De General Data Protection Regulation (GDPR), of in het Nederlands Algemene Verordening Gegevensbescherming (AVG), is een Europese privacywet die op 25 mei 2018 van kracht is geworden. Het doel van GDPR is om de privacy van EU-burgers te beschermen en te reguleren hoe bedrijven hun persoonsgegevens verzamelen, gebruiken, opslaan en delen. Als website eigenaar moet je ervoor zorgen dat je website voldoet aan de GDPR-wetgeving om boetes te vermijden en het vertrouwen van je gebruikers te behouden.

Wat is GDPR?

De GDPR, oftewel de Algemene Verordening Gegevensbescherming, is een Europese wetgeving die op 25 mei 2018 in werking is getreden. Het doel van deze wetgeving is om de persoonsgegevens van burgers beter te beschermen en de privacyrechten van burgers te versterken.

Wie valt er onder GDPR?

Onder GDPR (AVG in het Nederlands) vallen alle organisaties die persoonsgegevens verwerken van EU-burgers, ongeacht of ze zich binnen of buiten de EU bevinden. Dit betekent ook dat zowel Europese als niet-Europese bedrijven die persoonlijke gegevens van EU-burgers verwerken, moeten voldoen aan de regels van de GDPR. Maar GDPR geldt niet alleen voor bedrijven, maar voor alle organisaties die persoonsgegevens verwerken binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER). Dit omvat ook overheidsinstellingen, non-profitorganisaties en individuen die persoonsgegevens verwerken in het kader van persoonlijke of huishoudelijke activiteiten.

Wat zijn de rechten van gebruikers onder GDPR?

Onder GDPR hebben gebruikers verschillende rechten met betrekking tot hun persoonlijke gegevens, waaronder:

  1. Recht op toegang: gebruikers hebben het recht om te weten welke persoonlijke gegevens een organisatie over hen verzamelt en verwerkt.

  2. Recht op rectificatie: gebruikers hebben het recht om hun persoonlijke gegevens te corrigeren als deze onjuist of onvolledig zijn.

  3. Recht op gegevenswissing: gebruikers hebben in bepaalde gevallen het recht om te verzoeken om verwijdering van hun persoonlijke gegevens.

  4. Recht op beperking van verwerking: gebruikers hebben in bepaalde gevallen het recht om de verwerking van hun persoonlijke gegevens te beperken.

  5. Recht op dataportabiliteit: gebruikers hebben het recht om hun persoonlijke gegevens te verkrijgen en over te dragen naar een andere organisatie.

  6. Recht op bezwaar: gebruikers hebben het recht om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens.

  7. Recht op kennisgeving bij inbreuk: organisaties moeten gebruikers onmiddellijk op de hoogte brengen als er sprake is van een inbreuk op hun persoonlijke gegevens.

Het is belangrijk dat organisaties zich bewust zijn van deze rechten en procedures hebben om hieraan te voldoen.

Conclusie ( TL;DR )

De GDPR heeft grote gevolgen voor website-eigenaren. Door te zorgen voor een duidelijk privacybeleid, het vragen van toestemming voor het verzamelen van persoonsgegevens, het bijhouden van documentatie en het nemen van passende beveiligingsmaatregelen, kunnen website-eigenaren ervoor zorgen dat ze aan de GDPR voldoen. Het is belangrijk om regelmatig te controleren of je nog aan de eisen voldoet en waar nodig maatregelen te nemen.

Naslagwerk voor GDPR-compliance

Checklist voor website-eigenaren:

Moeten websites die gebruik maken van cookies toestemming vragen?

Ja, tenzij uitsluitend “functionele cookies” worden gebruikt, is toestemming nodig voor het plaatsen en/of lezen van alle andere cookies. 

Functionele cookies zijn cookies die noodzakelijk zijn om een communicatie via een elektronisch communicatienetwerk uit te voeren of om een dienst te verlenen waarom u uitdrukkelijk heeft gevraagd. Enkele voorbeelden hiervan zijn sessiecookies of permanente cookies die beperkt zijn tot enkele uren en worden gebruikt om informatie bij te houden die u heeft ingevoerd bij het invullen van online formulieren. 

Voor het plaatsen en/of lezen van functionele cookies is geen toestemming vereist, maar u moet wel duidelijke informatie krijgen over wat deze cookies doen en waarom de website of applicatie er gebruik van maakt.

Wat zijn Cookies?

Cookies zijn kleine bestanden die op uw internetapparaat kunnen worden geplaatst, zoals een computer, telefoon, tablet of smart-tv. Deze bestanden kunnen informatie verzamelen of opslaan over uw gedrag op een website en/of uw apparaat. Wanneer deze cookies worden gelezen, kunnen de websites die ze hebben geplaatst toegang krijgen tot de informatie die erin is opgeslagen.

Wat zijn de verplichtingen van website eigenaren onder GDPR?

  1. Toestemming van gebruikers verkrijgen voor het gebruik van cookies en andere trackingtechnologieën.
  2. Transparant zijn over het gebruik van persoonlijke gegevens en hoe deze worden verwerkt.
  3. Gebruikers toegang bieden tot hun persoonlijke gegevens en de mogelijkheid geven om deze te corrigeren of te verwijderen.
  4. Datalekken melden aan de relevante autoriteiten en de betrokken gebruikers.
  5. Een Functionaris voor Gegevensbescherming aanstellen als uw organisatie aan bepaalde criteria voldoet.
  6. Een register van verwerkingsactiviteiten bijhouden.
  7. Mogelijk een gegevensbeschermingseffectbeoordeling uitvoeren voor bepaalde soorten verwerkingen van persoonlijke gegevens.
  8. Het implementeren van passende technische en organisatorische maatregelen om persoonlijke gegevens te beschermen.
  9. Samenwerken met toezichthoudende autoriteiten en zorgen voor naleving van de GDPR.

Het is belangrijk om deze verplichtingen serieus te nemen en ervoor te zorgen dat uw website voldoet aan de GDPR. Door te voldoen aan deze verplichtingen, kunt u vertrouwen opbouwen bij gebruikers en risico’s op sancties en boetes voorkomen.

Wat zijn GDPR Best practices?

Klaar om aan de slag te gaan?

Neem contact met ons op en laat ons u helpen uw doelen te bereiken.