
GDPR betekent letterlijk General Data Protection Regulation. In het Nederlands wordt ook van AVG of Algemene Verordening Gegevensbescherming gesproken. Wat een woorden … Maar goed dat ze worden afgekort! Maar wat is die GDPR nu juist? En wat betekent het voor jou?
In essentie betekent GDPR (General Data Protection Regulation) meer bescherming van persoonlijke data van Europese burgers. Het zijn nieuwe Europese privacyregels die van start gaan vanaf 25 mei 2018. Het gaat erover dat bedrijven de privacyrechten van consumenten moeten respecteren. Doen ze dat niet, dan gaan er boetes mee gepaard.
“De GDPR regelt de verwerking van persoonsgegevens van natuurlijke personen in de EU door een natuurlijk persoon, een onderneming of een organisatie.”
GDPR is dus van toepassing op alle ondernemingen of organisaties die persoonlijke data van Europese burgers verzamelen, verwerken en gebruiken. Voor consumenten betekent het dat zij beter beschermd worden en compensaties kunnen eisen bij misbruik van persoonlijke gegevens.
Als je nu al lichtjes panikeert, dan kunnen we je helaas niet geruststellen. De nieuwe EU-privacyregels gaan namelijk op 25 mei al in voege. Heeft het een grote impact op jouw onderneming? Wellicht wel. Denk niet te snel dat de wetgeving bij jou niet van toepassing is. Het is namelijk een bindende richtlijn. Bij overtredingen kan je zwaar bestraft worden, dus niets doen is geen optie. Het geldt voor iedereen die goederen of diensten aanbiedt.
Vanaf 25 mei moet je als bedrijf kunnen aantonen dat je aan deze nieuwe wet voldoet. Kan je dat niet, dan hangen er hoge boetes boven je hoofd. Bij kleine schendingen kan het gaan om 2 % van je jaarlijkse omzet, maar de maximale boetes kunnen oplopen tot € 20.000.000 of 4 % van je jaarlijkse omzet.
Bij digicreate.be hebben wij zelf een GDPR-verantwoordelijke onder de noemer Data Protection Officer of DPO. Dit zorgt ervoor dat we enerzijds ook voor onszelf volledig in orde zijn betreft de nieuwe GDPR-wetgeving. Deze persoon kent de nieuwe wetgeving heel goed en gaat ook na of alles volgens de regels correct wordt opgevolgd.
Anderzijds betekent het ook dat wij als geen ander weten hoe je jouw website GDPR-proof kan maken. Denk maar aan een cookie banner en statement, privacy statement, enzovoort. Ook een SSL-certificaat versleutelt persoonlijke gegevens. Contacteer ons gerust voor meer info of mail rechtstreeks!