Wat is GDPR?
GDPR staat voor General Data Protection Regulation. In het Nederlands wordt dit Algemene Verordening Gegevensbescherming (AVG). De nieuwe regelgeving brengt een strengere bescherming voor het verwerken van persoonsgebonden gegevens in de Europese Unie. Vanaf 25 mei 2018 geldt er dus één privacywet in de hele Europese Unie.
Waarom moet je dit weten?
De kans dat er op jouw website een contactformulier staat is groot. De kans dat je bezoekersgegevens bijhoudt in de vorm van Google Analytics, is nog groter. Ook bepaalde social media functies op jouw websites kunnen cookies bevatten. Al van deze soort gegevens vallen onder de nieuwe GDPR wetgeving.
Wat betekent dit voor jouw website?
Het verzamelen van persoonsgegevens (bv. contactformulier) wordt strenger. Zo is er expliciete en ondubbelzinnige toestemming nodig. Dit kan bijvoorbeeld d.m.v. een ‘checkbox’ en/of een cookie notification toe te voegen op je website. Het begrip persoonsgegevens wordt uitgebreid. Online bezoekersgedrag of het ip-adres van de bezoeker behoren nu ook tot persoonsgegevens (bv. Google Analytics).
De wet voorziet hoge boetes wanneer de verzamelde data niet correct wordt beheerd of wanneer een datalek niet wordt gemeld. Boetes kunnen oplopen tot 4% van de wereldwijde jaaromzet.
De klant mag ten allen tijde vragen om zijn gegevens te wissen. Dit betreft gegevens waarvoor er actieve toestemming is gegeven of wanneer er een gerechtvaardigd belang is. Wil je alle regels kennen? Neem dan eens een kijkje op de website van de privacycommissie.
Wat moet je nog weten?
Elke persoon moet op een eenvoudige manier zijn toestemming tot het bijhouden en verwerken van zijn gegevens kunnen intrekken. Onbevoegde personen mogen op geen enkele manier toegang hebben tot deze gegevens.
Indien er sprake is van gegevensverlies (bv. hacking, laptop diefstal,…) moet er binnen de 72u melding van gemaakt worden bij de privacy commissie.
Wat moet er concreet gebeuren?
Indien je website op een of andere manier persoonsgegevens verwerkt zoals hierboven besproken, dan moeten volgende zaken gebeuren:
- In het geval van een contactformulier moet je expliciete toestemming vragen om de gegevens te bewaren en te verwerken. Je moet verwijzen naar de rechten van de gebruiker aangaande de wetgeving. Wij raden je aan om dit te doen door te verwijzen naar een standaard pagina over je ‘privacybeleid’.
- In het geval van Google Analytics (en evt. andere cookies) raden we je aan om een ‘cookie en privacy notification’ weer te geven waarbij de bezoeker akkoord kan gaan of de website kan verlaten. In deze notification wordt er ook verwezen naar de pagina van het privacybeleid.
- Er moet een ‘privacy en cookie policy pagina’ aanwezig zijn die eenvoudig te bereiken is.
Wat doet IC Solutions als dataverwerker om GDPR compliant te zijn?
- Alle data voldoende beschermen.
- Aanleggen van een dataregister.
- Elke medewerker is op de hoogte van wat GDPR inhoudt.
- Er worden logs bijhouden van dataverwerkingen.
- Bij een eventuele schending van de beveiliging, maken we hier onmiddellijk melding van.
- We volgen van dichtbij op welke inspanningen onze partners en leveranciers doen om GDPR-compliant te worden.
