WinkelwagenControlepaneel

GDPR Compliance toegelicht

Een handleiding voor Nederlandse website-eigenaren

Voor online bedrijven is gegevensbescherming met de komst van de GDPR urgenter dan ooit geworden, niet in de laatste plaats vanwege de vaak zeer kostbare gevolgen van schending van die GDPR. Daarom behandelen we in deze handleiding enkele van de belangrijkste aspecten ervan. De GDPR, wat staat voor General Data Protection Regulation, is een raamwerk aan wettelijke bepalingen. Deze zijn ontworpen om de controle en beveiliging van persoonsgegevens van inwoners van de EU te waarborgen. Als website-eigenaar in Nederland is het belangrijk om zowel de GDPR als de daaruit voortkomende AVG (Algemene Verordening Gegevensbescherming, de Nederlandse interpretatie van de GDPR) te begrijpen en na te leven.

Wat is de General Data Protection Regulation (GDPR) exact?

Laten we beginnen met wat de GDPR eigenlijk is en hoe dat relevant is voor websites Nederlandse website-eigenaren.

De GDPR biedt een kader voor wettelijke gegevensbescherming en is van toepassing op bedrijven die persoonlijke gegevens verwerken van inwoners van de EU, ongeacht de locatie van het bedrijf. Als website-eigenaar val je onder de rechtsmacht van de GDPR als je persoonlijke gegevens verzamelt of verwerkt van gebruikers in Nederland.

Het is belangrijk om op te merken dat elk EU-lidstaat zijn eigen interpretatie daarvan mag hebben, dus het is essentieel om de vereisten van Nederland te begrijpen. Deze worden aangeduid als de AVG (Algemene Verordening Gegevensbescherming).

Voordelen van proactieve GDPR compliance

Demonstreert betrokkenheid

Het beschermen van de privacy van je gebruikers is cruciaal voor het opbouwen van vertrouwen en het behouden van een positieve relatie. Door hier proactief mee bezig te zijn toon je niet alleen betrokkenheid, maar maak je ook op positieve wijze reclame voor je bedrijf.

Zware boetes vermijden

Het niet naleven van de GDPR kan leiden tot torenhoge boetes (maximaal €20 miljoen of 4% van de jaaromzet, afhankelijk van wat hoger is). Nu hoef je waarschijnlijk als MKB’er niet gelijk aan dat soort bedragen te denken, maar er zijn al veel stevige boetes uitgedeeld. In Nederland heeft de Autoriteit Persoonsgegevens in 2022 een boete van €3,7 miljoen opgelegd aan de Belastingdienst voor het overtreden van de AVG.

Imagobescherming

In een wereld waar alles met elkaar verbonden is en de internetlijntjes kort zijn, kan onjuist gebruik van persoonlijke gegevens of een datalek binnen de kortste keren onherstelbare schade toebrengen aan het imago van je bedrijf. Met proactieve compliance voorkom je dit makkelijk.

Belangrijke beginselen van de GDPR

Om de wirwar aan bepalingen van de GDPR beter te navigeren, is het belangrijk om de belangrijkste beginselen te begrijpen. Hier zetten we er een aantal op een rij:

Wettelijkheid, billijkheid en transparantie

●      Het verzamelen en verwerken van persoonsgegeven moet op wettige wijze gebeuren.

●      Er moet eerlijk omgegaan worden met de personen van wie de gegevens worden verzameld.

●      Het verzamelen en verwerken van persoonsgegeven moet op transparante wijze gebeuren.

Je runt bijvoorbeeld een online winkel. Voordat je klantgegevens verzamelt verwijs je naar een duidelijke en gemakkelijk te begrijpen privacyverklaring, dat de wettelijke basis voor het verzamelen van de gegevens biedt. Dit beleid legt uit hoe en waarom je deze gegevens gebruikt, waarbij eerlijkheid en transparantie worden gewaarborgd.

Individuele rechten

Naast de overkoepelende bepalingen over wettelijkheid, eerlijkheid en transparantie biedt de GDPR ook rechten aan de individuen van wie gegevens verzameld worden. Rechten als:

●      Het recht om toegang te krijgen tot de eigen persoonsgegevens.

●      Het recht om onjuistheden in de gegevens te laten corrigeren (rectificatie).

●      Het recht om hun gegevens onder bepaalde omstandigheden te laten wissen.

Een gebruiker bezoekt bijvoorbeeld je website en wil de persoonlijke gegevens die je van hen hebt verzameld inzien. Door een gebruiksvriendelijke interface te bieden waarmee ze gemakkelijk toegang hebben tot hun gegevens, respecteer je hun recht op toegang. Als de gebruiker een fout in de gegevens opmerkt, corrigeer je dit zo snel mogelijk, waarmee je het recht op rectificatie respecteert.

