Sinds 25 mei 2018 zijn we met z’n allen in de ban van de GDPR compliance wet of privacy wetgeving die in Europa tot stand kwam. GDPR staat voor General Data Protection Regulation en gaat over de bescherming van de persoonlijke data van EU inwoners.
Het is van groot belang dat iedere website, met bezoekers binnen de Europese Unie, helemaal in regel is met de GDPR wetgeving.
Wanneer je een website laat maken bij Conversal, zorgen wij ervoor dat jouw website in lijn is met die wetgeving.
Wat gebeurt er wanneer je niet in orde bent met de GDPR wetgeving?
Is jouw website niet in orde met de wettelijke bepalingen, dan riskeer je een berisping of boete.
Voorlopig deelde de Belgische overheid nog niet al te veel boetes uit, maar de eerste waarschuwingen gingen sneller de deur uit!
De meeste boetes binnen Europa waren voor websites die niet helemaal in orde zijn of die niet doorzichtig zijn over de bescherming van data.
GDPR boetes lopen al snel op tot enkele duizenden euro’s, een uitgave waar niemand echt op zit te wachten.
Wat doet Conversal om ervoor te zorgen dat jouw website GDPR compliant is?
Wanneer je bij een Conversal een website laat maken, dan zorgen wij ervoor dat jouw website helemaal in lijn is met de wetgeving.
Transparantie
We zorgen er voor dat alle data binnen jouw online werkomgeving duidelijk en transparant verwerkt worden. Deze informatie en werkwijze moet dan ook beschikbaar zijn voor je bezoekers.
De privacy policy van je website omschrijft op een eenvoudige en open manier welke gegevens je verzamelt en wat er nadien met die gegevens gebeurt.
Met het gezegde in het achterhoofd: “je team is maar zo sterk als de zwakste schakel”, gebruiken we enkel tools en technologie waarvan we weten dat ook deze GDPR compliant zijn.
Aansprakelijkheid
Ieder gebruik van data en iedere beslissing daaromtrent, moet je later kunnen rechtvaardigen.
Aansprakelijkheid is daarbij van belang, vooral wanneer er iets mis gaat! Want dan moet je aantonen waarom bepaalde beslissingen genomen zijn en wie er dus aansprakelijk voor is.
Beveiliging van data voor GDPR compliance
We voeren een aantal maatregelen door om de beveiliging van je website en de verwerkte data te garanderen.
Zo zijn alle websites uitgerust met een SSL certificaat en worden ze getoond via het HTTPS protocol. We beveiligen je website ook tegen hackers en spambots.
Als ondernemer kan je zelf ook je steentje bijdragen door een duidelijke werkwijze op te leggen voor je werknemers. Zo moeten ze bijvoorbeeld discreet te werk gaan, de privacy van klanten beschermen en hun wachtwoord voor computersystemen privé houden.
Ook de computers en technische systemen binnen je bedrijf moeten beveiligd zijn.
Gebruik en doel van data
Verzamel je data van klanten? Dan moet je ten alle tijden kunnen verantwoorden waarom je dat doet.
Je mag dan ook niet zomaar persoonlijke informatie van klanten bewaren omdat je dat wil. Daar moet je een geldige reden voor opgeven en je behoort enkel ‘noodzakelijke’ informatie te verzamelen.
Je vraagt dus best niet meer gegevens dan je effectief nodig hebt wanneer iemand bijvoorbeeld contact zoekt of een bestelling plaatst via jouw website.
De persoonlijke gegevens mogen enkel gebruikt worden voor het doel waarvoor ze opgegeven werden.
Bestelt iemand een product in jouw webshop en moet die daarvoor een email adres ingeven? Dan mag je dat email adres niet zomaar bij in je mailing lijst zetten, tenzij die persoon daar uitdrukkelijk toestemming voor geeft.
Bewaartijd van data
Je wordt bovendien ook verwacht om die persoonlijke data niet langer in je bezit te houden dan nodig.
Bestelt er iemand een item uit je webshop zonder een account aan te maken? Dan behoor jij die gegevens enkel te gebruiken om de bestelling af te kunnen ronden.
De bewaartijd van persoonlijke data moet dan ook steeds beperkt worden tot een zo kort mogelijke termijn.
Wis dus regelmatig je email archief en de ordergegevens uit je webwinkel.
Opt-in op de juiste plekken
We gebruiken een opt-in wanneer het nodig is om specifieke toestemming te krijgen voor het gebruik van data voor een specifiek doel.
Zo moeten je email abonnees dus de opt-in aanvinken voordat jij ze mag toevoegen aan je email lijst. Wanneer gebruikers hun email adres ingeven om een bestelling te plaatsen, is die opt-in niet nodig.
Je moet dus per formulier specifiek gaan bekijken aan welke voorwaarden je moet voldoen.
GDPR compliance in 2020
Zoals je kunt lezen, is het niet altijd even evident om in regel te zijn met de wetgeving.
Het is dan ook duidelijk dat de overheid veel waarschuwingen geeft aan website eigenaars die niet opzettelijk een overtreding deden.
Je moet namelijk goed op de hoogte zijn van de wetten en je moet bovendien ook goed weten wat jouw website eigenlijk juist doet. Afhankelijk van de aard van de website en de verzamelde gegevens, moet je privacy policy alle nodige informatie bevatten.
Ben je niet helemaal zeker of jouw website in regel is met de wetgeving? Neem gerust contact met ons op! We helpen je graag verder!
Op de website van de Europese Commissie vind je meer informatie over GDPR compliance.