Waarschijnlijk heeft u er ondertussen al eens van gehoord, de nieuwe GDPR/AVG wet. Wat houd de nieuwe wet nou precies in? Wat is het verschil tussen deze twee termen? Wat moet u doen om zich aan deze wet te houden? In dit artikel gaan wij u in grote lijnen uitleggen wat er veranderd in het online landschap.

Waarvoor is de GDPR?

In deze moderne Datagedreven samenleving wordt er veel informatie over u en uw klanten verzameld en verwerkt via het internet. Denk aan bijvoorbeeld: Contactformulieren, E-mailmarketing nieuwsbrieven, Online marketing zoals Analytics, Cookies, digitale, klantbestanden, Zakelijke relaties, digitale partnergegevens en zelfs werknemersbestanden De GDPR is in het leven geroepen om hier enige regulering op toe te passen. De nieuwe GDPR wet (General Data Protection Regulation) is een wet die in het leven geroepen is door de Europese unie, hierin staat beschreven hoe bedrijven met privacygevoelige gegevens van klanten en/of bezoekers om moeten gaan. AVG (Algemene verordening gegevensbescherming) is slechts de Nederlandse vertaling van de Europese GDPR wet. Vanaf 25 mei is iedereen geacht zich aan deze wet te houden, onderschat dit niet. De Autoriteit Persoonsgegevens kan een boete opleggen van maximaal € 20.000.000,- of 4 % van de wereldwijde jaaromzet (welke van de twee hoger is).

Wat houd dit precies in?

Er zijn enkele stappen om uzelf voor te bereiden op de nieuwe wetgeving, dezen zullen kort beschreven worden in dit artikel. Voor de verdieping van enkele losse takken van de GDPR zullen er losse nieuwsitems verschijnen.

1. Uitzoeken waar alle data van u en uw klanten is, Zorg dat er geen data rondslingert maar alle data op 1 plek gebundeld is. Dit wanneer iemand zijn data wil opvragen u dit aan kan bieden, of als de klant gebruik wil maken van zijn nieuwe recht "het recht om vergeten te worden".
2. Zorg dat alle data van u en uw klanten veilig opgeslagen is en veilig verstuurd kan worden, Dit door bijvoorbeeld goede virusscanners op uw eigen computer te gebruiken en te zorgen dat uw online data veilig (ecrypted) opgeslagen is en verstuurd kan worden(door bijvoorbeeld HTTPS en lastige elke maand veranderende wachtwoorden). Dit zodat de informatie veel lastiger onderschept kan worden door hackers.
3. Sinds de GDPR mag u alleen de data opslaan van uw bezoekers die absoluut nodig is voor de dienstverlening, alle overige data moet expliciet toestemming voor gevraagd worden.
   
4. Privacy Policy & Cookie meldingen
   Er moet voor de gebruiker compleet duidelijk zijn welke data van hen opgeslagen word, hier moet ook expliciet toestemming voor gegeven worden. Gebruikt u bijvoorbeeld data voor marketingsdoeleinden, hier zal u helder moeten aangeven: welke gegevens u opslaat, Hoe lang u deze opslaat, en voor welke specifieke doeleinden. (Wij slaan uw online voorkeuren van producten op voor een periode van een jaar om u de producten aan te bieden die bij u passen).
   Gebruikt u cookies voor uw dienstverlening (om bijvoorbeeld de gebruiker ingelogd te houden of voor Google Analytics). Zal u hier toestemming voor moeten vragen. U mag deze functies pas activeren wanneer de gebruiker expliciet geaccepteerd heeft.
5. Verwerkersovereenkomsten afsluiten met alle partijen welke toegang hebben tot uw data, waarin aangegeven wordt dat deze partijen ook 'GDPR Compliant' zijn en deze veilig en zorgvuldig met de data om zullen gaan.
6. Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn VERBODEN
   
7. Eventuele datalekken moeten binnen 72 uur gemeld worden bij de Privacycommissie
8. Zorg dat iedereen in uw organisatie op de hoogte is van de GDPR vereisten.
9. Bij bijvoorbeeld nieuwsbrieven moet er expliciet (double) opt-in worden, dit door een niet vooraf aangevinkte checkbox. Hierna moet de bezoeker via een bevestigingsmail nog eens bevestigen voor de inschrijving.

Heeft de GDPR/AVG betrekking op mijn bedrijf?

De nieuwe wetten persoonsgegevens hebben betrekking op iedere ondernemer die gegevens verwerkt en/of opslaat. Dit is al van toepassing als klanten enkele N.A.W (Naam, Adres, Woonplaats), meesturen met bijvoorbeeld een contactformulier. Dit geld OOK voor data van gebruikers/klanten. Maar OOK voor informatie over uw eigen werknemers, opdrachtgevers en eventuele partners.


En nu?

Weet u niet wat dit concreet inhoud voor uw bedrijf? Graag lopen wij met u door uw website, om ervoor te zorgen dat u zich zo goed mogelijk aan de nieuwe wetgeving kan houden.
De informatie met betrekking op opgeslagen data van gebruikers, klantgegevens, eigen werknemers en partners welke NIET online afgehandeld worden zullen wij u echter niet mee kunnen helpen.

Disclaimer: Hoewel wij veel tijd en energie hebben gestoken in alle aspecten van de nieuwe wet onder de knie te krijgen en de benodigde stof tot ons te nemen, Zijn wij niet aansprakelijk voor enige foutieve informatie of de oorzaken hiervan.