De GDPR en ePrivacy
De gevolgen voor jou en jouw website

General Data Protection Regulation (GDPR) De Algemene Verordening Gegevensbescherming (AVG) in het Nederlands, en de ePrivacy Verordening (ePR) zijn in werking getreden op 25 mei 2018. Deze twee nieuwe EU-voorschriften zijn bedoeld om de persoonlijke gegevens en de privacy van EU-burgers beter te beschermen. Ze zijn van toepassing op elke website-eigenaar met klanten die in een van de EU-lidstaten wonen.

De GDPR en ePR proberen tegemoet te komen aan toenemende bezorgdheid over het gebruik en de privacy van online persoonlijke gegevens, door de rechten van individuen te vergroten, individuen meer controle te geven over het gebruik van hun persoonlijke gegevens en bedrijven, organisaties en website-eigenaren te vragen zich strikt te houden aan vereisten. De nieuwe regelgeving betekent dat het niet langer nodig is om de verschillende privacywetten van 28 verschillende EU-landen te begrijpen en na te leven. Nu is er slechts één reeks voorschriften die betrekking heeft op alle lidstaten.

Het verschil tussen GDPR/AVG en ePrivacy Verordening
Beide wetten gaan over privacy, maar op verschillende niveaus. Waar de AVG zich meer focust op persoonsgegevens, is de ePrivacy Verorderning extra specifiek en gaat ook echt over marketingkanalen en dienstverleners hiervan. De kanalen die gebruik maken van elektronische communicatie zijn niet in de AVG vastgelegd, enkel in de ePrivacy Verordening.

De ePrivacy Verordening is bedoeld als een soort lex specialis bij de AVG. De verordening geeft meer body/invulling aan de algemene regels in de AVG. De regels worden specifieker benoemd als het gaat om elektronische communicatiegegevens die als persoonsgegevens aan te merken zijn. De ePrivacy Verordening richt zich op bedrijven die online communiceren. Tracking technieken en direct marketing zijn hierin belangrijke aandachtspunten. U kunt de AVG dus het beste zien als het startpunt voor iedereen en in specifieke gevallen waarin organisaties te maken hebben met elektronische communicatiegegevens, is de ePrivacy Verordening leidend.

Wat is de definitie van persoonlijke gegevens?
Onder de nieuwe regels zijn persoonlijke gegevens alle informatie die kan worden gebruikt om een ​​uniek individu te identificeren. Online kan dit informatie bevatten die is gegenereerd door cookies en andere trackers (inclusief informatie die is gegenereerd door ingesloten services van derden, zoals Google of Facebook), evenals het IP-adres van een individuele computer. Website-eigenaren moeten dezelfde mate van bescherming bieden voor deze informatie als voor naam, adres, bankgegevens en burgerservicenummer. Cruciaal is dat deze informatie, zelfs indien geanonimiseerd, nog steeds als persoonlijke gegevens wordt geclassificeerd als het individu kan worden geïdentificeerd via ‘reverse engineering’-methoden.

Wat zijn de vereisten voor website-eigenaren?
De vereisten zijn talrijk en kunnen niet volledig worden gedocumenteerd op deze website. Als eigenaar van een website moet je echter:

  • volledig op de hoogte zijn van alle trackingtechnologieën op jouw website(s) en het doel ervan
  • toestemming van de gebruiker verkrijgen voordat enige gegevensverwerking plaatsvindt
  • bewijs van toestemming registreren
  • ervoor zorgen dat jouw website de mogelijkheid biedt om toestemming in te trekken
  • weten welke gegevens je op jouw website deelt met derden en waar de gegevens worden verzonden (wereldwijd)

Wat als mijn website niet voldoet aan de GDPR?
Er zijn hoge boetes voor niet-naleving van de regelgeving. Bedrijven kunnen een boete krijgen van 4% van hun wereldwijde omzet of tot een bedrag € 20 miljoen, afhankelijk van welke van beide het grootst is.

Neem contact met ons op om erachter te komen hoe ALTA-ICT jou kan helpen om jouw website GDPR-compatibel te maken