GDPR wetgeving definitie

gdpr wetgeving en minimum vereistenGDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert).

GDPR wetgeving, in het kort…

De GDPR wetgeving is reeds in voege sinds 25 mei 2018. Het centrale uitgangspunt van de nieuwe wetgeving is het beschremen van de Europese burger en zijn/haar data. Het werd steeds duidelijker dat er verhoogde security maatregelen nodig zouden zijn om de veiligheid van die data en de Europese burgers te kunnen garanderen.

Vanaf 25 mei zal je verplicht worden expliciete toestemming te vragen als je gegevens van een persoon verzamelt of gebruikt. De nieuwe wetgeving legt de focus op maatregelen tegen hackers en het uitlekken van (persoons)data. Wanneer er toch een datalek zou plaatsvinden, ben je verplicht dit binnen de 72 uur te melden. Dit verloopt dan volgens procedures die u moet hebben uitgestippeld.

Indien u niet in orde bent, volgen er sancties die vanuit bepaalde autoriteiten opgelegd zullen worden.

GDPR wetgeving, wat zijn de minimum vereisten?

Het goede nieuws is dat niet alles moet klaar zijn, maar wel een aantal zaken:

De belangrijkste ONLINE MARKETING TOOLS die je moet aanpassen op:

JE WEBSITE

  • Voorzie een SSL-certificaat. Met de komst van GDPR is is het verplicht om je domein van http naar https over te schakelen. 
  • Cookie banner aanpassen. Een aangepaste GDPR cookiebanner moet je hebben tegen 25 mei.
  • Een privacy statement volgens regels nieuwe GDPR. Je cookie moet voldoen aan de nieuwe regels voor GDPR.
  • Formulieren met (double) opt-in. Dit is van toepassing als je website is voorzien van formulieren, waarbij je het mailadres wilt gebruiken voor marketingdoeleinden, zoals het verzenden van een nieuwsbericht. Door een bevestiging te vragen van je gebruiker, geeft hij expliciet toestemming om zijn gegevens op te nemen in jouw database.

JE E-MAILINGS

  • Het beheer van je lijsten moet voldoen aan een aantal GDPR verplichtingen (je mag enkel versturen aan consumenten die een dubbele opt-in deden, voor B2B ligt dat anders).
  • Voor alle formulieren in de gebruikte e-mailing moet je dubbele opt- in gebruiken.

Wettelijke verplichtingen voor je organisatie

  • Er zijn een aantal wettelijke verplichtingen op organisatieniveau, we werken daarvoor samen met een vaste partner michiel.declercq@update-s.be.
  • We hebben samen met hen een aantal handige DIY pakketten opgesteld die je kan aanpassen in functie van de omvang van je onderneming.

Voor de aanpassingen van jouw online marketing tools, kan je ons contacteren om dit in te plannen.
Voor de GDPR wetgeving an sich werken we met een vaste partner PrivacyAssured.be, gespecialiseerd in AVG GDPR Compliance & de GDPR wetgeving in het algemeen.