Voor wie geldt de AVG?

De AVG 2018 geldt voor alle bedrijven en organisaties, inclusief MKB en ZZP-ers die persoonsgegevens verwerken. Denk hierbij aan het bijhouden van afspraken met klanten, persoonsgegevens van klanten en personeelsinformatie. Dit geldt ook voor marketingcampagnes en reclame doeleinden.

Risico indien u niet voldoet aan AVG 2018

Aan bedrijven en organisaties die niet aan de AVG voldoen kunnen boetes opgelegd worden. De Autoriteit Persoonsgegevens heeft de bevoegdheid tot het opleggen van hoge boetes. Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG of de privacyrechten van betrokkene dan kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 20 miljoen euro, of een boete van 4% van de internationale jaaromzet, mocht dat bedrag hoger zijn. Komt de verantwoordelijke een van de verplichtingen niet na, dan is dit maximaal 10 miljoen euro of 2% van de internationale jaaromzet.

De nieuwe AVG wetgeving in het kort

De AVG is een stuk strenger dan de voorganger (Wet bescherming persoonsgegevens). Het is een vrij uitgebreide wet met als belangrijkste onderdelen voor een website:

• Bezoekers moeten actief toestemming geven voor het vastleggen van persoonsgegeven
Een persoon mag de gegevens opvragen en ook eisen dat de gegevens aangepast/verwijderd worden
Alle gegevens die je verzamelt moeten vastgelegd zijn
Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen
De beveiliging van de informatie moet sterk en up to date zijn.

Deze zaken moet je nu voor elkaar krijgen.


SSL-Certificaat

Het grootste gevolg voor veel websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont aan dat je de persoonsgegevens goed beschermt. Met zo’n certificaat voorkom je dat je in overtreding bent, krijgen bezoekers meer vertrouwen en je voorkomt dat Google je uit de zoekresultaten haalt omdat ze geen onveilige websites willen weergeven. Wij kunnen dit ssl certificaat voor je regelen. Neem contact open we helpen je verder.

Cookietoestemming

Er is een verschil tussen functionele cookies, analytische cookies en tracking cookies. Voor de eerste twee gelden dezelfde regels en volstaat een cookiemelding. Maar voor trackingcookies (bijvoorbeeld voor remarketing en affiliate marketing) geldt dat bezoekers dit niet hoeven te accepteren om door te gaan op de website. Cookiewalls mogen straks dus niet meer. Je moet er dus voor zorgen dat bezoekers ook zonder het accepteren van trackingcookies op de website kunnen komen.

E-mail opt-in

Het is nu ook wettelijk verboden om het vinkje voor de nieuwsbrief automatisch aan te zetten. Je ziet bij veel websites dat je automatisch ingeschreven wordt voor een mailcampagne of nieuwsbrieven. Dit mag niet meer. Bezoekers moeten hier actief toestemming voor geven door zelf het vinkje in te vullen.

Bewaren van persoonsgegevens.

De persoonsgegevens die je verzamelt moeten aantoonbaar nuttig zijn voor je bedrijf en gestructureerd verzameld worden. Burgers mogen de verzamelde informatie namelijk bij je opvragen en eisen dat deze veranderd/verwijderd worden. Zorg er dus voor dat je dit overzichtelijk bijhoudt. Mocht je database met gegevens van je klanten gehackt worden of dat deze gegevens op een andere manier uitlekken, dan heb je een meldplicht. Je kan dat hier melden.