Wat betekent de AVG voor mijn website?
De AVG (Algemene Verordening Gegevensbescherming) is in mei 2018 van kracht geworden. Deze verordening moet ervoor zorgen dat gegevens van personen niet zomaar worden bewaard en al helemaal niet zonder noodzaak worden gedeeld met derden. De AVG is bedoeld om de privacy van mensen online beter te waarborgen. De verordening heeft nogal wat gevolgen voor bedrijven die informatie opslaan van bezoekers van hun website of van klanten die bij hen producten en diensten afnemen. Zij moeten hun zaken goed op orde hebben om te voldoen aan de strengere richtlijnen die sinds de invoering van de AVG van toepassing zijn.
Waarom is deze verordening ingevoerd?
In 1995 werden er richtlijnen vastgesteld voor het omgaan met de privacy online. Maar deze richtlijnen waren inmiddels behoorlijk achterhaald. De technologie ging met grote sprongen vooruit. We kregen bijvoorbeeld te maken met sociale media, internetbankieren, online winkelen en een groot scala aan online diensten waarvan gebruikers gratis of tegen betaling gebruik konden maken. Daarom was het nodig om hiervoor een nieuwe richtlijn te maken, en dat werd de AVG, die sinds 25 mei 2018 van kracht is. De wet geldt niet alleen in Nederland maar in de gehele EU.
Wat zijn de gevolgen voor bedrijven en instellingen?
De gevolgen voor bedrijven en instellingen zijn best verstrekkend. Het is dan ook zeker aan te raden om voor je bedrijf te controleren of je voldoet aan de richtlijnen die in de AVG zijn opgenomen. Is dit niet het geval en komt dit bij een controle aan het licht, dan volgt een hoge boete. Controles kunnen spontaan plaatsvinden, maar het kan natuurlijk ook gebeuren dat een klant een klacht indient omdat hij van mening is dat zijn rechten zijn geschonden.
Rechten van klanten en website bezoekers
Een belangrijke wijziging die met de inwerkingtreding van de AVG van kracht werd is het recht op inzage, wijziging en verwijdering van gegevens van klanten en bezoekers van je website. Een klant moet altijd de data kunnen inzien die van hem is bewaard. Als een klant wil dat bijvoorbeeld een inlog account op jouw website wordt verwijderd dan moet hij dat gemakkelijk kunnen regelen. Een klant mag gebruik maken van de data die van hem is bewaard, bijvoorbeeld bij een geschil. Een bedrijf moet er dus voor zorgen dat deze data beschikbaar en toegankelijk is op het moment dat een klant hierom vraagt.
Toestemming moet aangetoond kunnen worden
Ieder bedrijf moet kunnen aantonen dat een klant toestemming heeft gegeven om bepaalde gegevens te verzamelen en te bewaren. Daarom moet iedere website die met cookies werkt hiervoor vooraf toestemming vragen. Veel internetgebruikers ergeren zich aan het feit dat ze op vrijwel iedere website een cookiemelding krijgen, maar de wet schrijft dit nu eenmaal nadrukkelijk voor. Als een bedrijf dit niet goed heeft geregeld, en niet aan de hand van procedures kan aantonen dat het zich aan de AVG houdt kan dit vervelende gevolgen hebben. De Autoriteit Persoonsgegevens is in Nederland belast met de uitvoering en handhaving van de AVG.