direct kunt bewerken zonder eerst naar de details van een toestemming te gaan. 

Een toestemming aanmaken

Klik linksboven op + Nieuwe toestemming. Vul eerst de minimale gegevens in van de toestemming in de pop-up die verschijnt.

Klik op Aanmaken. De detailpagina van de toestemming opent zich aan de rechterkant en de toestemming heeft direct een eigen ID gekregen. Je vult hier de rest van de gegevens van de toestemming aan. Wijzigingen worden automatisch opgeslagen zodra je een veld verlaat. Wil je dit niet, dan kun je dit rechtsboven uitschakelen. 

Interne naam

Vul hier een duidelijke omschrijving in van wat voor toestemming het is. Deze naam is alleen voor intern gebruik en nergens zichtbaar.

Type

Je kunt hier instellen of de Toestemming gekoppeld moet worden aan het registratieproces (Per registratie: weergave in het registratieformulier) of aan een transactie met een specifieke opvoering daarin (Per Opvoering: weergave op een van de bestelpagina's van bepaalde opvoeringen).  

Account type

Bepaal hier of je toestemming geldt voor bezoekers Met account, voor bezoekers Zonder account, of dat de toestemming voor zowel bezoekers Met account als Zonder account geldt (gebruik deze voor nieuwsbrieftoestemmingen om te voorkomen dat je met een Zonder account en een Met account toestemming apart moet werken)

Nieuwsbrief aanmelden

Met deze schakelaar geef je aan of het een nieuwsbrief toestemming is. Als dat zo is, worden bezoekers Zonder account die zijn aangemeld voor de nieuwsbrief niet geanonimiseerd, op grond van hun nieuwsbrief aanmelding. Ook maak je hiermee de toestemming zichtbaar in de aparte aanmeldpagina in de webshop die gebruikt kan worden voor nieuwsbrief registratie.

Zichtbaar

Met deze schakelaar bepaal je of de toestemming zichtbaar is in de webshop voor bezoekers of niet. De toestemming moet zichtbaar zijn om deze te kunnen registreren voor een bezoeker. Het op onzichtbaar zetten heeft geen gevolgen voor de registraties van toestemmingen bij een bezoeker voor die toestemming.

Optioneel

Standaard is een toestemming verplicht om verder te kunnen, omdat dit noodzakelijk is voor de AVG toestemmingen en Algemene Voorwaarden. Maak je een nieuwsbrief toestemming aan, zet deze dan op Optioneel met deze schakelaar.

Volgorde

Bepaal hiermee de plek van de toestemming weergave ten opzichte van een andere toestemming.

Kenmerk

Je kunt hier eventueel een tag koppelen welke uitgelezen kan worden door een webbouwer in een toestemming webservice.

Verklaring

Vul hier een korte tekst in waar de bezoeker toestemming voor geeft. Deze tekst wordt volledig opgeslagen in de Toestemming-status van een bezoeker, zodra hij de opt-in heeft aangevinkt. Deze tekst zal ook worden getoond in de rapportage van geregistreerde toestemmingen per bezoeker. Let op: bij gebruik van meerdere talen in de webshop is het noodzakelijk om voor elke taal de verklaring in te stellen. Je kunt een toestemming pas opslaan als je de verklaring hebt ingevuld.

Extra informatie via icoon

Bij de toestemming in de webshop kan een informatie icoon getoond worden, waarmee de bezoeker meer informatie kan inzien. Je hebt twee opties:
  • Je kunt dit icoon laten doorverwijzen naar een andere pagina buiten de webshop, bijvoorbeeld een Privacy Statement op je website of een Algemene Voorwaarden pagina
  • Je kunt achter dit icoon een tekst plaatsen die geopend wordt, zodra de bezoeker erop klikt. De tekst wordt dan getoond onder de verklaring.
Je moet een keuze maken voor een van beide opties. Kies je voor Omschrijving dan opent zich een tekst editor voor het instellen van de tekst. Kies je voor Link dan stel je de link in. Let op: altijd https gebruiken in de URL die je hier invoert.
Ook hier stel je meerdere talen in als je in de webshop meerdere talen actief hebt.
Controleer altijd de weergave van een toestemming in de webshop bij een nieuw aangemaakte toestemming. Styling door de webbouwer kan nodig zijn om de toestemming netjes te tonen.

Een toestemming bewerken

Klik op het bewerken-icoon (pennetje) op de regel van de toestemming die je wilt bewerken en de detailpagina wordt geopend, zodat je daar eigenschappen kunt bewerken. Bepaalde eigenschappen kun je ook bewerken door direct in het overzicht een veld te bewerken door erop te klikken en je bewerking te doen. Bewerkingen worden direct opgeslagen.

Let op: een wijziging van een Verklaring-tekst in de backoffice nadat deze zichtbaar is geweest voor bezoekers en door bezoekers aangevinkt, leidt niet tot een wijziging van de vastgelegde verklaring op bezoekersniveau. Vastgelegd wordt de tekst die een bezoeker daadwerkelijk te zien heeft gekregen bij zijn keuze. Dit is een verplichting onder de AVG.

Toestemming weergave in de webshop

Registratieformulier
Hieronder zie je een voorbeeld van hoe de opt-ins worden getoond in het online registratieformulier als geen speciale opmaak is toegepast. De teksten hieronder dienen enkel ter illustratie. Maak een verklaring zoveel mogelijk op maat van je eigen organisatie. Het sterretje geeft aan of een opt-in vereist is om een account aan te kunnen maken. De toelichting-tekst bij een opt-in klapt open als bezoeker op de infobutton drukt (tenzij er een URL is ingevoerd bij de instelling Link).

