15 juni 2017

De GDPR/AVG: wat staat je te wachten?

Business Partner nieuws

Europa vlag

Als de General Data Protection Regulation (GDPR, of Algemene verordening gegevensbescherming (AVG)) op 25 mei 2018 van toepassing wordt, gaat er veel veranderen binnen de Europese privacywetgeving. Vanaf dat moment worden de rechten en verplichtingen rondom het beheren en beschermen van persoonsgegevens op Europees niveau geregeld. Nationale toezichthouders, zoals het Autoriteit Persoonsgegevens (AP) in Nederland, worden dan overzien door de European Data Protection Board (EDPB).

Voor jou als webshophouder brengt dit ook een hoop veranderingen met zich mee. Zo word je over het algemeen verplicht om aan alle klanten toestemming te vragen voor de verwerking van zijn of haar persoonsgegevens. Er zijn wel een aantal uitzonderingen op deze regel, want op basis van een gerechtvaardigd belang of noodzakelijkheidsvereiste mogen gegevens ook worden verwerkt zonder de toestemming van de klant. Deze moet je dan wel kunnen aantonen en je dient je klanten altijd op de hoogte te stellen waarom je hun gegevens verzamelt.

Het verzamelen van persoonsgegevens moet transparant plaatsvinden en bedrijven moeten maatregelen treffen om hun beveiliging up-to-date te houden. Daarnaast moeten bedrijven die aan bepaalde voorwaarden voldoen een verantwoordelijke aanstellen die toeziet op de juiste verwerking van de persoonsgegevens, ook wel: de Data Protection Officer genoemd. Dit hangt vooral af van het feit of het verwerken van persoonsgegevens op grote schaal gebeurt of dat het monitoren van gegevens je kernactiviteit is.

De nieuwe wetgeving stelt ook dat een Privacy Impact Assessment (PIA) moet worden uitgevoerd wanneer de verwerking van persoonsgegevens een hoog risico oplevert voor de betrokkene. Op basis van de uitkomsten van de PIA kun je gericht acties ondernemen om deze risico’s te verminderen.Ten slotte zijn er hogere boetes gekoppeld aan het overtreden van de nieuwe wetten.

Transparantie

Met de invoering van de GDPR moet de opslag en verwerking van persoonsgegevens veel transparanter worden. Eindgebruikers krijgen zo beter inzicht in welke bedrijven hun gegevens op hebben geslagen en waarom bedrijven worden verplicht de gegevens van hun eindgebruikers beter te beschermen.

Volgens het IDC is 80 procent van de Nederlandse bedrijven nog niet klaar om aan de nieuwe wetgeving te voldoen. Wil je meer lezen over de GDPR/AVG, de invloed ervan op jouw webshop en hoe je jouw bedrijf voorbereidt op deze veranderingen? Lees dan de uitgebreide informatie over de GDPR/AVG op deze website.

Auteur

Paul Bernaert, Networking4all

E-mail:


Word ook business partner van Thuiswinkel.org!

Business partners van Thuiswinkel.org zijn dé bedrijven die samen met ons werken aan een sterke en gezonde e-commerce branche. Als business partner profiteer je van vele voordelen:
  • Vertrouwen van klanten
  • Exclusieve toegang tot netwerkbijeenkomsten van Thuiswinkel.org
  • E-commerce onderzoeken en rapporten
  • Exposure op de website van Thuiswinkel.org
  • Thuiswinkel Business Partner Reviews
Word ook business partner