AVG privacy wet

avg mei x

De algemene verordening gegevensbescherming (AVG) treedt op 25 mei 2018 in werking. Voor alle lidstaten in de EU gelden dan dezelfde regels op het gebied van privacy. Voor websites heeft deze nieuwe regelgeving grote gevolgen.

Het niet voldoen aan de regels kan vanaf mei 2018 leiden tot een boete ter hoogte van 4% van de jaaromzet en tot een bedrag van €20 miljoen. Lees deze blog dus goed door en controleer of jouw website wel aan de nieuwe eisen voldoet.

De nieuwe AVG wetgeving in het kort

De AVG is een stuk strenger dan de voorganger (Wet bescherming persoonsgegevens). Het is een vrij uitgebreide wet met als belangrijkste onderdelen voor een website:

  • Bezoekers moeten actief toestemming geven voor het vastleggen van persoonsgegevens
  • Een persoon mag de gegevens opvragen en ook eisen dat de gegevens aangepast/verwijderd worden
  • Alle gegevens die je verzamelt moeten vastgelegd zijn
  • Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen
  • De beveiliging van de informatie moet sterk en up to date zijn.

Deze zaken moet je nu voor elkaar krijgen

Deze regelgeving heeft grote gevolgen. De volgende zaken moet je dus voor 25 mei 2018 in orde krijgen.

SSL certificaat

Het grootste gevolg voor veel websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont aan dat je de persoonsgegevens goed beschermt.

Hieronder twee voorbeelden van ssl certificaten. Je ziet dan https, de bedrijfsnaam of “veilig” en een slotje in de adresbalk staan.

Met zo’n certificaat voorkom je dat je in overtreding bent, krijgen bezoekers meer vertrouwen en je voorkomt dat Google je uit de zoekresultaten haalt omdat ze geen onveilige websites willen weergeven.

Wij kunnen dit ssl certificaat voor je regelen. Neem contact op en we helpen je verder.

Cookietoestemming

Er is een verschil tussen functionele cookies, analytische cookies en tracking cookies. Voor de eerste twee gelden dezelfde regels en volstaat een cookiemelding. Maar voor trackingcookies (bijvoorbeeld voor remarketing en affiliate marketing) geldt dat bezoekers dit niet hoeven te accepteren om door te gaan op de website. Cookiewalls mogen straks dus niet meer.

Je moet er dus voor zorgen dat bezoekers ook zonder het accepteren van trackingcookies op de website kunnen komen.

Email opt-in

Het is nu ook wettelijk verboden om het vinkje voor de nieuwsbrief automatisch aan te zetten. Je ziet bij veel websites dat je automatisch ingeschreven wordt voor een mailcampagne of nieuwsbrieven. Dit mag niet meer. Bezoekers moeten hier actief toestemming voor geven door zelf het vinkje in te vullen.

Bewaren van persoonsgegevens.

De persoonsgegevens die je verzamelt moeten aantoonbaar nuttig zijn voor je bedrijf en gestructureerd verzameld worden. Burgers mogen de verzamelde informatie namelijk bij je opvragen en eisen dat deze veranderd/verwijderd worden. Zorg er dus voor dat je dit overzichtelijk bijhoudt. Mocht je database met gegevens van je klanten gehackt worden of dat deze gegevens op een andere manier uitlekken, dan heb je een meldplicht. Je kan dat hier melden.

Let op:

DVB DIGITAL is geen juridisch bureau. We hebben ons verdiept in de gevolgen en op basis daarvan hebben we dit artikel geschreven om onze klanten op weg te helpen met deze wetgeving. Vraag voor zekerheid advies van een specialist zoals deze.

Gerelateerde berichten

Scroll naar boven