![Joris De Groot](/sites/default/files/styles/user_profile_thumbnail/public/2020-08/0.jpeg?h=391bf2ce&itok=K2hziGQJ)
Joris De Groot
Elke website die gegevens verzamelt van zijn bezoekers, zal vanaf eind mei 2018 helemaal in regel moeten zijn met de nieuwe regels op vlak van General Data Protection Regulation (GDPR), of ‘Algemene Verordening Gegevensbescherming’ (AVG) in het Nederlands. Een hele mond vol, maar wat betekent die term nu net en wat houdt die nieuwe regelgeving in? Wij zorgen voor een woordje extra uitleg, want je zal hoe dan ook in regel moeten zijn om potentiële monsterboetes (tot 20 miljoen euro of 4 % van de jaarlijkse wereldwijde omzet!) te vermijden.
GDPR is eigenlijk de opvolger van de databeschermingsrichtlijn, die al dateert uit 1995. Meer dan 20 jaar geleden werd vanuit de Europese Unie al een pakket regels opgesteld inzake de bescherming van online gegevens van personen, maar gezien de steile ontwikkelingen van de internettechnologie tijdens de afgelopen twee decennia was een update ervan dringend nodig. Met al die nieuwe technologieën en elementen als de cloud en social media ligt persoonlijke data tegenwoordig voor het grijpen en moet de bescherming ervan ook gegarandeerd worden.
Volgens de nieuwe GDPR-wetgeving moet gegevensbescherming ‘ingebakken’ zitten in het ontwerp van bedrijfsprocessen. Standaard (‘by default’) dienen alle instellingen die betrekking hebben tot de privacy streng te zijn. Organisaties moeten dan ook kunnen aantonen dat ze de juiste technische en operationele maatregelen hebben genomen om alle persoonlijke data die ze opslaan en verwerken afdoende te beschermen en dit afhankelijk van het risico. Denk daarbij aan zaken zoals toegangscontrole, anonimisering en pseudonimisering, encryptie, risicoanalyses, enzovoort.
Beknopt samengevat houdt de GDPR-wetgeving het volgende in:
De nieuwe GDPR-wetgeving heeft verregaande gevolgen voor élke soort gegevensverzameling, zoals je inmiddels wel al doorhebt. Maar hoe uiten deze regels zich nu concreet? Wij sommen alvast enkele voorbeelden uit de praktijk op:
Als web agency dat veiligheid steeds hoog in het vaandel draagt, is het onze plicht om onze klanten te helpen om in regel te zijn met GDPR. Bij nalatigheid van de GDPR-regels worden namelijk hoge boetes opgelegd aan de website-eigenaars, maar ook Calibrate, als web agency, kan hiervoor verantwoordelijk gesteld worden. Onze bedoeling is dus om samen met onze klanten de nieuwe GDPR-wetgeving correct uit te voeren, zodat elke kans op boetes uitgesloten is.
Je merkt het, de nieuwe GDPR-wetgeving is niet zomaar een kleine verandering van de regeltjes, en zal voor sommige websites heel wat aanpassingen vereisen. Eén ding staat alleszins al vast: niét volgen is zeker geen optie. Worden er na 25 mei 2018 ernstige onregelmatigheden vastgesteld, dan kunnen immers serieuze boetes opgelegd worden. De maximale boete kan oplopen tot 20 miljoen euro of 4 % van de jaarlijkse wereldwijde omzet, afhankelijk van welk bedrag hoger is.
Voor meer informatie lees ook onze andere artikels: GDPR voor marketeers in 6 stappen en Jouw cookiebeleid in regel met GDPR dankzij Google Tag Manager (GTM) + stappenplan.