Online privacy

Webdesign
09.

Online privacy wordt steeds belangrijker. Als consument moet je vaak je mailadres prijsgeven, maar als professional mag je ook niet alles met dat mailadres aanvangen. Hoe ga je daarmee om en wat kunnen wij voor jou doen?

Contacteer ons
Wat is GDPR en voor wie is het?

Wat is GDPR en voor wie is het?

In essentie betekent GDPR (General Data Protection Regulation) meer bescherming van persoonlijke data van Europese burgers. Het gaat erover dat bedrijven de privacyrechten van consumenten moeten respecteren.

“De GDPR regelt de verwerking van persoonsgegevens van natuurlijke personen in de EU door een natuurlijk persoon, een onderneming of een organisatie.”

GDPR is dus van toepassing voor alle ondernemingen of organisaties die persoonlijke data van Europese burgers verzamelen, verwerken en gebruiken. Voor consumenten betekent het dat zij beter beschermd worden en compensaties kunnen eisen bij misbruik van persoonlijke gegevens.

Wat betekent het voor jouw organisatie?

De nieuwe EU-privacyregels gingen van start in mei 2018. Heeft het een grote impact op jouw onderneming? Wellicht wel. Denk niet te snel dat de wetgeving bij jou niet van toepassing is. Het is namelijk een bindende richtlijn. Bij overtredingen kan je zwaar bestraft worden, dus niets doen is helaas geen optie. Het geldt voor iedereen die goederen of diensten aanbiedt.

Richtlijnen privacy commissie

  • Transparantie
    Wees transparant in hoe gegevens in jouw bedrijf worden verzameld. Hoe verwerk je die gegevens?
     
  • Meldplicht
    Als er een datalek zou voorkomen in je bedrijf, dan ben je verplicht om dit binnen de 72 uur te melden, tenzij je kan bewijzen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
     
  • Data-overdracht
    Burgers kunnen makkelijk hun gegevens overdragen van de ene dienstverlener naar de andere. Bijvoorbeeld om van internetprovider te veranderen.
     
  • Recht om vergeten te worden
    Wanneer een persoon aan jouw bedrijf vraagt om zijn/haar persoonsgegevens te wissen, dan ben je dit verplicht. Ook als de data al gedeeld werd met derde partijen.

Wat zijn de sancties?

Je moet als bedrijf kunnen aantonen dat je met je website aan deze nieuwe wet voldoet. Kan je dat niet, dan hangen er hoge boetes boven je hoofd. Bij kleine schendingen kan het gaan om 2 % van je jaarlijkse omzet, maar de maximale boetes kunnen oplopen tot € 20.000.000 of 4 % van je jaarlijkse omzet.

Je website GDPR-proof

Bij digicreate.be hebben wij zelf een GDPR-verantwoordelijke onder de noemer Data Protection Officer of DPO.

Dit zorgt ervoor dat we enerzijds voor onszelf volledig in orde zijn betreft de nieuwe GDPR-wetgeving. Deze persoon kent de nieuwe wetgeving heel goed en gaat ook na of alles volgens de regels correct wordt opgevolgd.

Anderzijds betekent het ook dat wij als geen ander weten hoe je jouw website GDPR-proof kan maken. Denk maar aan een cookie banner en statement, privacy statement, enzovoort. Wij voorzien daarbovenop ook nog eens het nodige om cybercriminelen tegen te gaan met een SSL-certificaat.