gdpr

GDPR compliance
(Algemene Verordening Gegevensbescherming)

Momenteel word je er dagelijks mee geconfronteerd: berichten over GDPR of AVG. Wat het precies is kun je hier lezen: https://gdpr-eu.be/wat-is-gdpr/

Om het eenvoudig uit te leggen mag je, vanaf 25 mei 2018, geen persoonsgegevens meer bijhouden wanneer die persoon hiervoor geen expliciet akkoord heeft gegeven. Ook mag je die gegevens niet langer bijhouden dan strikt noodzakelijk. Dit geldt zowel voor kleine verenigingen als grote ondernemingen en alles wat daartussen zit. Heb je een leden- of klantenbestand dan val je dus onder die privacywetgeving.

Gegevens mogen ook niet langer worden bewaard dan strikt noodzakelijk: heeft iemand iets besteld of je gecontacteerd via je website, dan dien je die gegevens te wissen wanneer die bestelling of vraag is afgewerkt (tenzij je de gegevens nog nodig hebt om fiscale of administratieve redenen).

We kunnen het enkel maar toejuichen: een betere bescherming tegen de vele mail die je inbox binnenkomt. Die nieuwe regelgeving, die op 25 mei 2018 in voege komt, zorgt dat je dus als individu veel meer bescherming krijgt over jouw persoonlijke gegevens.

Waaraan moet je website voldoen om in regel te zijn?

De wet is hierin heel duidelijk: heb je een website, dan moet die vanaf 25 mei 2018 voldoen aan de GDPR- wetgeving (GDPR-compliant). De boetes zijn niet mals voor wie niet voldoet aan de nieuwe reglementering. Het zal niet meteen zo’n vaart lopen maar het is wel belangrijk om er werk van te maken. Bij controle moet je minstens kunnen aantonen dat je alles in het werk hebt gesteld om de persoonsgegevens te beschermen en correct te beheren.

  1. Een GDPR-melding op elk contactformulier die door de bezoeker moet worden aangevinkt (Opt-in). Deze melding vraagt expliciet toestemming om persoonlijke gegevens op te slaan en te gebruiken om nadien weer contact te kunnen nemen.
  2. Een Disclaimer-pagina op je website met de GDPR-reglementering waar jij aan voldoet, hoelang gegevens worden bewaard, waarom die worden bewaard en hoe ze kunnen gewijzigd worden door de persoon in kwestie.
  3. Een Pop-up met een duidelijke melding dat cookies worden gebruikt op jouw site.
  4. De backendtoegang tot je website (het administratief gedeelte) moet streng beveiligd zijn met een heel sterk wachtwoord (geen abc123 dus) en liefst ook met een ‘reCaptcha’.
  5. Alle websites worden best beveiligd met een SSL-protocol zodat gegevens steeds gecodeerd worden verstuurd en niet kunnen worden onderschept.
  6. Regelmatig je website updaten zodat achterpoortjes niet kunnen gebruikt worden om je site te hacken.

Wil je meer info of heb je een vraag of jouw website in orde is? Laat niet na ons te contacteren!