Privacy wetgeving: wat gaat er veranderen in 2018?

Vanaf 25 mei 2018 is de nieuwe privacywet General Data Protection Regulation (GDPR) van kracht in de gehele Europese Unie. Door deze wet worden consumenten beter beschermd en krijgen ze meer controle over hun eigen data.

In Nederland is de wetgeving beter bekend als de wet Algemene Verordening Gegevensbescherming (AVG). Door de AVG wordt de bescherming van consumenten in landen die lid zijn van de Europese Unie hetzelfde verwerkt. De wetgeving zorgt ervoor dat organisaties transparanter zijn over het verwerken van persoonsgegevens en het geeft de consument meer macht over data die bewust/ onbewust over hem/haar verzameld is.

Eén van de belangrijkste wijzigingen is dat er expliciet toestemming aan de consument gevraagd moet worden om data te mogen verwerken. Wanneer een website gebruik maakt van Google Analytics verwerkt het bedrijf dus persoonsgegevens en moet het de bezoeker hierop wijzen d.m.v. een “cookie-melding”. Daarnaast moet het bedrijf duidelijk beschrijven waarvoor ze de data gebruiken en hoe zij ermee omgaan.

De belangrijkste voorwaarden op een rij:

  1. Toestemming voor het gebruikmaken van data van bezoekers
    De toestemming voor het gebruiken van data moet door de bezoeker fysiek gegeven worden. Dit kan eenvoudig doormiddel van een knop op het moment dat een bezoeker de website opent.

 

  1. Uitoefenen van controle
    Gebruikers hebben het recht om hun gegevens in te zien/ te wijzigen, maar ook om “vergeten” te worden. Dit houdt in dat een bedrijf verplicht wordt om alle data van een gebruiker te verwijderen uit de archieven.

 

  1. Je hebt niet overal toestemming voor nodig.
    Op het moment dat een particulier een aankoop van een product doet heeft de verkoper geen toestemming nodig om de gegevens te mogen verwerken. Dit valt namelijk onder een verkoopovereenkomst en daar is een rechtmatige grondslag voor het verwerken van persoonlijke data zonder toestemming. Een verkoopovereenkomst is bijvoorbeeld een factuur waar jij een naam/ adres/ telefoonnummer en e-mailadres doorgeeft om je garantiebewijs te bevestigen.

Een voorbeeld

Voor de webshop van Modern South is het essentieel dat gebruikers persoonlijke gegevens zoals: naam/ adres/ telefoon/ email adres etc.(fysieke invoer) doorgeven anders is het moeilijk om een product te  leveren. Bij het plaatsen van een bestelling maakt de consument een account aan. Zo kan de gebruiker na zijn aankoop nog altijd gegevens inzien, wijzigen en verwijderen. Hiermee voldoet Modern South dus aan de nieuwe privacywetgeving.

Hoe transparant zijn wij met persoonlijke data?

Als lezer wilt u natuurlijk graag weten hoe PixelPro’s om gaat met data hun klanten.  Vanaf 25 mei staat een balk op onze website die u vraagt om de cookies te accepteren. Wij maken voor onze website namelijk gebruik van Google Analytics om onze dienstverlening te optimaliseren. Daarvoor hebben wij dus uw toestemming nodig, meer informatie over onze privacyregeling is opgenomen in onze privacy voorwaarden.

En met de data van klanten?

Als ontwikkel-bureau krijgen wij veel data in handen die door klanten wordt aangeleverd. Samen met deze klanten worden er verschillende contracten getekend waarin staat dat wij niets met deze data mogen doen maar tevens dan ook niet verantwoordelijk zijn voor de data. Wanneer er een aanvraag komt vanuit een klant om persoonsgegevens te wijzigen/ te verwijderen zullen wij hier altijd aan meewerken.

Wat verwachten wij na 25 mei?

Na de ingang van de privacy wet zal er veel wijzigen op het gebied van het verwerken van persoonlijke data. Veel bedrijven zullen de juiste weg hierin moeten vinden zodat het een standaard procedure is. Als er wijzigingen komen omtrent deze wetgeving of de privacy van onze gebruikers zullen wij u hiervan altijd op de hoogte stellen!