Hoe kan ik voldoen aan de AVG?

Als website-eigenaar is het belangrijk om ervoor te zorgen dat jouw website voldoet aan de AVG (Algemene Verordening Gegevensbescherming). Deze verordening vereist dat websites de persoonlijke gegevens van hun gebruikers beschermen. Om dit te doen, moet je veilige technologieën zoals SSL en cookies gebruiken. Bovendien moet je ervoor zorgen dat alle gegevens die van gebruikers worden verzameld, veilig worden opgeslagen en gebruikt in overeenstemming met de wet. Door deze richtlijnen te volgen, kun je ervoor zorgen dat jouw website voldoet aan de AVG en een veilige ervaring biedt aan jouw gebruikers.

Wat zijn gevoelige gegevens?

Gevoelige gegevens is een breed begrip; het omvat alle informatie over een geïdentificeerde of identificeerbare persoon. Dit gaat over informatie die direct over deze persoon gaan of die ter herleiden zijn naar deze persoon. Gegevens van overleden personen of bedrijven/organisaties zijn geen persoonsgegevens. Er zijn veel verschillende soorten persoonsgegevens, de meest voor de hand liggende gegevens zijn adres, naam, telefoonnummer en woonplaats. Gevoelige gegevens zijn bijvoorbeeld ras, geslacht, godsdienst of gezondheid (Autoriteit Persoonsgegevens, 2018).

Hoe pas ik de AVG toe op mijn website?

Verwerkersovereenkomst

Dit is van toepassing wanneer de verantwoordelijke (de organisatie) persoonsgegevens laat verwerken bij de verwerker (externe partij). Deze overeenkomst bevat het doel, de methode/manier van verwerken, geheimhouding, beveiligingsmaatregelen en de duur van de verwerking.

Privacyverklaring

Door middel van een privacyverklaring laat je als bedrijf zien dat je transparant bent over de gegevens, dat klanten dit mogen inzien en eventueel mogen laten wijzigen. Deze privacyverklaring dien je onderaan op de website te plaatsen.

Aantoonbare toestemming

Er moet toestemming gevraagd van de persoon waar de informatie over gaat. Bijvoorbeeld bij het versturen van nieuwsbrieven of mailings; dan is het verplicht om te vragen of de gebruiker toestemming geeft voor het gebruiken van hun e-mailadres. Dit kan vaak afgevangen worden door een melding als: ik ga akkoord met de algemene voorwaarden. Het gebruik van e-mailadres staat dan in de algemene voorwaarden verwerkt.

Cookieverklaring

Een cookieverklaring is eigenlijk een stukje tekst dat je op een website vindt om bezoekers te informeren over hoe die website gebruikmaakt van cookies. En nee, geen chocolade of suiker, dit zijn kleine tekstbestandjes die door je browser worden opgeslagen als je een website bezoekt. Ze helpen websites om info te onthouden, zoals je voorkeuren en inloggegevens. Maar ze houden een oogje in het zeil op welke pagina's je rondhangt, zodat ze je relevantere content kunnen voorschotelen en soms zelfs advertenties.

Wanneer mag je persoonsgegevens verzamelen?

- Wanneer je toestemming van de gebruiker hebt
- Voor vitale belangen
- Wettelijke verplichting
- Als het gaat om een overeenkomst
- Algemeen belang
- Gerechtvaardigd belang

Veelgestelde vragen

De AVG is een Europese wetgeving die de bescherming van persoonsgegevens reguleert. Het is van kracht sinds mei 2018 en is ontworpen om individuen meer controle te geven over hun persoonlijke gegevens. Het is belangrijk omdat het bedrijven en organisaties verplicht om zorgvuldig om te gaan met persoonsgegevens en de privacy van individuen te waarborgen.

De AVG is van toepassing op persoonsgegevens, wat alle informatie is die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Dit omvat niet alleen directe identificatie (zoals naam en adres) maar ook indirecte identificatie (zoals IP-adressen en locatiegegevens).

Onder de AVG hebben bedrijven en organisaties verschillende verplichtingen, waaronder het verkrijgen van toestemming voor het verwerken van persoonsgegevens, het implementeren van passende beveiligingsmaatregelen, het informeren van betrokkenen over gegevensverwerking en het aanstellen van een functionaris voor gegevensbescherming in bepaalde gevallen.

De AVG stelt aanzienlijke boetes vast voor het niet naleven van de regelgeving. Boetes kunnen oplopen tot 4% van de wereldwijde jaarlijkse omzet van een bedrijf of €20 miljoen, afhankelijk van welk bedrag hoger is. De hoogte van de boetes hangt af van de ernst van de schending en de omstandigheden.

Individuen hebben onder de AVG verschillende rechten, waaronder het recht op toegang tot hun persoonsgegevens, het recht op rectificatie, het recht om vergeten te worden, het recht op dataportabiliteit en het recht om bezwaar te maken tegen de verwerking van hun gegevens. Ze kunnen deze rechten uitoefenen door contact op te nemen met de organisatie die hun gegevens verwerkt.