Illustration by Martina Paukova

6 manieren om zorg te dragen voor je gebruikers

We hebben voor en tijdens het maken van Insert User een boel ontwerpers en developers gesproken over hoe zij zorgdragen voor hun gebruikers. We hebben uiteenlopende voorbeelden gehoord, van privacy vastleggen in je statuten tot het plug and play aanbieden van TLS-certificaten. We zetten een aantal van de meest veelgehoorde praktijken voor je op een rij. Punten of praktijken toe te voegen? Iets dat jij doet of deed? Laat een comment achter!


1. Encrypt all the things

Bescherm gebruikers tegen man in the middle attacks en jezelf tegen de nare gevolgen van een datalek. Versleutel data in opslag en in transit. Zit jouw website nog op HTTP? Vanaf 2017 gaat Google alle websites die nog niet over zijn op HTTPS flaggen als “onveilig” (te beginnen met websites waar om wachtwoorden of betaalinformatie wordt gevraagd). Doe ‘t dus, voor je gebruikers en voor de betrouwbaarheid van je dienst.

Tip: The Guardian heeft een heel vet stuk geschreven over waarom zij over zijn gegaan op HTTPS en welke hurdles ze moesten overwinnen.

2. Schrijf een leesbare privacy policy

De privacy policy is geen juridisch euveltje, het is één van de weinige momenten en plekken waarop je je relatie met je gebruikers expliciet maakt. “Leuk dat je er bent, dit is hoe we met je omgaan.” Neem er dus even de tijd voor en laat ‘t echt een weerspiegeling zijn van wie jij wilt zijn als bedrijf.

We zien nog te vaak dat startups die het eigenlijk helemaal niet zo bedoelen, teveel ruimte overlaten in de privacy policy voor het delen van data aan derde partijen. Dat is zonde, want dat creëert alleen maar wantrouwen tussen jouw startup en de gebruiker. Maak die privacy policy dus zo specifiek mogelijk (daar wordt een privacy policy overigens ook begrijpelijker van).

3. Laad privacyvriendelijke deelknoppen

“When you load up your site with a host of sharing buttons you’re — unwittingly perhaps — enabling those companies to track your visitors, whether they use the buttons and their accompanying social networks or not.” (Wired) Dat is best wel matig, en super makkelijk te voorkomen. Er bestaat een mooie jQuery plugin voor, maar simpele linkjes werken ook, deze en deze websites helpen je die te maken. By the way, er gaan geruchten op dat zulke deelknoppen ervoor zorgen dat je artikelen sneller viral gaan. Just saying.

4. Richt een goed wachtwoord (herstel) beleid in

De not-dones: wachtwoorden in plain text bij je gebruikers in de inbox, en eisen stellen aan karakter-samenstelling bijvoorbeeld. Doe het gewoon niet. Wat je wel kunt doen? Help gebruikers sterke wachtwoorden te maken, bijvoorbeeld door eisen te stellen aan de minimale lengte, of door een voorbeeld te geven van wat een sterk wachtwoord is. Beste van de klas zijn? Bied je gebruikers 2-factor authenticatie aan.

5. Laad alleen code van websites die je zelf beheert

Je website wordt er trager van en voor gebruikers is ‘t niet echt relaxed dat ze denken dat ze om jouw website vragen en achter de schermen nog 6 advertentienetwerken en een analytics-sitetje geserveerd krijgen. Maar ook: steeds vaker gebruiken internetters plugins die derde partijen blokken, dus als je zeker wilt zijn dat bezoekers jouw website zien zoals je wilt dat ze ‘m zien, host shit dan zelf.

6. Maak iemand hoofdverantwoordelijk voor gebruikers

Privacy komt in bijna alle dimensies van je startup terug. Je denkt misschien dat het daarom super top of mind zou moeten zijn, maar ‘t effect is dat het juist tussen wal en schip valt, want er is niet één persoon verantwoordelijk. Dat kun je makkelijk veranderd. Maak bijvoorbeeld iemand hoofdverantwoordelijk voor de privacy en data van gebruikers, of reserveer er per week/maand een aantal dedicated uren voor zodat ‘t mee wordt genomen in je evaluaties.


Klaar voor een complete overhaul? In ‘Dear Startup’, aflevering 5 van de Insert User podcast, praten we met Jaap-Henk Hoepman, wetenschappelijk directeur van Privacy & Identity Lab. Samen met zijn team heeft Jaap-Henk acht principes ontwikkeld waarmee bedrijven en met name startups, privacy in de techniek kunnen regelen. Check ze hier.


Meer weten? Luister dan ‘User Feedback’, aflevering 6 van Insert User. Met veel dank aan iedereen die heeft bijgedragen aan dit lijstje. Punten of praktijken toe te voegen? Iets dat jij doet of deed? Laat een comment achter!