Blog
Website en GDPR

Websites en GDPR

AVG en GDPR, heel wat bedrijven worden de laatste tijd om de oren geslagen met die termen. Dat het iets met privacywetgeving te maken heeft, weet u ondertussen wel (of niet). Maar wat houdt het exact in voor uw website? Is het ook op uw bedrijf van toepassing? En hoeveel tijd heeft u nog?

Wat houdt GDPR in voor uw website?

De AVG (Algemene Verordening Gegevensbescherming), of GDPR (General Data Protection Regulation) in het Engels, staat al sinds 2016 op de planning. Op 25 mei 2018 treedt de wetgeving nu echt in voege. De verordening is van toepassing op alle bedrijven die persoonsgegevens van Europese burgers bewaren en verwerken. Ze zal dan ook een grote impact hebben op de marketingsector en dus ook op uw (digitale) marketingstrategie.

GDPR is een verstrenging van bestaande privacyregels. Elk bedrijf dat persoonsgegevens van Europese burgers verwerkt, moet voortaan kunnen aantonen dat het de regels van de GDPR naleeft. Dat houdt onder meer in dat bedrijven moeten kunnen aantonen:

  • waarom het bepaalde persoonsgegevens verwerkt;
  • dat er een toestemming is van de “eigenaar” van de gegevens;
  • hoe lang de gegevens bewaard blijven;
  • welke veiligheidsmaatregelen getroffen zijn (tegen bv. hackers);
  • welke procedures er zijn om bv. datalekken te voorkomen en hoe ze aangepakt worden als ze er toch zijn. Een lek moet binnen de 72 uur gemeld worden.

GDPR op uw website

Om zelf met de nieuwe wetgeving in orde te zijn, hebben wij een Data Protection Notice opgesteld die u kunt terugvinden in de footer van deze website. Bovendien wordt dit ook toegevoegd op al de websites van onze klanten.

De Europese Burger als uitgangspunt

De GDPR reguleert het opslaan en verwerken van persoonlijke informatie van Europese Burgers. Daardoor zullen die laatste beter kunnen controleren waar hun privégegevens terechtkomen en wat bedrijven met die gegevens kunnen doen. Ook moet het makkelijker worden om als burger uw persoonlijke data bij bedrijven op te vragen, te veranderen of zelfs te wissen.

Concreet betekent het:

  • dat u gekochte persoonlijke gegevens (zoals e-mailadressen en telefoonnummers) niet meer kunt gebruiken (voor bijvoorbeeld mailings) als u daarvoor geen toestemming heeft van de betrokkene.
  • dat u Europese burgers de mogelijkheid moet geven hun opgegeven data op te vragen, te downloaden, te bewerken of te (laten) verwijderen.

Wat verstaan we onder persoonsgegevens?

Persoonsgegevens zijn alle gegevens die informatie verschaffen over een geïdentificeerde of identificeerbare levende natuurlijke persoon. Dat zijn bijvoorbeeld naam, adres, foto, telefoonnummer, loongegevens, maar ook IP-adres. Omdat bepaalde gegevens gevoeliger zijn dan andere (bv. medische gegevens), zal daarop ook een strengere beoordeling toegepast worden.

Is de wetgeving ook op uw zaak van toepassing?

Hoogstwaarschijnlijk wel. Heeft u personeel in dienst? Dan verwerkt u persoonsgegevens. Anders zou u bijvoorbeeld geen lonen kunnen uitbetalen. Ook als u gegevens zoals e-mailadressen of gsm-nummers van klanten of patiënten bijhoudt, moet u aan de regelgeving voldoen. Zelfs als u ze in uw mooiste handschrift heeft neergepend. De GDPR beperkt zich namelijk niet tot geautomatiseerde of elektronische verwerking van persoonsgegevens.

Niet-naleving kost u 4% van uw totale omzet

Bedrijven die tegen 25 mei 2018 niet voldoen aan de regelgeving, kunnen een audit krijgen van de Europese Unie. Als de EU oordeelt dat de organisatie niet voldoet aan de GDPR, kan ze een boete opleggen tot 20 miljoen euro of 4% van de totale globale omzet van uw bedrijf. Europa neemt de databescherming van haar burgers dus zeer serieus!

Til uw website naar een hoger niveau

Niemand weet exact hoe het speelveld eruit zal zien na 25 mei. Wat we met zekerheid kunnen zeggen, is dat de intrede van de GDPR hét moment is om uw marketing aan te scherpen. Het is de perfecte gelegenheid om uw dataprocessen eens onder de loep te nemen en (verder) in te zetten op klantenbinding, storytelling, één-op-één marketing en véél meer.

GDPR verwacht van bedrijven een open en eerlijke communicatie via hun website. En dat zijn net dingen die het klantenvertrouwen en uw imago ten goede komen.

Wenst u meer info over GDPR? Contacteer ons.