GDPR: de nieuwe privacywetgeving

GDPR - AVG
Bart Daems
door

We schreven er al eerder over, maar nu komt het wel erg dichtbij: Vanaf 25 mei 2018 gaat een nieuwe privacywetgeving in: de GDPR (General Data Protection Regulation).

Deze Europese wetgeving is een opvolging van de databeschermingsrichtlijn uit 1995, die met de snel ontwikkelende digitale wereld inmiddels verouderd is.
De GDPR is opgericht in 2016, maar vanaf 25 mei is het toch echt de bedoeling dat deze bij ieder bedrijf in werking wordt gesteld.
Én wordt gecontroleerd.

Hieronder leggen we uit wat de GDPR precies is en wat er allemaal gaat veranderen.
En wat de gevolgen hiervan zullen zijn voor jouw bedrijf.

Wat is de GDPR?

De GDPR, ook wel AVG en Europese Privacy Verordening genoemd, moet ervoor zorgen dat de privacyrechten van consumenten door bedrijven wordt gerespecteerd.

Dit geldt dus voor ALLE bedrijven en organisaties die gebruik maken van persoonlijke gegevens van individuen uit de EU.
En ja; ze is wel degelijk ook op kleine bedrijven en Freelancers van toepassing.
Dat is in elk geval mijn ervaring als Webdesigner voor vaak kleinere bedrijven en éénmanszaken: ik hoor regelmatig dat men veronderstelt dat dit voor hen niet telt.
Wél dus…

Eigenlijk is het eenvoudig; als je op 1 of andere manier gegevens verzamelt (bv via Google Analytics of een contactformulier) moet je nu opletten.

Wat gaat er veranderen?

Met de ingang van de GDPR wordt een aantal van de op dit moment geldende regels rondom privacy verscherpt.
Bedrijven en organisaties die gebruik maken van persoonlijke gegevens, moeten de privacywetten beter naleven en ook beter kunnen aantonen dat zij dit daadwerkelijk doen.

Er wordt daarom onder andere een documentatieplicht geïntroduceerd, wat inhoudt dat jouw bedrijf met behulp van documenten moet kunnen aantonen dat je de Europese privacywetgeving op juiste wijze hebt nageleefd.
Websites moeten worden aangepast met een duidelijke Privacy- en Cookiepolicy, extra checkboxes en geanonimiseerde tracking code.

Ook zullen de boetes voor datalekken en schadeclaims van consumenten drastisch worden verhoogd.
En die zijn niet min: 4% van de jaaromzet of een plafond van €20 miljoen.

Wat zijn de gevolgen?

Door de nieuwe regelgeving worden de privacyrechten van mensen grondig verscherpt.
Waardoor ze beter voor zichzelf kunnen opkomen bij de verwerking van hun gegevens.

Zo kunnen ze bijvoorbeeld bij jouw bedrijf hun gegevens opvragen, of je verzoeken om ze te verwijderen.
Voor jouw bedrijf geldt dat de administratieve lasten worden verhoogd.

Je moet acties uitvoeren om de wet aantoonbaar te kunnen naleven en je kan mogelijks (als groot bedrijf) worden verplicht tot een aantal extra zaken.
Bijvoorbeeld het uitvoeren van een PIA (Privacy Impact Assessment) of het aanstellen van een functionaris voor gegevensbescherming (FG).

Er zijn echter ook voordelen verbonden aan de GDPR.
Als je bijvoorbeeld actief bent in meerdere EU-staten, hoef je je enkel aan één (Europese) wetgeving te houden.
Wat je meer rechtszekerheid oplevert en ervoor zorgt dat je minder administratieve kosten hebt.

Bovendien zorgt de GDPR er ook voor dat je als consument – want dat zijn wij ondernemers natuurlijk óók – toch ook een heel pak beter bent beschermd.

Succes!

 


Hulp nodig om jouw bedrijf klaar te stomen voor de GDPR? Commbee ondersteunt je graag! contacteer ons!

Over de auteur:

Bart Daems

Creatief, ondernemend, én een tikje prettig gestoord.
Maar bovenal altijd in voor een goed gesprek rond jouw project!


Geef een reactie

Je e-mailadres zal niet getoond worden. Verplichte velden zijn gemarkeerd met *