De nieuwe AVG wetgeving in het kort:
De algemene verordening gegevensbescherming (AVG) treedt op 25 mei 2018 in werking. Voor alle lidstaten in de EU gelden dan dezelfde regels op het gebied van privacy. Voor websites heeft deze nieuwe regelgeving grote gevolgen.
Het niet voldoen aan de regels kan vanaf mei 2018 leiden tot een boete ter hoogte van 4% van de jaaromzet en tot een bedrag van €20 miljoen. Lees dit dus goed door en controleer of jouw website wel aan de nieuwe eisen voldoet.
De AVG is een stuk strenger dan de voorganger (Wet bescherming persoonsgegevens). Het is een vrij uitgebreide wet met als belangrijkste onderdelen voor een website:
- Bezoekers moeten actief toestemming geven voor het vastleggen van persoonsgegevens
- Een persoon mag de gegevens opvragen en ook eisen dat de gegevens aangepast/verwijderd worden
- Alle gegevens die je verzamelt moeten vastgelegd zijn
- Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen
- De beveiliging van de informatie moet sterk en up to date zijn.
Deze zaken moet je nu voor elkaar krijgen:
Deze regelgeving heeft grote gevolgen. De volgende zaken moet je dus voor 25 mei 2018 in orde krijgen.
-
SSL certificaat
Het grootste gevolg voor veel websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont aan (d.m.v. een groen hangslotje in de browser) dat je de persoonsgegevens goed beschermt. Met zo’n certificaat voorkom je dat je in overtreding bent, krijgen bezoekers meer vertrouwen en je voorkomt dat Google je uit de zoekresultaten haalt omdat ze geen onveilige websites willen weergeven.
-
Privacyverklaring en cookieverklaring
Als jouw website een webshop pagina heeft of een simpel contactformulier ben je verplicht een privacy en cookie verklaring zichtbaar te plaatsen.
Wanneer is een privacyverklaring verplicht?
Als jouw website privacygevoelige gegevens verzamelt en/of opslaat, ben je wettelijk verplicht om een privacy statement te hebben. Dat betekent dat als je een eenvoudig contactformulier op jouw website hebt staan, een privacy statement al verplicht is.
Webshops en privacyverklaring
Heb je een webshop? Dan is een privacyverklaring altijd verplicht. Een webshop verzamelt alleen al in het bestelproces heel veel persoonsgegevens. Dat is voor de privacywetgeving voldoende reden om de verklaring voor webshops verplicht te stellen.
Boete bij ontbreken privacy statement
Het is in veel gevallen dus via de privacywetgeving verplicht om een privacy statement op je website te hebben. Heb je geen privacyverklaring op je website? Dan kan Autoriteit Persoonsgegevens (AP) een boete opleggen. Sinds 1 januari 2016 is AP bevoegd om boetes uit te schrijven. Zo’n boete kan oplopen tot 800 euro.
Cookieverklaring
Naast een privacyverklaring is vaak ook een cookieverklaring verplicht op je website. Cookies zijn kleine tekstbestandjes die een website kan opslaan op de computer van een bezoeker. In deze bestanden wordt informatie over het bezoek aan de site opgeslagen.
Hoge boete bij overtreden Cookiewet
Houd je jezelf niet aan de Cookiewet? Dan kan de Autoriteit Consument & Markt (ACM, voorheen OPTA) een boete van maximaal 450.000 euro opleggen. Om dit soort hoge boetes te voorkomen, hebben veel uitgevers de bekende cookie walls geïnstalleerd. Zij krijgen namelijk inkomsten uit advertenties waarvoor tracking cookies geplaatst worden..
Wilt u SSL laten installeren en/of ook een privacy verklaring laten maken? Voor € 85,- maken wij een privacy verklaring op maat voor u! In SSL certificaten zij er verschillende gradaties. Neem contact met ons op voor meer informatie.