Bij de webshop kan het voorkomen dat de opmaak van het info-icon niet matcht met het stylesheet dat door de webbouwer wordt gebruikt.
In het toestemmingen scherm wordt de volgende nieuwe info icon gebruikt: glyphicon glyphicon-info-sign. Dit is een icon in het uit het bootstrap theme van de webshop ( https://www.w3schools.com/bootstrap/bootstrap_ref_comp_glyphs.asp)
Als jullie webbouwer er voor gekozen heeft om andere icons te gebruiken kan het zijn dat het icon niet goed zichtbaar wordt.
Mogelijke oplossingen:
  • Laat de webbouwer een vertaling maken naar de eigen icons set.
  • Laat de webbouwer ook de glyph icons in de web pagina gebruiken zodat er niet nieuwe icons weg vallen.

Verplichte toestemming pagina bij ontbrekende toestemming

Heb je een toestemming aangemaakt die een bezoeker verplicht moet geven, maar je hebt al bezoekers in je database waarvoor deze nieuwe verplichte toestemming nog niet is geregistreerd. Dan krijgt de bezoeker de toestemming alsnog te zien bij de eerstvolgende inlogpoging op een aparte pagina in de webshop. De bezoeker moet dan eerst akkoord gaan voordat hij verder kan.

De pop-up bevat een standaardtekst om de bezoeker attent te maken op deze voorwaarden (Wij vragen uw toestemming voor het onderstaande), maar deze kun je ook zelf instellen of naar wens aanpassen. Je moet daarvoor als gebruiker wel beschikken over het volgende recht: Het beheren van websitedocumenten. Dit recht kan indien nodig, worden ingeschakeld door iemand van jouw organisatie die Beheerdersrechten heeft.
De header tekst die je ziet op de tussenpagina met de toestemming in dit geval beheer je in de backoffice bij Tekst. Ga hiervoor in het linkermenu van de backoffice naar Tekstbeheer > Tekst, of zoek naar Tekst met het vergrootglas boven het menu en open dan de tab met Tekst. Klik op Nieuw. Kies uit de dropdown bij Type: Permissions_missing_permissions_banner_text. Kies de juiste taal en stel de gewenste aangepaste tekst in. In dit (oude) backoffice scherm is het nog nodig om op Opslaan te drukken. Het kan een paar minuten duren voordat de aangepaste tekst in de webshop te zien is.

Aandachtspunten bij toestemming AVG

Een opt-in voor de verwerking van persoonsgegevens moet onder de AVG voldoen aan de volgende eisen:
  • De opt-in moet een actieve handeling van de bezoeker zelf zijn.
  • Er moet expliciet vermeld staan dat het gaat om een Toestemming voor de Verwerking van Persoonsgegevens.
  • De bezoeker moet in voldoende mate en in duidelijke taal “geinformeerd” zijn over wat de Toestemming precies inhoudt, voordat hij zijn keuze maakt. Dit valt onder de informatieplicht van de Verwerkingsverantwoordelijke.
  • Een verzameltoestemming of een enkele verwijzing naar een Privacy Statement of Algemene Voorwaarden wordt niet meer gezien als “voldoende”.
Er is een expliciete omschrijving nodig met daarin minstens: het doel/doelen van de gegevensverwerking; eventuele derde partijen die betrokken zijn bij de gegevensverwerking (zoals ActiveTickets of het betaalplatform); een aanwijzing voor de bezoeker waar hij/zij aanvullende informatie kan vinden over het privacy beleid en de manier waarop de bezoeker gebruik kan maken van zijn privacy rechten. Het moet bovendien duidelijk zijn voor de bezoeker wat het gevolg is als hij deze toestemming niet geeft.
Speciale vermelding voor Buckaroo-klanten: In de Verwerkersovereenkomst van Buckaroo is opgenomen dat de Verwerkingsverantwoordelijke ervoor moet zorgen dat voorafgaand aan het betalings- of orderproces, kenbaar wordt gemaakt aan de bezoeker door welke partij zijn persoonsgegevens worden verwerkt. Dit betekent dat deze partijen, inclusief Buckaroo, in ieder geval moeten worden genoemd in een van de teksten behorend bij de opt-in voor gegevensverwerking in het registratieformulier.

Toestemming bij registratie van bezoekers via de boxoffice of via import

Het is niet mogelijk om als gebruiker een toestemming aan of uit te zetten voor een bezoeker, omdat de bezoeker de toestemming zelf actief moet geven. Als je een bezoeker registreert via de kassa via een normale registratieformulier, dan moet de bezoeker alsnog online de toestemming voor gegevensverwerking geven. Ook kun je niet een toestemming bij een bezoeker aan of uitzetten met de Bezoeker import in de backoffice. De reden is ook hier dat de bezoeker zelf actief een toestemming moet geven.
Het is wel mogelijk om toestemmingen te registreren voor bezoekers via speciale webservices die hiervoor gemaakt zijn. Dit komt voor in het gevallen waarbij de webbouwer de registratie en login heeft overgenomen in de integratie van de webshop in de hoofdwebsite (single sign-on) en kan ook voorkomen als een nieuwsbrief aanmeldformulier in de hoofdwebsite staat, maar de aanmeldingen verzameld moeten worden in de bezoekersdatabase van ActiveTickets. Onze Support afdeling kan de webbouwer hiermee op weg helpen.
Heb je nog verdere vragen dan kan je uiteraard altijd contact opnemen met onze Support Afdeling. We helpen je graag verder.

Heeft deze uitleg je vraag beantwoord? Bedankt voor je feedback! Er is een probleem opgetreden bij het verzenden van je feedback. Probeer het later opnieuw.

Gerelateerde onderwerpen