Alles wat je moet weten over GDPR

Wat is GDPR?

  • GDPR gaat enkel om persoonsgegevens.
  • Dat is data aan de hand waarvan een persoon op een bepaalde manier geïdentificeerd kan worden
    • bv. naam, telefoonnummer, e-mailadres, etnische achtergrond…
    • maar ook locatiegegevens, cookies, logins en IP-adressen.
  • Gegevens van een individu, niet van een bedrijf
  • GDPR is niet meer dan een set van richtlijnen (een filosofie). Elk land is vrij om die richtlijnen te interpreteren en bestraffen.
  • In realiteit betekent dit dat het vaak lokale arresten zijn die meer inzicht scheppen in hoe landen naar GDPR kijken en welke maatregelen een organisatie dus moet nemen.

De basisprincipes

Toestemming

  • Ieder individu moet toestemming geven alvorens zijn persoonsgegevens verwerkt mogen worden.
  • Die toestemming moet op een actieve manier gebeuren

Rechten

Je hebt als persoon een aantal specifieke rechten om je op te beroepen op vlak van het verwerken van je persoonsgegevens:

  • Recht op informatie, recht om je gegevens in te kijken
  • Recht om je gegevens aan te passen of de gegevens die verwerkt worden te beperken, recht om je gegevens over te zetten,
  • Recht om je toestemming in te trekken of je gegevens te laten wissen (het recht om vergeten te worden)
  • Recht om je te verzetten tegen de verwerking

Welbepaald doeleinde

Gegevens mogen enkele worden verzameld voor een duidelijk omschreven doel en mogen niet verwerkt worden voor een ander doeleinde.

Minimale gegevensverwerking

Je moet het aantal opgeslagen persoonsgegevens beperken tot het absolute minimum. Dit betekent dat je enkel die gegevens mag opslaan die absoluut noodzakelijk zijn om het doeleinde te bereiken.

Beperkte bewaartermijn

  • De minimale opgeslagen persoonsgegevens voor een welbepaald doeleinde mag je enkel bewaren zo lang als noodzakelijk voor dat doeleinde.
  • Je moet altijd een bewaartermijn vastleggen. Ook als die niet wettelijk is voorgeschreven of moeilijk te bepalen is (bv. nieuwsbrief).
  • Eens de bewaartermijn is verlopen ben je verplicht om deze gegevens te verwijderen

Transparantie

  • Je moet open en duidelijk communiceren welke gegevens je verzamelt en verwerkt, met welk doeleinde en met welke bewaartermijn.
  • Transparant betekent:
    • in de taal van de gebruiker & begrijpbaar voor iedereen (= op het niveau van een 13 jarige)

Wat betekent dit voor mijn site?

Privacy policy

  • Elk platform bevat een transparante privacy policy, die beschikbaar is in elke taal
  • Klanten kunnen gebruik maken van onze template.
  • Klanten zijn verplicht om per persoonsgegeven een doeleinde en bewaartermijn expliciet te maken

Cookie policy

  • Elk platform bevat een transparante cookie policy, die beschikbaar is in elke taal
  • Klanten kunnen gebruik maken van onze template
  • Klanten zijn verplicht om per cookie een doeleinde en bewaartermijn expliciet te maken

Niveau van cookies

  • Essentiële cookies zijn om technische redenen noodzakelijk voor de goede werking. Zonder deze cookies zou het kunnen dat de website niet naar behoren functioneert. Bv. technische cookies aan een CMS verbonden (we hebben deze zelden)
  • Functionele cookies zijn noodzakelijk voor bepaalde functies op de website. Zonder deze cookies kunnen sommige onderdelen onbruikbaar worden. Bv. een cookie om taalvoorkeuren op te slaan, de cookie om de cookie-instellingen van een gebruiker op te slaan, cookie om een bepaald font op te slaan
  • Analytische cookies laten ons toe om het gebruik van de website anoniem te analyseren en de gebruikservaring te verbeteren. Bv. Google Analytics of Hotjar
  • Marketingcookies hebben als doel het personaliseren van de gebruikservaring en het tonen van relevante inhoud en aanbiedingen op deze en andere websites. Bv. Meta Pixel, LinkedIn conversion pixel, Google Ads tracking…

Cookiebanner

  • Een gebruiker moet actief toestemming geven dat er analytische of marketingcookies van hem worden verwerkt alvorens deze cookies worden opgeslagen.
  • Daarnaast is er ook een informatieplicht voor functionele en essentiële cookies, hiervoor is toestemming niet vereist
  • Een gebruiker moet op elk moment zijn/haar toestemming kunnen aanpassen of intrekken

Formulieren

  • Formulieren vragen altijd een actieve transparante toestemming van de gebruiker
  • Beperk het aantal gevraagde persoonsgegevens tot een minimum
  • Opletten met gevoelige gegevens (gezondheidsgegevens, ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen of lidmaatschap van een vakbond, ...)
  • Bewaartermijn: er moet steeds de mogelijkheid zijn om gegevens (manueel of automatisch) te verwijderen na verlopen van de bewaartermijn
  • In zowel de privacy als cookie policy moet per subverwerker buiten EER (bv. USA) het wettelijke doorgiftemechanisme worden meegegeven. We geven hier enkele voorbeelden mee.

Was dit een antwoord op je vraag of gevonden wat je zocht?