GDPR: Voldoet jouw website aan de regelgeving omtrent persoonsgegevens?

De General Data Protection Regulation (GDPR) is de Europese wet voor databescherming. Vanaf 6 mei 2018 is deze wetgeving van kracht gegaan. Met de komst van deze Europese wetgeving zijn er een aantal belangrijke zaken veranderd. Niet alleen voor de grote organisaties, maar ook voor de (kleinere) website- en webshopeigenaren. In dit blog vatten we de belangrijkste zaken nog eens samen.

Ben je benieuwd wat de impact is voor jouw website of webshop, of heb je ons advies nodig bij het realiseren van wijzigingen? Bel ons op of kom eens langs!

De ‘oude’ regels.

Sinds 1995 bestaan er richtlijnen op het gebied van databescherming. Deze richtlijnen zijn opgesteld met als doel de Europese wetten omtrent dit topic dichter bij elkaar te brengen. In Nederland zijn deze richtlijnen opgenomen in de Wet bescherming persoonsgegevens (Wbp). Door de snelle ontwikkeling van technologie├źn die persoonsgegevens opslaan kwamen er steeds meer vraagstukken bij. Hierdoor is in mei 2016 de algemene verordening gegevensbescherming van kracht gegaan.

Wat waren de gevolgen?

Met de implementatie van de AVG werden er nieuwe regels opgesteld. Deze regels gelden voor alle bedrijven die geautomatiseerd persoonsgegevens verwerken. Met persoonsgegevens worden alle gegevens over een persoon bedoelt, dus ook gegevens die indirect van betekenis zijn. Voorbeelden van persoonsgegevens zijn namen, klantnummers maar ook order-geschiedenis en IP-adressen. De gemaakte regels zorgen voor meer controle over wanneer, hoe en aan wie persoonsgegevens worden verstrekt en waarvoor de gegevens mogen worden gebruikt.

Controle en boetes.

Elk bedrijf dat persoonsgegevens registreert moet zich dus houden aan de nieuwe regelgeving van de GDPR. Het is dan ook belangrijk dat de Nederlandse bedrijven onderzoeken of en hoe zij aan de nieuwe regelgeving kunnen voldoen. Alleen dit stukje onderzoek is echter niet genoeg. Het nemen van actie is nu belangrijker dan ooit. Als het voor een bedrijf niet lukt om te voldoen aan de GDPR kunnen de consequenties desastreus zijn. De boetes kunnen namelijk oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet.

Bestaande websites en webshops.

Bij Webreact vinden we het erg belangrijk dat er tijdens het ontwikkelproces rekening wordt gehouden met de GDPR. Bij iedere website die wij ontwikkelen zorgen we er voor dat zowel klant als applicatie klaar zijn voor de toekomst en dus de GDPR.

Maar hoe zit dit met bestaande websites en webshops?

Er is geen algemene checklist die je kunt volgen om je website up-to-date te maken voor de GDPR. Maar wel zijn er belangrijke stappen je kunt nemen. Hier onder zie je een paar van die stappen:

Awareness:
Zorg ervoor dat al het personeel op de hoogte is van de GDPR en de impact daarvan.

Registratie en mutatie:
Zorg voor een duidelijke flowchart van alle mutaties ( en registraties ) omtrent de persoonsgegevens. Maak ook duidelijk waarom je de gegevens bewaart en wie er toegang heeft tot deze gegevens.

Vergetelheid en inzicht:
De gebruiker heeft met implementatie van de GDPR het recht om zijn/haar gegevens in te zien, te wijzigen en te laten verwijderen. Is het systeem hier al gereed voor?

Permissie:
Je moet ten allen tijden kunnen aantonen dat de gebruiker toestemming heeft gegeven voor de verwerking die je uitvoerd. Hoe kan je dit door middel van het gebruikte systeem aantonen?

Interesse

Ben je benieuwd of jouw website voldoet aan de richtlijnen van de GDPR? Dit onderzoeken we graag voor je! Neem contact op of bel ons op 0251-860-261

Nils Ringersma

Over Nils Ringersma

Nils is de backend developer van Webreact. Hij houdt zich voornamelijk bezig met het ontwikkelen van WordPress plug-ins en het integreren van externe systemen binnen de webshops die wij ontwikkelen.