De AVG en ePrivacy
De gevolgen voor jou en jouw website

De Algemene Verordening Gegevensbescherming (AVG) (General Data Protection Regulation (GDPR) in het Engels) en de ePrivacy Verordening (ePR) treden in werking op 25 mei 2018. Deze twee nieuwe EU-voorschriften zijn bedoeld om de persoonlijke gegevens en de privacy van EU-burgers beter te beschermen. Ze zijn van toepassing op elke website-eigenaar met klanten die in een van de EU-lidstaten wonen.

De GDPR en ePR proberen tegemoet te komen aan toenemende bezorgdheid over het gebruik en de privacy van online persoonlijke gegevens, door de rechten van individuen te vergroten, individuen meer controle te geven over het gebruik van hun persoonlijke gegevens en bedrijven, organisaties en website-eigenaren te vragen zich strikt te houden aan vereisten. De nieuwe regelgeving betekent dat het niet langer nodig is om de verschillende privacywetten van 28 verschillende EU-landen te begrijpen en na te leven. Nu is er slechts één reeks voorschriften die betrekking heeft op alle lidstaten.

Wat is de definitie van persoonlijke gegevens?
Onder de nieuwe regels zijn persoonlijke gegevens alle informatie die kan worden gebruikt om een ​​uniek individu te identificeren. Online kan dit informatie bevatten die is gegenereerd door cookies en andere trackers (inclusief informatie die is gegenereerd door ingesloten services van derden, zoals Google of Facebook), evenals het IP-adres van een individuele computer. Website-eigenaren moeten dezelfde mate van bescherming bieden voor deze informatie als voor naam, adres, bankgegevens en burgerservicenummer. Cruciaal is dat deze informatie, zelfs indien geanonimiseerd, nog steeds als persoonlijke gegevens wordt geclassificeerd als het individu kan worden geïdentificeerd via 'reverse engineering'-methoden.

Wat zijn de vereisten voor website-eigenaren?
De vereisten zijn talrijk en kunnen niet volledig worden gedocumenteerd op deze website. Als eigenaar van een website moet je echter:

  • volledig op de hoogte zijn van alle trackingtechnologieën op jouw website(s) en het doel ervan
  • toestemming van de gebruiker verkrijgen voordat enige gegevensverwerking plaatsvindt
  • bewijs van toestemming registreren
  • ervoor zorgen dat jouw website de mogelijkheid biedt om toestemming in te trekken
  • weten welke gegevens je op jouw website deelt met derden en waar de gegevens worden verzonden (wereldwijd)

Wat als mijn website niet voldoet aan de GDPR?
Er zijn hoge boetes voor niet-naleving van de regelgeving. Bedrijven kunnen een boete krijgen van 4% van hun wereldwijde omzet of tot een bedrag € 20 miljoen, afhankelijk van welke van beide het grootst is.

 

Neem contact met ons op om erachter te komen hoe Cookie Info jou kan helpen om jouw website GDPR-compatibel te maken