GDPR: WAT JE MOET WETEN VOOR JE WEBSITE

 

Misschien heb je de naam Algemene verordening gegevensbescherming (AVG), of in het Engels General Data Protection Regulation (GDPR), de laatste tijd al voorbij zien komen. Je weet dat het een nieuwe EU-richtlijn is, maar wat betekent het precies, en moet jij er als website-eigenaar iets mee doen?

 

Om je te helpen de richtlijn beter te begrijpen hebben we een kort overzicht voor je gemaakt. We hebben het volste vertrouwen dat we aan alle eisen van GDPR zullen voldoen. Bekijk wat er allemaal aan komt.

 

De General Data Protection Regulation (GDPR) is een wijziging van de Europese wetgeving over de privacy. Verzamelt uw organisatie de gegevens van EU-burgers? Dan moet u uw bedrijfsvoering afstemmen op de GDPR. Met persoonsgegevens wordt alle informatie bedoeld waarmee iemand geïdentificeerd kan worden. 

 

De vernieuwingen in de GDPR draaien rond vier pijlers: 

1. Transparantie: burgers informeren over hoe de data wordt verzameld en verwerkt; 2. Data-overdracht: burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere; 3. Recht om vergeten te worden: bedrijven moeten persoons-gegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden; 4. Meldplicht bij datalekken: bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

 

Bij het niet naleven zijn er fikse boetes tot 4% van de omzet of het maximumplafond. 

 

Belangrijk: geen van de informatie in deze blog is bedoeld als juridisch advies. Mocht je vragen hebben over wat we hier bespreken, dan raden we je aan een juridisch expert om hulp te vragen.

 

Wat is GDPR?

GDPR of AVG is een privacyrichtlijn van de Europese Unie die als doel heeft de privacywetten in heel Europa te versterken en te uniformeren om de persoonsgegevens van Europese burgers te beschermen. De richtlijn is op 25 mei 2018 van kracht gegaan. Het belangrijkste dat je moet weten over GDPR is dat de regels voor het verwerken van persoonsgegevens vanaf dat moment in de hele EU gestandaardiseerd zullen zijn.

 

Ik ben buiten de EU gevestigd, krijg ik hier dan ook mee te maken?

Dat hangt ervan af! Als je een organisatie bent die zaken doet met burgers in de Europese Unie, goederen of diensten levert aan de EU of een website hebt die het gedrag van EU-inwoners volgt, dan krijg je met GDPR te maken.

 

Wat doet mayday-mayday-pub?

We nemen als websitebouwer alles goed onder de loep en zorgen ervoor dat het raamwerk voor je website voldoet aan GDPR. Dit zijn enkele functies die je kunt gebruiken voor je website:

 

  • de mogelijkheid om een link naar je privacyverklaring toe te voegen aan je contactformulier;
  • de mogelijkheid om een link naar je algemene voorwaarden en je privacyverklaring toe te voegen aan het bestelformulier in je webwinkel;
  • de mogelijkheid om links met bewerkbare tekstvelden toe te voegen aan het bestelformulier van je webwinkel.

Al deze functies helpen je om je privacyverklaring duidelijk waar je maar wilt op je website te plaatsen, in overeenstemming met de AVGof GDPR. 

 

Een privacyverklaring kun je zien als een persoonlijke brief aan je klanten waarin je specificeert en beschrijft hoe je van plan bent om te gaan met de persoonsgegevens van je websitebezoekers en klanten. Hoe je deze ‘brief’ vormgeeft is natuurlijk aan jou. Hier vind je een aantal handige richtlijnen.

 

Wat voor gevolgen heeft GDPR voor mij?

Als je een website hebt, moet je je privacyverklaring en beleid voor het verzamelen van gegevens bekijken en besluiten welke informatie je wettelijk verplicht bent om te delen met de bezoekers van je website en of je eerst toestemming voor het verzamelen van gegevens nodig hebt om te voldoen aan de eisen van GDPR.

 

Maak je gebruik van widgets, cookies, Google Analytics of bepaalde elementen (zoals een contactformulier of een reactiemogelijkheid op je website, enz.) die persoonsgegevens van EU-burgers verzamelen, doorgeven, opslaan of op een andere manier gebruiken, dan moet je controleren of deze voldoen aan de AVG of GDPR. De AVG-Regelhulp van de Autoriteit Persoonsgegevens kan je op weg helpen.

 

Hoe kan ik ervoor zorgen dat de widgets op mijn website voldoen aan GDPR?

Als je niet zeker weet of de widgets die je aan je website hebt toegevoegd voldoen aan de vereisten kun je op de website van de widget kijken of direct contact opnemen met de makers van de widget om te controleren of ze voldoen aan GDPR.

 

Help! Ik weet niet welke widgets of elementen ik op mijn website heb!

Er zijn verschillende browser add-ons die je kunnen helpen, zoals Ghostery of Privacy Badger. Deze add-ons laten zien welke cookies er op je website gebruikt worden, en welke diensten je hebt geïntegreerd.

 

Hoe kan ik zorgen dat mijn privacyverklaring voldoet aan GDPR?

Je zult je privacyverklaring opnieuw moeten bekijken. Onderstaande tools kunnen je daarbij helpen en zijn een goed vertrekpunt. Als je vragen hebt over je privacyverklaring is het altijd een goed idee om een jurist of een privacy-expert om hulp te vragen.

 

Waar vind ik meer informatie over GDPR of AVG?

Deze bronnen geven je meer informatie:

 

Om ervoor te zorgen dat de privacyverklaring van je site voldoet aan alle wettelijke verplichtingen van GDPR kun je bovenstaande websites raadplegen. Bekijk ook de privacyverklaring die je al op je website hebt staan. We raden je ook aan een privacy-expert te raadplegen voor antwoord op andere vragen.