17 mei 2016

Ben jij al klaar voor de nieuwe privacywet?

Privacy onder een loep

Na meer dan twintig jaar is het dan echt zo ver; de privacywetgeving gaat op de schop. Op 14 april 2016 nam het Europees Parlement de nieuwe Algemene Verordening Gegevensbescherming, beter bekend als de Privacyverordening, aan. De nieuwe verordening treedt op 25 mei 2016 in werking en vervangt de Privacyrichtlijn die al stamt uit 1995. Na een transitieperiode van twee jaar – en de ervaring leert dat bedrijven die nodig hebben – moeten alle webshops aan de nieuwe regels voldoen. Waarom je hier nu alvast mee aan de slag moet gaan en wat je te doen staat? Wij leggen het uit.

Meer bescherming en betere kansen

Privacy staat al geruime tijd hoog op de agenda van beleidsmakers en politici, en niet voor niets. De regels waaraan we nu voldoen, stammen al uit 1995, oftewel de beginjaren van het internettijdperk. Door snelle technologische ontwikkelingen en de behoefte van consumenten aan controle over hun gegevens zijn nieuwe regels noodzakelijk. De nieuwe verordening biedt een hoger beschermingsniveau voor consumenten, maar zorgt ook voor harmonisatie van privacywetgeving in Europa en daarmee betere kansen voor cross-border e-commerce.

Voor wie geldt de verordening?

De nieuwe verordening is van toepassing op alle organisaties die persoonsgegevens verwerken en binnen de Europese Unie gevestigd zijn. Maar ook organisaties die zich buiten de Europese grenzen bevinden en zich richten op de Europese markt of gegevens van Europese burgers verwerken, dienen zich aan de nieuwe verordening te houden.

Wat moet je doen?

Op 25 mei 2018 moeten organisaties aan de nieuwe regels moeten voldoen. Twee jaar klinkt nog ver weg, maar pas op: om je bedrijfsvoering voor die tijd op orde te hebben, moet je echt nu al aan de slag.

Er staan een hoop veranderingen op het programma en daarom informeren wij je de komende tijd over de volgende onderwerpen:
  • De definitie van persoonsgegevens
  • De informatievoorziening rondom privacy
  • Wanneer mag je persoonsgegevens legitiem verwerken?
  • Wanneer ben je verplicht om een DPO (Data Protection Officer) aan te stellen?
  • Informatie over het bijhouden van een privacy-administratie
  • Uitleg over Privacy by Design en de Privacy Impact Assessment
  • Wijzigingen in de Wet Meldplicht Datalekken
  • Speciale regels voor data-based marketing en automated decision-making
  • Meer informatie over de regels rondom dataportabiliteit
  • Wat betekent het recht om vergeten te worden?
  • Uitleg over toezicht en boetes
Wat je als webshop moet aanpassen aan je omgang met persoonsgegevens, komt stap voor stap in onze nieuwsbrief aan de orde. Houd ons de komende tijd dus goed in de gaten!
Geef uw mening