De GDPR (General Data Protection Regulation) werd op 25 mei 2018 van kracht in Europa. Van deze EU-wetgeving werd vervolgens de AVG (Algemene Verordening Gegevensbescherming) voor Nederland afgeleid. Een aanscherping van deze wetgeving staat voor het einde van 2019 gepland. Het gaat om de ePrivacy-wetgeving. Deze EU-regels zijn bedoeld om de privacy met betrekking tot persoonlijke data van EU-burgers te garanderen en te beschermen.
Deze wetgeving betekent onder andere dat je je volledig bewust moet zijn van de cookies en tracking scripts van derden partijen die op je website aanwezig zijn, welke persoonsgegevens worden opgeslagen en met wie deze gegevens worden gedeeld. Het van essentieel belang dat je bijhoudt welke cookies en tracking scripts je website gebruikt en dat je hiervan een overzicht beschikbaar maakt voor je website bezoekers.
De GDPR en ePrivacy regels zijn opgesteld vanwege de bezorgdheid omtrent het gebruik van persoonsgegevens door derden partijen. Ze geven website bezoekers meer controle over het gebruik van hun gegevens. Organisaties en website eigenaren zullen aan deze wetgeving moeten voldoen om boetes te voorkomen. Deze kunnen oplopen tot €20 miljoen of 4% van hun gehele wereldwijde omzet.
Wat zijn persoonsgegevens precies?
Binnen de regelgeving wordt onder persoonsgegevens verstaan alle informatie die gebruikt kan worden om een individu te identificeren. Op het web kan deze informatie gegenereerd worden door cookies en andere trackers, bijvoorbeeld door geïntegreerde diensten van derden zoals Google of Facebook, maar ook het IP-adres van een computer.
Wat betekent dit voor website eigenaren?
Om te voldoen aan de AVG en GDPR zijn er vele regels die we nu niet behandelen. Maar in het kort moeten organisaties en website eigenaren voldoen aan het volgende:
- Wees volledig op de hoogte van alle cookies en tracking scripts van derden op je website(s)
- Vraag een gebruiker om toestemming voordat verwerking of verzameling van gegevens plaatsvindt
- Zorg dat je toestemmingen van gebruikers opslaat in een log
- Zorg dat je website de mogelijkheid biedt aan gebruikers om toestemmingen te wijzigen of in te trekken
- Weet welke gegevens worden gedeeld met derden partijen en waar deze gegevens precies naartoe verstuurd worden
