BLOG

Hoe werkt de GDPR wet?

29 juni 2018
Artikel door Marco Mes

Of ook Algemene Verordening Gegevensbescherming – AVG genoemd gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet je vanaf 25 mei 2018 kunnen aantonen welke persoonsgegevens je verzamelt, hoe je deze data gebruikt en hoe je ze beveiligt.

Wat verandert er?

Zodra je gegevens over iemand hebt gekoppeld aan een uniek nummer heb je al een persoonsgegeven, ongeacht of je zijn naam, adres en dergelijke weet. Voor gevens mogen worden opgeslagen moet er eerst om toestemming worden gevraagd en je moet meer uitleggen en specifieker vragen. Plus, mensen kunnen toestemming te allen tijde intrekken. Je moet al je gebruik van persoonsgegevens documenteren in een verwerkingsregister, je moet kunnen bewijzen dat je toestemming hebt gekregen en je moet alle datalekken documenteren. Met je leveranciers en partners moet je verwerkersovereenkomsten sluiten om specifieke afspraken te maken over wat zij met persoonsgegevens van jouw klanten of personeel mogen doen. En de boetes op niet-nakoming kunnen in theorie enkele miljoenen euro’s per overtreding worden.

Beperkte bewaartermijn

Hoe (lang) bewaar je de data die je online ontvangt? Dat hangt van de doeleinden af waarvoor je het gebruikt. Is het voor statistische doeleinden, openbaar belang of onderzoek? Dan kunnen de gegevens best lang bewaard worden. Maar als het gaat om een promotionele actie ben je veel beperkter in de tijd. Gegevens mogen bewaard worden zolang deze nodig zijn als gegevens niet meer van toepassing zijn moeten deze verwijdert worden.

Minimale gegevensverwerking

Als je persoonlijke gegevens van mensen verzamelt, moet alles wat je verzamelt een doel hebben. Heb je geen persoonlijk adres nodig van iemand? Dan heb je het recht niet om dat te vragen. Dit is om foutief gebruik te voorkomen.

Stel dat je jouw adres doorgeeft om via het contactformulier op een site meer info te vragen en. Je ontvangt de info via mail en twee weken later ontvang je reclame van het bedrijf in kwestie in je brievenbus. Door de GDPR wet mag dit niet meer.

Er is 1 uitzondering waarbij je de data voor andere doeleinden kan en mag gebruiken. Enkel als die nieuwe doeleinden vergekijkbaar zijn met de oorspronkelijke doeleinden, dan heb je het recht om dat te doen.

Privacyverklaring

Er zijn een aantal algemene gegevens die in alle privacyverklaringen voor moeten komen. Daarnaast bestaan er nog wat specifiekere regels, voor het geval dat je gevoelige gegevens verzamelt. Je moet ook extra informatie verstrekken als je niet zelf de gegevens verzamelt, maar ze via een derde hebt verkregen. De volgende punten moeten in de Privacyverklaring komen te staan:

  • Identiteit. Bijvoorbeeld de bedrijfsnaam (zoals die is ingeschreven bij de KvK) en de contactgegevens.
  • Doeleinden en rechtsgronden voor de verwerking.
    Rechtsgronden zijn bijvoorbeeld toestemming, uitvoering van een overeenkomst of een wettelijke verplichting. Een doel kan de uitvoering van de overeenkomst zijn, maar het kan ook een marketingdoel zijn, zoals het verzenden van een nieuwsbrief. Je moet alle doeleinden beschrijven.
  • Als de verwerking van de persoonsgegevens een wettelijke of contractuele verplichting of noodzakelijke voorwaarde is, moet je ook de gevolgen van het niet verstrekken van de persoonsgegevens vermelden.
    Duur van de opslag. Je moet aangeven hoe lang de gegevens bewaard worden, of anders: welke criteria bepalen hoe lang het opgeslagen zal worden.
  • Recht op inzage, rectificatie of wissen van de persoonsgegevens. De betrokkene heeft dit recht en daarover moet je hem/haar in de privacyverklaring informeren. Hierbij kun je meteen vermelden hoe de betrokkene dat verzoek kan indienen.
  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

De bron waar de persoonsgegevens vandaan komen, ook als ze van een openbare bron komen.

Zie onze Privacyverklaring als voorbeeld: Privacyverklaring

HTTPS

Met een SSL-certificaat word je website beveiligd. Er komt dan HTTPS in de URL, hieraan kunnen bezoekers zien dat ze veilig jouw website bezoeken. Onder de GDPR ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of nieuwsbrief aanmeldingen op via je site? Dan is een SSL-certificaat verplicht.

VERDIEPING

Meer blogs & nieuws lezen?

Meer weten over een bepaald onderwerp? Lees dan eens één van onze andere blogs.

Hoe lazy loading in WordPress jouw website betere resultaten oplevert

5 tips voor ondernemers met hun handen in het haar door het Coronavirus!

27 maart 2020 - Artikel door Marco Mes

Wij willen je graag helpen in deze periode!

17 maart 2020 - Artikel door Thimo Vissers

Gewijzigde websupport pakketten

3 maart 2020 - Artikel door Thimo Vissers

GDPR proof support, wat houdt het in?

3 maart 2020 - Artikel door Demi Kloosterman

Waarom is on-page optimalisatie belangrijk voor je website?

21 februari 2020 - Artikel door Thimo Vissers
START JOUW PROJECT

Jouw website overlaten
aan webspecialisten?

Ons ervaren team staat klaar voor jouw project.