Alles wat u moet weten over de wet van AVG (GDRP)

AVG staat voor Algemene Verordening Gegevensbescherming. Dit is een nieuwe wetgeving omtrent bescherming van persoonsgegevens welke op 25 mei 2018 van kracht wordt en kan gezien worden als de opvolger van de Wet Bescherming Persoonsgegevens waar de bekende meldplicht datalekken onderdeel van uitmaakt. Het grote verschil is dat AVG Europa-breed wordt uitgerold en vooral meeromvattend is dan de Wet Bescherming Persoonsgegevens.

Voor alle lidstaten in de EU gelden dan dezelfde regels op het gebied van privacy. Voor websites heeft deze nieuwe regelgeving grote gevolgen.
Het niet voldoen aan de regels kan vanaf mei 2018 leiden tot een boete ter hoogte van 4% van de jaaromzet en tot een bedrag van €20 miljoen. Lees dit artikel dus goed door en controleer of jouw website wel aan de nieuwe eisen voldoet.

De nieuwe AVG wetgeving in het kort

De AVG is een stuk strenger dan de voorganger (Wet bescherming persoonsgegevens). Het is een vrij uitgebreide wet met als belangrijkste onderdelen voor een website:

  • Bezoekers moeten actief toestemming geven voor het vastleggen van persoonsgegevens
  • Een persoon mag de gegevens opvragen en ook eisen dat de gegevens aangepast/verwijderd worden
  • Alle gegevens die je verzamelt moeten vastgelegd zijn
  • Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen
  • De beveiliging van de informatie moet sterk en up to date zijn

Bewaren van persoonsgegevens

De persoonsgegevens die je verzamelt moeten aantoonbaar nuttig zijn voor je bedrijf en gestructureerd verzameld worden. Burgers mogen de verzamelde informatie namelijk bij je opvragen en eisen dat deze veranderd/verwijderd worden. Zorg er dus voor dat je dit overzichtelijk bijhoudt. Mocht je database met gegevens van je klanten gehackt worden of dat deze gegevens op een andere manier uitlekken, dan heb je een meldplicht.

Beveiligde omgeving met SSL Certificaat

Het grootste gevolg voor veel websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contact of betaalformulier). Zo’n certificaat toont aan dat je de persoonsgegevens goed beschermt. Een SSL Certificaat zorgt voor een betere beveiliging van gegevens tussen de server (waar de website op staat) en een internet browser (bijvoorbeeld google chrome, firefox of internet explorer). Hiermee voorkom je enige vorm van overtreding t.a.v. de bescherming van persoonsgegevens, krijgen bezoekers meer vertrouwen bij het winkelen binnen je webshop of het achterlaten van contactgegevens via je website en je voorkomt dat Google je uit de zoekresultaten haalt omdat de zoekmachines vanaf dit jaar geen onveilige websites meer willen weergeven.

Het gebruik van Cookies

Er is een verschil tussen functionele cookies, analytische cookies en tracking cookies. Voor de eerste twee gelden dezelfde regels en volstaat een cookiemelding. Maar voor trackingcookies (bijvoorbeeld voor remarketing en affiliate marketing) geldt dat bezoekers dit niet hoeven te accepteren om door te gaan op de website. Cookiewalls mogen straks dus niet meer. Je moet er dus voor zorgen dat bezoekers ook zonder het accepteren van trackingcookies op de website kunnen komen.

Nieuwsbrief vermeldingen

Het is nu ook wettelijk verboden om het vinkje voor de nieuwsbrief automatisch aan te zetten. Veel voorkomend is dat websites of webshops je automatisch laten inschrijven voor een e-mailcampagne of geabonneerde nieuwsbrief. Dit mag niet meer. Bezoekers moeten hier actief toestemming voor geven door zelf het vinkje in te vullen. Dit vinkje mag dus niet meer standaard aan staan.

Bestand tegen de wet van AVG?

Voldoet u nog niet tegen alle eisen omtrent de wet van AVG of wilt u graag meer informatie, advies of wellicht hulp om uw online diensten te beschermen neemt u dan contact met ons op. Wij helpen u graag verder op weg naar het gebruik van een veilige omgeving.

Algemene informatie: autoriteit persoonsgegevens