GDPR Compliance toegelicht
Een handleiding voor Nederlandse website-eigenaren
Voor online bedrijven is gegevensbescherming met de komst van de GDPR urgenter dan ooit geworden, niet in de laatste plaats vanwege de vaak zeer kostbare gevolgen van schending van die GDPR. Daarom behandelen we in deze handleiding enkele van de belangrijkste aspecten ervan. De GDPR, wat staat voor General Data Protection Regulation, is een raamwerk aan wettelijke bepalingen. Deze zijn ontworpen om de controle en beveiliging van persoonsgegevens van inwoners van de EU te waarborgen. Als website-eigenaar in Nederland is het belangrijk om zowel de GDPR als de daaruit voortkomende AVG (Algemene Verordening Gegevensbescherming, de Nederlandse interpretatie van de GDPR) te begrijpen en na te leven.
Wat is de General Data Protection Regulation (GDPR) exact?
Laten we beginnen met wat de GDPR eigenlijk is en hoe dat relevant is voor websites Nederlandse website-eigenaren.
De GDPR biedt een kader voor wettelijke gegevensbescherming en is van toepassing op bedrijven die persoonlijke gegevens verwerken van inwoners van de EU, ongeacht de locatie van het bedrijf. Als website-eigenaar val je onder de rechtsmacht van de GDPR als je persoonlijke gegevens verzamelt of verwerkt van gebruikers in Nederland.
Het is belangrijk om op te merken dat elk EU-lidstaat zijn eigen interpretatie daarvan mag hebben, dus het is essentieel om de vereisten van Nederland te begrijpen. Deze worden aangeduid als de AVG (Algemene Verordening Gegevensbescherming).
Voordelen van proactieve GDPR compliance
Demonstreert betrokkenheid
Zware boetes vermijden
Het niet naleven van de GDPR kan leiden tot torenhoge boetes (maximaal €20 miljoen of 4% van de jaaromzet, afhankelijk van wat hoger is). Nu hoef je waarschijnlijk als MKB’er niet gelijk aan dat soort bedragen te denken, maar er zijn al veel stevige boetes uitgedeeld. In Nederland heeft de Autoriteit Persoonsgegevens in 2022 een boete van €3,7 miljoen opgelegd aan de Belastingdienst voor het overtreden van de AVG.
Imagobescherming
In een wereld waar alles met elkaar verbonden is en de internetlijntjes kort zijn, kan onjuist gebruik van persoonlijke gegevens of een datalek binnen de kortste keren onherstelbare schade toebrengen aan het imago van je bedrijf. Met proactieve compliance voorkom je dit makkelijk.
Belangrijke beginselen van de GDPR
Om de wirwar aan bepalingen van de GDPR beter te navigeren, is het belangrijk om de belangrijkste beginselen te begrijpen. Hier zetten we er een aantal op een rij:
Wettelijkheid, billijkheid en transparantie
● Het verzamelen en verwerken van persoonsgegeven moet op wettige wijze gebeuren.
● Er moet eerlijk omgegaan worden met de personen van wie de gegevens worden verzameld.
● Het verzamelen en verwerken van persoonsgegeven moet op transparante wijze gebeuren.
Je runt bijvoorbeeld een online winkel. Voordat je klantgegevens verzamelt verwijs je naar een duidelijke en gemakkelijk te begrijpen privacyverklaring, dat de wettelijke basis voor het verzamelen van de gegevens biedt. Dit beleid legt uit hoe en waarom je deze gegevens gebruikt, waarbij eerlijkheid en transparantie worden gewaarborgd.
Individuele rechten
Naast de overkoepelende bepalingen over wettelijkheid, eerlijkheid en transparantie biedt de GDPR ook rechten aan de individuen van wie gegevens verzameld worden. Rechten als:
● Het recht om toegang te krijgen tot de eigen persoonsgegevens.
● Het recht om onjuistheden in de gegevens te laten corrigeren (rectificatie).
● Het recht om hun gegevens onder bepaalde omstandigheden te laten wissen.
Een gebruiker bezoekt bijvoorbeeld je website en wil de persoonlijke gegevens die je van hen hebt verzameld inzien. Door een gebruiksvriendelijke interface te bieden waarmee ze gemakkelijk toegang hebben tot hun gegevens, respecteer je hun recht op toegang. Als de gebruiker een fout in de gegevens opmerkt, corrigeer je dit zo snel mogelijk, waarmee je het recht op rectificatie respecteert.Verantwoordelijkheid als website-eigenaar
● Als website-eigenaar is het jouw verantwoordelijkheid om ervoor te zorgen dat de rechten van individuen worden gerespecteerd.
