Eerste hulp bij GDPR

Op 25 mei 2018 is het zo ver, dan wordt de nieuwe GDPR-wetgeving officieel ingevoerd. Een dag die door velen gevreesd wordt en voor vele website beheerders onduidelijk is. Ook bij Motionmill krijgen we heel wat vragen van onze klanten over deze nieuwe privacywet.

Hoewel er nog geen afgelijnde regels bestaan over hoe je GDPR-wetgeving correct dient toe te passen,  trachten wij al een antwoord te bieden op de vele vragen in deze blogpost.

Waar gaat GDPR nu juist over?

GDPR, de General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AGV) vervangt de huidige privacywetgeving rond de bescherming van persoonsgegevens. In werkelijkheid werd GDPR al ingevoerd op 24 mei 2016, maar bedrijven en organisaties kregen 2 jaar de tijd om de aanpassingen door te voeren.

De update van de wetgeving staat in om de consument beter te beschermen tegen marketingpraktijken. De gebruiker behoudt de rechten die al golden in de huidige Belgische privacywetten, maar er zitten wel enkele verbeteringen in.

GDPR voorziet bijkomend in de volgende zaken:

  • Informatie over en toegang tot persoonsgegevens
  • Correctie en het wissen van persoonsgegevens
  • Bezwaar tegen directe marketingpraktijken
  • Bezwaar tegen geautomatiseerde besluitvorming en profilering
  • Overdraagbaarheid van de gegevens

Waarom wordt GDPR ingevoerd?

De huidige Belgische wetgeving rond data regularisatie is momenteel gebaseerd op de Europese regelgeving rond bescherming van digitale gegevens en dateert uit 1995. Deze is met de snelle ontwikkelingen van het online landschap dringend aan vernieuwing toe. Daarnaast werd de Europese regelgeving door ieder lidstaat op een andere manier geïnterpreteerd.

Aan de andere kant zijn er in het verleden al heel wat schandalen rond datalekken geweest, waarbij persoonlijke informatie aan derde partijen werd gelekt. Dit werd veroorzaakt door bijvoorbeeld een technische fout of door hacking. De persoonlijke informatie die hierbij gelekt kan worden is o.a. het IP-adres, maar ook locatiegegevens, naam, e-mailadres, en zelfs medische, financiële of commerciële gegevens.

Een recent voorbeeld van zo’n datalek is het Facebook-schandaal met de datalek waarbij Cambridge Analytica met persoonsgegevens van 87 miljoen Facebook-gebruikers aan de haal ging. Het hele verhaal kan je hier lezen.

Met de  invoering van GDPR wordt de wetgeving rond data regularisatie voor ieder Europees lidstaat hetzelfde. Daarnaast wordt je website bezoeker beter beveiligd en kan je zijn of haar gegevens niet zomaar gebruiken voor marketingdoeleinden.

Moeten je je als websitebeheerder zorgen maken?

De GDPR-wetgeving is vooral van toepassing op  websites die gebruik maken van een contactformulier of in het bezit zijn van een webshop.

Voor wie enkel cookies plaatst om zijn basis webverkeer te analyseren (we denken dan aan Google Analytics) is de impact van GDPR eerder beperkt. Je bezoekers moeten in dat geval geen toestemming geven voor de analytische cookies die je plaatst. Aan dit soort analytische cookies hangen echter wel enkele voorwaarden aan vast.

  • Je mag geen IP-adressen opslaan
  • Hetzelfde geldt voor locatiedata

Dit maakt het iets moeilijker om op basis van IP-adressen je eigen kantoor bijv. uit te sluiten bij het ophalen van de analytische data in Google.

Wat moet ik doen als website-eigenaar om de GDPR wetgeving na te volgen?

Het voornaamste wat je als website-eigenaar dient uit te voeren, is ervoor zorgen dat je geen gegevens opslaat van je bezoeker, zonder dat deze hier weet van heeft. Daarom is het verplicht om de gebruiker om expliciete toestemming te vragen. 

Dit doe je door:

  • je website te voorzien van een SSL-certificaat. Concreet betekent dit dat je website van http naar https wordt verplaatst. Dese ‘s’ staat voor ‘secure’ en zorgt ervoor dat het websiteverkeer tussen de website en bezoeker wordt gecodeerd. Hierdoor wordt het voor hackers moeilijker om data te stelen. Een SSL-certificaat is voor iedereen verplicht vanaf de invoering van GDPR.  Opgepast:
    Websites die vanaf de invoering van GDPR niet in het bezit zijn van een SSL-certificaat zullen door Google bestempeld worden als ‘onveilige websites’. Dit wordt zichtbaar in de Google browser, Chrome. Concreet betekent dit dat websitebezoekers minder geneigd zijn om verder te surfen op jouw website, uit schrik voor eventuele virussen.

    Wordt jouw website bij Motionmill gehost en is deze nog niet voorzien van zo’n SSL-certificaat? Contacteer ons en we brengen het voor jou in orde.
  • een aangepaste cookie banner te voorzien. Zorg ervoor dat wanneer websitebezoekers voor de eerste maal op je website komen, ze eerst een cookie banner te zien krijgen.
    Deze dient conform te zijn aan de nieuwe GDPR-regelgeving, waarbij je duidelijk aangeeft welke cookies je gebruikt op je website.
  • je privacyverklaring aan te passen. Verwijs hier duidelijk naar de cookie consent die voldoet aan de GDPR.
  • een (double) opt-in te voorzien bij je formulieren. Dit zorgt ervoor dat wanneer een bezoeker zich bijvoorbeeld inschrijft op een nieuwsbrief, hij expliciet toestemming geeft om zijn gegevens in je database te laten opnemen.

    Daarnaast is het automatisch aanvinken van de optie om je in te schrijven op de nieuwsbrief, verboden vanaf 25 mei 2018.

Wat mag je van ons verwachten?

Naast websitebouwer zijn wij ook hosting provider, wat ons de rol geeft van dataverwerker. Dit betekent dat wij instaan voor de beveiliging van de data van jouw website(s) die door ons worden gehost. Wij voorzien een persoonlijke aanpak voor onze klanten, waarbij we steeds de veiligheid van je data garanderen. Zo voorzien wij elke 24u een back-up van je website. Indien een datalek zich voordoet, gaan er dus geen gegevens verloren.

Is jouw website GDPR-proof?

Ben je na het lezen van deze blogpost niet zeker of jouw website al GDPR-proof is? Of weet je niet hoe te beginnen? Contacteer ons en wij helpen je graag verder met het GDPR conform maken van jouw website!

 

Plaats een reactie

Je email zal nimmer op deze site vertoond worden, noch met anderen gedeeld. Verplichte velden zijn gemarkeerd met een *

*
*

Motionmill