Verantwoordelijkheid als website-eigenaar

●      Als website-eigenaar is het jouw verantwoordelijkheid om ervoor te zorgen dat de rechten van individuen worden gerespecteerd.

●      Implementeer manieren om dit te vergemakkelijken, zoals het toegankelijk houden van de gegevens en het aanbieden van procedures voor rectificatie en verwijdering.

Stappen om GDPR compliant te worden

Stel een privacyverklaring en algemene voorwaarden op

Om te voldoen aan de GDPR, is het belangrijk om een privacyverklaring en algemene voorwaarden op te stellen en regelmatig bij te werken. Deze documenten moeten duidelijk aangeven welke persoonsgegevens je verzamelt, met welk doel en hoe je ze verwerkt en opslaat. Vergeet niet om gebruikers te informeren over hun rechten en contactgegevens te verstrekken voor eventuele privacy-gerelateerde vragen.

Verkrijgen van (geldige) toestemming volgens de GDPR

Het verkrijgen van geldige toestemming is essentieel om te voldoen aan de GDPR. Dat betekent dat je expliciete toestemming van geïnformeerde gebruikers nodig hebt. Je moet duidelijk uitleggen hoe je de gegevens zult gebruiken en dat je deze niet verzamelt zonder toestemming. Het implementeren van gedetailleerde toestemmingsmogelijkheden en het bijhouden van geregistreerde toestemming zijn daarom aan te raden.

Een GDPR-geschikt cookiebeleid opstellen

Onder de GDPR is het belangrijk om gebruikers te informeren over het gebruik van cookies en vergelijkbare technologieën op je website. Jouw cookiebeleid moet uitleg geven over de soorten cookies die worden gebruikt, hun doel en welke opties gebruikers hebben om cookies te beheren. Zorg ervoor dat jouw cookies pas actief worden nadat je toestemming van de gebruiker hebt gekregen. De enige uitzondering hierop betreft essentiële cookies (zonder welke de website niet kan functioneren).

Cookie banner instellen

Het instellen van een cookie banner is essentieel. Met een cookie banner kun je bezoekers informeren over welke cookies er worden gebruikt op je website en toestemming vragen voordat je ze plaatst. Het is een belangrijk onderdeel van GDPR compliance. Bij het instellen van een cookie banner is het belangrijk dat je duidelijk en transparant bent over welke gegevens verzameld worden en waarvoor je ze gebruikt. Het geeft je bezoekers ook de controle over welke cookies ze wel of niet te accepteren. Met een goed ingestelde cookie banner kun je op een eenvoudige en effectieve manier voldoen aan de regels omtrent cookies en daarmee de privacy van je bezoekers beschermen.

Focus op je leukere dingen, laat iubenda zich zorgen maken om de GDPR / AVG

iubenda is een alles-in-één oplossing om je website AVG-compliant te maken.

GDPR compliance tool

  • Privacyverklaring generator
  • Cookiebeleid generator
  • Google Certified Consent Management Platform
  • Algemene voorwaarden generator**
Inbegrepen features
  • Documentgeneratie
  • Automatische updates om je compliant te houden
  • Uurlijkse en maandelijkse compliance scan

Vanaf

€ 5,50

Gratisp/m

Ontdek iubenda

Voor deze actie gelden een aantal voorwaarden:
*Actietarief geldt voor de eerste 2 maanden
** Beschikbaar in iubenda Advanced en Ultimate
Bekijk algemene voorwaarden

Heb je een website voor je bedrijf? Dit is voor jou!

Strenger toezicht op cookiebanners

Deelt jouw website cookies uit aan bezoekers? Dan moet je een cookiebanner laten zien. Dat is één van de maatregelen waarmee je voldoet aan de Algemene Verordening Gegevensbescherming, die sinds 2018 van kracht is. Maar nu, zes jaar later, gaat de Autoriteit Persoonsgegevens (AP) strenger toezien op het naleven van die regels. Lees over de best practices voor een 2024-proof website!

Lees meer

GDPR-compliant e-mailen als e-commerce bedrijf

Het versturen van nieuwsbrieven en promotionele e-mails wordt door bijna ieder bedrijf gedaan.

Het kost weinig en is laagdrempelig, maar het kan nog best lastig zijn daarbij ook te voldoen aan de GDPR.

Met deze tips helpen we je graag op weg.

Lees meer

Update vóór januari 2024 of verlies advertentie-inkomsten

Advertenties op je eigen site draaien via het netwerk van Google is behoorlijk interessant voor veel bedrijven.

Tel jij je daar al onder, of ben je het van plan? Dan doe je er goed aan kennis te nemen van de nieuwste vereisten.

Lees meer

Meer hulpmiddelen om GDPR-compliant te worden

Als website-eigenaar zijn er verschillende bronnen die je kunnen helpen bij het begrijpen en naleven van de GDPR-vereisten. Enkele nuttige bronnen zijn: