GDPR

Je hebt misschien al eens gehoord van GDPR. Dat staat voor General Data Protection Regulation, ook wel Algemene Verordening Gegevensbescherming (AVG) genoemd in het Nederlands. Sinds 25 mei 2018 is dit principe van kracht in België. De GDPR ontstond om individuele personen meer controle en bescherming te geven over wat er met hun persoonlijke gegevens gebeurt. Tegelijkertijd moet de GDPR ook de regelgeving binnen de Europese Unie (EU) vereenvoudigen. De nieuwe regels zijn relevant voor bedrijven die handel drijven binnen de EU en bedrijven die persoonlijke gegevens van Europeanen hebben of verwerken.

Bij GDPR gaat het om persoonsgebonden gegevens. Dit is informatie die je (on)rechtstreeks aan een individu kan linken. In eerste instantie gaat het om gegevens zoals je naam, e-mailadres, foto, medische, financiële of commerciële gegevens. Maar ook het IP-adres van je computer, adresgegevens, transacties, etc. kunnen persoonsgegevens zijn wanneer het mogelijk is om je identiteit te achterhalen.

De nieuwe regels zijn bindend voor alle lidstaten van de Europese Unie en overstijgen zelfs de Europese grenzen. Met de GDPR wil de EU ervoor zorgen dat personen, (potentiële) klanten en werknemers een grip krijgen op hun persoonlijke gegevens. Ze geven minder macht aan de organisaties die hun gegevens verzamelen en gebruiken voor hun eigen inkomsten. Maar de GDPR bestaat niet om het bedrijven moeilijk of onmogelijk te maken hun activiteiten uit te voeren.

Situatie voor GDPR

Sinds 1995 bestond er de Data Protection Directive. Dankzij de voorgaande regelgeving interpreteerden heel wat EU-lidstaten de wetgeving op hun eigen manier. Jammer genoeg draaide dit uit op veel onduidelijkheden en fragmentatie. Het was dus hoog tijd om de oude wetgeving te herzien. Alleen zo kunnen bedrijven op een veilige manier omgaan met de grote hoeveelheden data die ze verzamelen. Zelfs een datalek correct melden was niet verplicht maar ook dit wordt nu opgenomen in de GDPR. Het huidige doel van de GDPR is dan ook duidelijk: crisismanagement bij een datalek beter reguleren.

GDPR bij bedrijven

De GDPR is geen richtlijn maar een Europese verordening. Dit wil zeggen dat ze bindend is voor alle bedrijven binnen de EU-lidstaten. Dus ook voor alle bedrijven in België, van multinational tot een eenmanszaak.

De impact van de GDPR op je bedrijf hangt af van je eigen activiteiten. Het kan altijd handig zijn om een data protection officer in dienst te nemen. Deze persoon adviseert in eerste instantie hoe een bedrijf met de GDPR-richtlijnen moet omgaan. Daarnaast zorgt hij/zij ervoor dat alle richtlijnen goed worden nageleefd en is hij/zij een aanspreekpunt bij een inbreuk.

Waar heb je recht op?

Volgens de richtlijnen van de GDPR heb je persoonlijk recht op de volgende zaken:

  • Toestemming : bedrijven mogen geen persoonlijke gegevens verwerken behalve als ze je toestemming vragen. Dit moet op een bondige, transparante en gemakkelijke manier gevraagd worden.
  • Recht op inzage : personen hebben recht op inzage van hun persoonsgegevens. Daarnaast hebben ze ook het recht om te weten te komen op welke manier het bedrijf de gegevens gebruikt. Het bedrijf moet ten alle tijde een gratis kopie van de persoonlijke gegevens ter beschikking stellen indien de persoon daarom vraagt.
  • Recht op gegevenswissing : als er een persoon geen klant meer is of niet langer toestemming geeft om zijn/haar persoonlijke gegevens te gebruiken, moeten de gegevens gewist worden.
  • Recht op overdraagbaarheid van gegevens : personen hebben het recht om hun persoonlijke gegevens over te dragen naar een andere dienstverlener. Dit moet gebeuren in een algemeen gebruikt en leesbaar formaat voor de computer.
  • Recht op informatie : personen moeten geïnformeerd worden vooraleer hun persoonlijke gegevens verzameld worden. Daarnaast moeten klanten uitdrukkelijk hun toestemming geven om de gegevens te verzamelen. Deze toestemming moet gegevens worden op vrijwillige basis, niet stilzwijgend.
  • Recht op correctie : de persoon in kwestie heeft het recht om zijn/haar gegevens te controleren en eventueel onjuiste gegevens te corrigeren. Er moet zonder onnodige vertraging aan dit recht voldaan worden.
  • Recht op beperking van verwerking : personen kunnen eisen dat hun gegevens niet mogen bewerkt worden. Hun dossier wordt dan niet gebruikt.
  • Recht op bezwaar : je hebt het recht om te verhinderen dat je persoonlijke gegevens gebruikt worden voor direct marketing. Hierop zijn geen uitzonderingen mogelijk. Het is essentieel dat je in het begin van de communicatie de klant van dit recht op de hoogte stelt.
  • Recht om in kennis gesteld te worden : indien de veiligheid van de persoonlijke gegevens mogelijk in gevaar is (bv. een datalek) dan moeten personen binnen 72 uur hiervan op de hoogte gebracht worden.

Boete

We raden je zeker aan om de GDPR-richtlijnen te volgen anders kan je wel eens voor een onaangename verrassing komen te staan. Er zijn strenge controles en je kan zelfs een boete verwachten. De sancties kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet.

Ontdek meer SEO-termen!

Andere interessante onderwerpen

SEO quiz

Hoe sterk is jouw SEO kennis?

Blog

Lees alles over online marketing!

Online Marketing Blog

Mis niets over online marketing!

Gratis SEO scan

Hoe sterk is de SEO op jouw website?

Nieuwsbrief

Blijf op de hoogte over SEO & SEA

Alle SEO & SEA nieuws

Schrijf je in op onze nieuwsbrief!