● Implementeer manieren om dit te vergemakkelijken, zoals het toegankelijk houden van de gegevens en het aanbieden van procedures voor rectificatie en verwijdering.
Stappen om GDPR compliant te worden
Stel een privacyverklaring en algemene voorwaarden op
Om te voldoen aan de GDPR, is het belangrijk om een privacyverklaring en algemene voorwaarden op te stellen en regelmatig bij te werken. Deze documenten moeten duidelijk aangeven welke persoonsgegevens je verzamelt, met welk doel en hoe je ze verwerkt en opslaat. Vergeet niet om gebruikers te informeren over hun rechten en contactgegevens te verstrekken voor eventuele privacy-gerelateerde vragen.
Verkrijgen van (geldige) toestemming volgens de GDPR
Het verkrijgen van geldige toestemming is essentieel om te voldoen aan de GDPR. Dat betekent dat je expliciete toestemming van geïnformeerde gebruikers nodig hebt. Je moet duidelijk uitleggen hoe je de gegevens zult gebruiken en dat je deze niet verzamelt zonder toestemming. Het implementeren van gedetailleerde toestemmingsmogelijkheden en het bijhouden van geregistreerde toestemming zijn daarom aan te raden.
Een GDPR-geschikt cookiebeleid opstellen
Onder de GDPR is het belangrijk om gebruikers te informeren over het gebruik van cookies en vergelijkbare technologieën op je website. Jouw cookiebeleid moet uitleg geven over de soorten cookies die worden gebruikt, hun doel en welke opties gebruikers hebben om cookies te beheren. Zorg ervoor dat jouw cookies pas actief worden nadat je toestemming van de gebruiker hebt gekregen. De enige uitzondering hierop betreft essentiële cookies (zonder welke de website niet kan functioneren).
Cookie banner instellen
Het instellen van een cookie banner is essentieel. Met een cookie banner kun je bezoekers informeren over welke cookies er worden gebruikt op je website en toestemming vragen voordat je ze plaatst. Het is een belangrijk onderdeel van GDPR compliance. Bij het instellen van een cookie banner is het belangrijk dat je duidelijk en transparant bent over welke gegevens verzameld worden en waarvoor je ze gebruikt. Het geeft je bezoekers ook de controle over welke cookies ze wel of niet te accepteren. Met een goed ingestelde cookie banner kun je op een eenvoudige en effectieve manier voldoen aan de regels omtrent cookies en daarmee de privacy van je bezoekers beschermen.
Focus op je leukere dingen, laat iubenda zich zorgen maken om de GDPR / AVG
iubenda is een alles-in-één oplossing om je website AVG-compliant te maken.
Vanaf
€ 5,50
€0.99p/m
Voor deze actie gelden een aantal voorwaarden: *Actietarief geldt voor de eerste 6 maanden ** Beschikbaar in iubenda Advanced en Ultimate Bekijk algemene voorwaarden
Heb je een website voor je bedrijf? Dit is voor jou!
Veel bedrijven passen marketing strategieën toe waarin ze gericht adverteren, of e-mailcampagnes toespitsen op specifieke klantprofielen.
Mocht je niet helemaal helder hebben of je dit wel op een manier doet die voldoet aan GDPR-richtlijnen, lees dit.
Het versturen van nieuwsbrieven en promotionele e-mails wordt door bijna ieder bedrijf gedaan.
Het kost weinig en is laagdrempelig, maar het kan nog best lastig zijn daarbij ook te voldoen aan de GDPR.
Met deze tips helpen we je graag op weg.
Advertenties op je eigen site draaien via het netwerk van Google is behoorlijk interessant voor veel bedrijven.
Tel jij je daar al onder, of ben je het van plan? Dan doe je er goed aan kennis te nemen van de nieuwste vereisten.
Meer hulpmiddelen om GDPR-compliant te worden
Als website-eigenaar zijn er verschillende bronnen die je kunnen helpen bij het begrijpen en naleven van de GDPR-vereisten. Enkele nuttige bronnen zijn:
Documentatie
Officiële website van de Europese Commissie over de GDPR (in het Engels).
Officiële website van de Autoriteit Persoonsgegevens over de AVG (in het Nederlands)
Officiële website van de Rijksoverheid over de AVG (in het Nederlands)
Officiële website van Business Government Netherlands over AVG compliance voor ondernemingen (in het Engels)