GDPR en Privacy; wat betekent dit voor mijn website?
Privacy lijkt wel het woord van het moment te zijn. Van het Facebookschandaal tot het referendum over de sleepwet; de roep om meer privacy wordt alsmaar groter. Vanuit deze behoefte is er vanuit de Europese Unie een nieuwe regel- en wetgeving opgelegd om de privacy van personen nog beter te beschermen.
Dit betekent ook dat je als bedrijf te maken krijgt met deze nieuwe regels in de vorm van de Algemene Verordening Gegevensbescherming oftewel de AVG. En vanaf eind mei 2018 streng gecontroleerd gaat worden. Maar wat houdt het precies in en wat moet jij als ondernemer doen om aan de nieuwe regels te voldoen?
Contents
Controle van online dataregistratie
De AVG is een speciale wet die ervoor zorgt dat de bescherming van persoonsgegevens in de hele Europese Unie op exacte manier gebeurt. De wet staat ook wel bekend onder de Engelse naam; General Data Protection Regulation (GPDR).
Het is een wetgeving die een stuk strenger is dan de oude Nederlandse Wet Bescherming Persoonsgegevens en legt ook meer verantwoordelijkheid bij bedrijven en organisaties die gebruik willen maken van dataregistratie zoals CRM-systemen, databases voor gegevens of contactformulieren op websites. Ook verzamel je gegevens voor een onschuldig doel zoals leadverzameling, dat kan niet vanaf nu zomaar meer.
Ultieme bescherming op het internet
Eind mei 2018 zal er strenger toegezien worden op de beveiliging van websites en webwinkels. Dat betekent dat er op zijn minst ook HTTPS-protocol aanwezig moet zijn en dat betekent dus dat ook de technische eisen waar een website aan moet voldoen aangescherpt moeten worden.
Maar niet alleen door de Europese Unie zal hier streng op gecontroleerd worden, want ook de populaire web browsers zoals Firefox en Google Chrome doen mee. Zo zullen ze de zoekresultaten gaan sorteren op hoe goed een website technisch beveilig is. Wanneer je de veiligheidsprotocollen niet op orde hebt, dan kan dit resulteren in een slechtere online vindbaarheid.
Strenge eisen en hoge boetes
Officieel is de GDPR al in 2016 ingegaan, maar de periode tot mei 2018 werd beschouwd als een overgangsfase. Hierdoor konden bedrijven zaken als CRM-systemen, websites en nieuwsbriefdatabases aanpassen aan de nieuwe wetgeving.
Echter blijkt in de praktijk dat er nog steeds veel organisaties slecht op de hoogte zijn van deze GDPR-eisen en dat ze zich nog nauwelijks voorbereid hebben. Het is ook niet vreemd, want naast dat de regels streng zijn, worden ze ook als zeer ingewikkeld beschouwd.
Maar de tijd begint nu toch echt te dringen want de sancties en boetes waarmee wordt gedreigd wanneer de GDPR niet wordt nageleefd zijn zeer fors.
Als klant van Online Ambition hoeft u zich geen zorgen te maken. U bent hier ruim van te voren op de hoogte gebracht en zijn de aanpassingen op uw website inmiddels ook al ruimschoots verwerkt.