Wat betekent de nieuwe GDPR voor jouw website?

De nieuwe GDPR: wat verandert er?

Vandaag nemen we je weer mee in de wereld van cookies. Per 25 mei 2018 verandert namelijk de wet- en regelgeving rondom cookies. De huidige Wet Bescherming Persoonsgegevens wordt op die datum namelijk vervangen door de GDPR (General Data Protection Regulation), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG). Iedere organisatie moet een  nieuwe, duidelijke privacyverklaring opstellen, waarin volledige transparantie wordt gegeven over het gebruik van persoonsgegevens. Benieuwd wat er precies verandert? Lees dan verder!

Wet Bescherming Persoonsgegevens (Wbp)

De Wet Bescherming Persoonsgegevens bestaat al langer en geeft aan wat wel en niet mag bij het verzamelen van persoonsgegevens. In mei 2018 wordt deze wet, zoals gezegd, vervangen voor een nieuwe variant. Er wordt een bijlage toegevoegd over e-privacy: de GDPR .Deze moet transparantie geven over wat het bedrijf doet met de gegevens die verzameld worden van de bezoekers.

In een factsheet over de AVG van de Digitale overheid lees je alles over de nieuwe regels rondom cookies. Geen tijd om een heel factsheet te lezen? Geen probleem! Wij hebben de belangrijkste wijzigingen voor je op een rijtje gezet.

Het belangrijkste is dat je de bezoeker kort informeert over wat je met zijn persoonsgegevens gaat doen en op welke wijze je die gegevens verzamelt. De volgende informatie moet terug te lezen zijn in de ‘korte’ privacyverklaring die je plaatst op je website:

• Gegevens van degene die de informatie verwerkt of verzamelt;
• Het doel waarvoor informatie wordt verzameld en hoelang je deze informatie bewaart;
• Dat er een recht bestaat op inzage, rectificatie of wassing van de persoonsgegevens en het recht op de overdraagbaarheid van de gegevens;
• Hoe een bezoeker bezwaar kan maken tegen het verwerken van zijn gegevens;
• Dat de bezoeker recht heeft om een klacht in te dienen bij Autoriteit Persoonsgegevens;
• Vermeld of het een wettelijke-, contractuele verplichting of een noodzakelijke voorwaarde is om een overeenkomst te sluiten;
• De privacyverklaring moet kort zijn, geschreven in begrijpelijke taal voor de bezoeker en mag geen overbodige informatie bevatten.

Let dus goed op welke informatie je opvraagt van je bezoeker en zorg er daarbij altijd voor dat het duidelijk is voor welk doeleinde je bezoekers hun informatie vrijgeven.

E-privacyverordening: GDPR

De grootste verandering voor bezoekers is dat ze zelf moeten aangeven of ze cookies accepteren of weigeren. Dit geven internetgebruikers aan in de instellingen van hun browser. Op die manier hoeft de bezoeker slechts een keer aan te geven of deze de cookies accepteert. Dit geldt dan direct voor alle websites. In de e-privacyverordening staat omschreven dat het plaatsen van cookies, dus het volgen van je bezoekers, alleen is toegestaan als je je als website aan de volgende voorwaarden houdt;

–   Er mag alleen gewerkt worden met functionele cookies;

• De analytische cookies, die dus in verbinding staan met Google Analytics, mag alleen voor   eigen gebruikt worden gemeten. Het delen met derden is verboden;
• De bezoeker is volledig geïnformeerd en zijn of haar toestemming is verkregen.

De gevolgen van de GDPR

Bedrijven die de nieuwe GDPR niet naleven, riskeren hoge boetes. De hoogte van de boete is maximaal €20.000.000,- of 4% van de wereldwijde jaaromzet (als dat een hoger bedrag zou zijn).

Hulp nodig bij het invoeren van de GDPR?

Heb je vragen over de wet- en regelgeving rondom de GDPR? Of heb je hulp nodig bij het GDPR-proof maken van jouw website? Wij helpen je graag verder. Kom eens langs voor een kop koffie. Zorgen wij voor de cookies 😉