Algemene verordening gegevensbescherming (AVG)

Home > Insights > Algemene verordening gegevensbescherming (AVG)

Beste lezer,
Ik wil graag uw aandacht vestigen op een belangrijke verandering die op 25 mei 2018 plaatsvond. Op deze dag werd de nieuwe Europese privacywet van kracht, die als doel heeft de privacy van internetgebruikers en consumenten beter te beschermen. In dit bericht bespreek ik wat deze privacywet inhoudt. De wet staat bekend als de AVG of GDPR. De AVG, voluit Algemene Verordening Gegevensbescherming, en in het Engels General Data Protection Regulation, is een wetgeving die alle website- en webshopeigenaren moeten volgen. In deze brief leg ik uit wat deze wet inhoudt en hoe u hieraan kunt voldoen. De AVG heeft invloed op verschillende aspecten van uw online bedrijf, zoals uw website, privacyverklaring, het verwerken van persoonsgegevens en e-mailmarketing. Het beïnvloedt elk bedrijf dat persoonlijke gegevens van Europese burgers gebruikt. Dit betreft onder meer e-mails die via uw website binnenkomen, nieuwsbriefinschrijvingen en klantgegevens in uw webshop. Voor mkb-ondernemers en webshopeigenaren zijn er specifieke regels en verplichtingen. Niet voldoen aan de AVG kan leiden tot hoge boetes, die kunnen oplopen tot €20 miljoen of 4% van uw jaaromzet voor ernstige overtredingen, en tot €10 miljoen of 2% van uw omzet voor minder zware overtredingen.


Belangrijke verplichtingen onder de AVG zijn:

  • Een zichtbare privacyverklaring op uw website.
  • Toestemming verkrijgen van personen van wie u gegevens verwerkt.
  • Personen het recht geven hun gegevens in te zien, aan te passen of te verwijderen.
  • Verwerkingscontracten hebben met partijen die persoonsgegevens voor u verwerken.
  • Het recht bieden aan personen om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
  • Verplichte melding van datalekken bij de Autoriteit Persoonsgegevens.

Om ‘AVG-proof’ te zijn op 25 mei, volgt hier een stappenplan:

  • Zorg voor een actuele privacyverklaring. Maak een duidelijke privacyverklaringpagina op uw website.
  • Gebruik Google Analytics op een privacyvriendelijke manier.
  • Regel de beveiliging van gegevensverwerking, inclusief SSL-certificaat.
  • Wees transparant over het verzamelen van persoonsgegevens.
  • Respecteer het recht om vergeten te worden.
  • Houd legale e-maillijsten bij en documenteer opt-ins.
  • Documenteer hoe lang u persoonsgegevens bewaart.
  • Sluit bewerkersovereenkomsten af met alle partijen die toegang hebben tot de door u verzamelde persoonsgegevens.Vergeet niet dat uw nieuwsbrief en alle vormen van gegevensverzameling moeten voldoen aan de AVG. Deze wet vraagt dat u gedetailleerde informatie verstrekt aan bijvoorbeeld nieuwe abonnees van uw nieuwsbrief, bij voorkeur via een verwijzing naar uw geüpdatete privacyverklaring.