Leestijd 6 minuten

Eerste hulp bij GDPR

Op 25 mei 2018 werd de nieuwe GDPR-wetgeving officieel ingevoerd. Een dag die door velen gevreesd wordt en voor vele websitebeheerders onduidelijk was. Nog steeds krijgen we bij Motionmill vragen van onze klanten over deze privacywet.

Hoewel er nog geen afgelijnde regels bestaan over hoe je GDPR-wetgeving correct dient toe te passen, trachten wij in deze blogpost een antwoord te bieden op de vele vragen.

Wat is de GDPR?

Waar gaat GDPR nu juist over?

GDPR, de General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AGV) verving de vorige privacywetgeving rond de bescherming van persoonsgegevens. In werkelijkheid werd GDPR al ingevoerd op 24 mei 2016, maar bedrijven en organisaties kregen 2 jaar de tijd om de aanpassingen door te voeren.

De update van de wetgeving staat in om de consument beter te beschermen tegen marketingpraktijken. De gebruiker behoudt de rechten die al golden in de huidige Belgische privacywetten, maar er zitten wel enkele verbeteringen in.

GDPR voorziet bijkomend in de volgende zaken:

  • Informatie over en toegang tot persoonsgegevens;
  • Correctie en het wissen van persoonsgegevens;
  • Bezwaar tegen directe marketingpraktijken;
  • Bezwaar tegen geautomatiseerde besluitvorming en profilering;
  • Overdraagbaarheid van de gegevens.

 

Waarom werd GDPR ingevoerd?

De vorige Belgische wetgeving rond dataregularisatie was gebaseerd op de Europese regelgeving rond bescherming van digitale gegevens en dateerde uit 1995. Deze was met de snelle ontwikkelingen van het online landschap dringend aan vernieuwing toe. Daarnaast werd de Europese regelgeving door ieder lidstaat op een andere manier geïnterpreteerd.

Aan de andere kant zijn er in het verleden al heel wat schandalen rond datalekken geweest, waarbij persoonlijke informatie aan derde partijen werd gelekt. Dit werd veroorzaakt door bijvoorbeeld een technische fout of door hacking. De persoonlijke informatie die hierbij gelekt werd, was onder andere het IP-adres, maar ook locatiegegevens, naam, e-mailadres, en zelfs medische, financiële of commerciële gegevens.

Een voorbeeld van zo’n datalek was het Facebook-schandaal waarbij Cambridge Analytica met persoonsgegevens van 87 miljoen Facebook-gebruikers aan de haal ging. Het hele verhaal kan je hier lezen.

Met de invoering van GDPR werd de wetgeving rond dataregularisatie voor ieder Europees lidstaat hetzelfde. Daarnaast werd je websitebezoeker beter beveiligd en kan je zijn of haar gegevens niet zomaar gebruiken voor marketingdoeleinden.

 

Moet je je als websitebeheerder zorgen maken?

De GDPR-wetgeving is vooral van toepassing op websites die gebruik maken van een contactformulier of in het bezit zijn van een webshop.

Voor wie enkel cookies plaatst om zijn basiswebverkeer te analyseren (we denken dan aan Google Analytics) is de impact van GDPR eerder beperkt. Je bezoekers moeten in dat geval geen toestemming geven voor de analytische cookies die je plaatst. Aan dit soort analytische cookies hangen echter wel enkele voorwaarden aan vast.

  • Je mag geen IP-adressen opslaan;
  • Je mag geen locatiedata opslaan.

Dit maakt het iets moeilijker om op basis van IP-adressen je eigen kantoor bijvoorbeeld uit te sluiten bij het ophalen van de analytische data in Google.

 

Wat moet ik doen als website-eigenaar om de GDPR-wetgeving na te volgen?

Het voornaamste wat je als website-eigenaar dient uit te voeren, is ervoor zorgen dat je geen gegevens opslaat van je bezoeker, zonder dat deze hier weet van heeft. Daarom is het verplicht om de gebruiker om expliciete toestemming te vragen.

Dit doe je door:

  • Je website te voorzien van een SSL-certificaat. Concreet betekent dit dat je website van http naar https wordt verplaatst. Deze ‘s’ staat voor ‘secure’ en zorgt ervoor dat het websiteverkeer tussen de website en bezoeker wordt gecodeerd. Hierdoor wordt het voor hackers moeilijker om data te stelen. Een SSL-certificaat is voor iedereen verplicht vanaf de invoering van GDPR.  Opgepast:
    Websites die vanaf de invoering van GDPR niet in het bezit zijn van een SSL-certificaat zullen door Google bestempeld worden als ‘onveilige websites’. Dit wordt zichtbaar in de Google-browser, Chrome. Concreet betekent dit dat websitebezoekers minder geneigd zijn om verder te surfen op jouw website, uit schrik voor eventuele virussen. Wordt jouw website bij Motionmill gehost en is deze nog niet voorzien van zo’n SSL-certificaat? Contacteer ons en we brengen het voor jou in orde.
  • Een aangepaste cookiebanner te voorzien. Zorg ervoor dat wanneer websitebezoekers voor de eerste maal op je website komen, ze eerst een cookiebanner te zien krijgen. Deze dient conform de nieuwe GDPR-regelgeving te zijn, waarbij je duidelijk aangeeft welke cookies je gebruikt op je website.
  • Je privacyverklaring aan te passen. Verwijs hier duidelijk naar de cookieconsent die voldoet aan de GDPR.
  • Een (double) opt-in te voorzien bij je formulieren. Dit zorgt ervoor dat wanneer een bezoeker zich bijvoorbeeld inschrijft op een nieuwsbrief, hij expliciet toestemming geeft om zijn gegevens in je database te laten opnemen.

Daarnaast is het automatisch aanvinken van de optie om je in te schrijven op de nieuwsbrief, verboden vanaf 25 mei 2018.

 

Wat mag je van ons verwachten?

Naast websitebouwer zijn wij ook hostingprovider, wat ons de rol geeft van dataverwerker. Dit betekent dat wij instaan voor de beveiliging van de data van jouw website(s) die door ons worden gehost. Wij voorzien een persoonlijke aanpak voor onze klanten, waarbij we steeds de veiligheid van je data garanderen. Zo voorzien wij elke 24 uur een back-up van je website. Indien een datalek zich voordoet, gaan er dus geen gegevens verloren.

 

Is jouw website GDPR-proof?

Ben je na het lezen van deze blogpost niet zeker of jouw website GDPR-proof is? Of weet je niet hoe te beginnen? Contacteer ons en wij helpen je graag verder met het GDPR-conform maken van jouw website.

Deel dit bericht

Wij delen graag onze kennis met je.

Schrijf je in voor de nieuwsbrief en je ontvangt 1 keer in de twee weken een leerzame, mooie, grappige, gelukkig makende mail.

Naam(Vereist)
* verplichte velden
Privacy(Vereist)
Hidden
Segment
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
motionmill logo 2024 wit

Motionmill is jouw referentie voor webdesign in Antwerpen. We zijn experts in WordPress. Je website is de belangrijkste bouwsteen voor je online communicatie. Wij creëren je branding, ontwikkelen je website en zorgen er ten slotte voor dat je website gevonden wordt dankzij online marketing.

Motionmill