GDPR, we hebben er allemaal wel eens van gehoord. Als ondernemer of verantwoordelijke in een bedrijf is het dan ook heel belangrijk dat je de spelregels van GDPR goed kent. Maar wat is het nu precies? En waarom is het zo belangrijk voor je website?
GDP-What?!
GDPR, General Data Protection Regulation of gewoonweg de wet voor gegevensbescherming, is een samenstelling van Europese regels om de privacy en identiteit van individuen te beschermen.
Volgens deze regels zijn alle persoonsgegevens, zoals je naam, (e-mail)adres, telefoonnummer en bankgegevens verboden om door te geven of te verkopen zonder je persoonlijke toestemming. Handig voor jou, maar ook enkel als bedrijven de regels naleven.
Who’s involved?
GDPR is van kracht op alle bedrijven die gevestigd zijn binnen de EU, of bedrijven die goederen en diensten leveren aan Europa. Volgens de regels heb je als klant zelf de touwtjes in handen. Jij bepaalt hoeveel persoonlijke informatie je geeft aan bedrijven en wat zij er mee mogen doen.
Dé bekende cookies
Concreet moet je als bedrijf rekening houden met tal van regels als het aankomt op persoonlijke gegevens van je klanten. Het bekendste voorbeeld? Cookies. Tot een aantal jaar geleden was het voor bedrijven namelijk mogelijk om je websitegedrag te volgen via cookies zonder dat je als bezoeker hiervoor toestemming moest geven. Nu is het verplicht om bij het openklikken van iedere website te vragen naar welke cookies ze van je mogen bijhouden, bijvoorbeeld functionele of ook voor marketingdoeleinden. Jij bent dus de baas over jouw gegevens en dat is waar het allemaal om draait.
Heb jij een website? Dan moet je hier rekening mee houden:
1. Toestemming is een must
Bij iedere nieuwe websitebezoeker ben je verplicht toestemming te vragen voor het bewaren van gegevens, ook bekend als “Opt-In”. Geen toestemming? Dan mag je geen gegevens bijhouden.
2. “Vergeet mij”
Wil een bezoeker plots toch wat meer privacy of is hij geen klant meer? Met het ‘recht om verwijderd te worden’ kan een klant vragen om al zijn gegevens te vergeten.
3. Duidelijk aangeven welke gegevens worden bewaard
Welke gegevens ga je bewaren van je klant? Vooraleer zij deze gegevens met je delen, moet je hen op de hoogte brengen van de informatie die je gaat opslaan. Je mag deze gegevens dan ook enkel gebruiken voor de doeleinden die je op voorhand hebt geformuleerd.
4. Het recht om geïnformeerd te worden
Toestemming, daar begint GDPR. Dat betekent ook dat vooraleer je gegevens van een klant bewaart, je hem eerst moet informeren dat je dit wil doen én hij hiervoor toestemming moet geven. Geen toestemming = geen data opslaan.
5. Veiligheidsgarantie
Als bedrijf moet je de gegevens die je verzamelt ook beschermen tegen inbreuken of hackers. Een inbreuk ben je dan ook verplicht binnen de 72 uur te melden.
6. Correctie van informatie
Wil een klant dat je zijn gegevens aanpast omdat deze foutief, verouderd of onvolledig zijn? Check! Ook dan ben je verplicht de gegevens aan te passen.
7. Het recht op beperken van gegevensbewerking
De klant is de baas. Wil hij niet dat zijn gegevens worden aangepast? Dan mag je wel zijn informatie bijhouden, maar niet bewerken.
8. Recht op inzage
Wil een klant weten welke persoonlijke gegevens het bedrijf van hem heeft en wat er met deze gegevens gebeurt? Dan kan hij altijd vragen om een elektronisch overzicht van zijn persoonlijke gegevens te verkrijgen.
De verplichtingen rond GDPR zijn zeker niet te onderschatten. Je moet er rekening mee houden en als je de regels niet volgt, kunnen er zware gevolgen aan vasthangen. Heb je er zelf geen kennis van of heb je hulp nodig om GDPR zo goed mogelijk toe te passen op jouw website? Bij Appoint helpen we je graag!
Appoint.be