GDPR: niets doen is geen optie meer

10 mei '19

GDPR betekent letterlijk General Data Protection Regulation. In het Nederlands wordt ook van AVG of Algemene Verordening Gegevensbescherming gesproken. Voor jou misschien loze begrippen, maar voor de Europese privacycommissie bittere ernst. De GBA verandert van 'een blaffende in een bijtende hond' en zal sinds heden veel strenger toezien of de privacywet wordt nageleefd. Wees gewaarschuwd!

Van woorden naar daden

De tijd van ‘sit back and relax’ is voorbij. De privacywaakhond GBA of Gegevensbeschermingsautoriteit zal vanaf heden strenger nagaan of bedrijven de Europese privacyregels (GDPR) naleven. De nieuwe privacyregels zijn nu bijna een jaar in voege, maar de GBA bleef tot nu toe eerder op de achtergrond. Nu hebben ze eindelijk een directiecomité en zijn ze vastbesloten om strenger op te treden.

Verantwoordelijkheid nemen

De GDPR regelt de verwerking van persoonsgegevens van natuurlijke personen in de EU door een natuurlijk persoon, een onderneming of een organisatie. GDPR is dus van toepassing op alle ondernemingen of organisaties die persoonlijke data van Europese burgers verzamelen, verwerken en gebruiken. Denk dus niet dat het voor jouw onderneming niet van toepassing is. Voor consumenten betekent het dat zij beter beschermd worden en compensaties kunnen eisen bij misbruik van persoonlijke gegevens.

Boetes

De Europese privacyregels zijn een bindende richtlijn. Bij overtredingen kan je zwaar bestraft worden, dus niets doen is geen optie. Het geldt voor iedereen die goederen of diensten aanbiedt. Als bedrijf moet je kunnen aantonen dat je aan deze nieuwe wet voldoet. Kan je dat niet, dan hangen er hoge boetes boven je hoofd. Bij kleine schendingen kan het gaan om 2 % van je jaarlijkse omzet, maar de maximale boetes kunnen oplopen tot € 20.000.000 of 4 % van je jaarlijkse omzet.

Richtlijnen privacycommissie

  • ‚ÄčTransparantie
    Wees transparant in hoe gegevens in jouw bedrijf worden verzameld. Hoe verwerk je die gegevens?
     
  • Meldplicht
    Als er een datalek zou voorkomen in je bedrijf, dan ben je verplicht om dit binnen de 72 uur te melden, tenzij je kan bewijzen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
     
  • Data-overdracht
    Burgers kunnen makkelijk hun gegevens overdragen van de ene dienstverlener naar de andere. Bijvoorbeeld om van internetprovider te veranderen.
     
  • Recht om vergeten te worden
    Wanneer een persoon aan jouw bedrijf vraagt om zijn/haar persoonsgegevens te wissen, dan ben je dit verplicht. Ook als de data al gedeeld werd met derde partijen.

Vermijd sancties

Enerzijds is het belangrijk dat bepaalde voorwaarden (bv. algemene en privacy voorwaarden) door een jurist of boekhouder worden opgesteld of nagekeken. Zij kunnen nagaan of dit aan de GDPR-regels voldoet. Anderzijds kunnen wij als digital agency ervoor zorgen dat je website of webshop ook voldoet aan deze ‘nieuwe’ maatregelen. Daarom bieden we een vast pakket om je website GDPR-proof te maken.

  • Aanpassingen website (GDPR)
    • Cookie statement + cookie banner,
    • Verwijzing naar algemene en/of privacy voorwaarden,
    • Vinkje (contact)formulier om de voorwaarden goed te keuren,
    • Mogelijkheid tot uitschrijven nieuwsbrief toevoegen.

Hiermee kan je torenhoge boetes vermijden. De GBA laat weten dat ze zeker en vast een tandje zullen bijsteken in het afdwingen van de privacyregels.

Tags: Online strategie Webshops Websites

Tekst door: Piet De Langhe, Managing Director