Inhoud In dit artikel
Celeste
Online marketing-communicatie / Advertising
Gepubliceerd: 24 Maart 2021
Laatste update: 08 April 2021
Leestijd: 8 minuten

Gegevensbescherming in de EU anno 2021

Gebruikers van het internet laten digitale sporen achter. Persoonsgegevens, belangrijke bankgegevens, adressen, contactgegevens, maar ook je IP-adressen en bezochte websites worden verzameld en opgeslagen. Het doel: bieden van een verbeterdeklantervaring. Maar wat gebeurt er echt met deze gegevens, en wat moet jij als bedrijf doen om je aan de huidige AVG/GDPR wet- en regelgeving te houden in 2021? Je lees het allemaal in dit artikel.

Wat is AVG/GDPR?

De afkorting AVG staat voor Algemene Verordening Gegevensbescherming (Engelse afkorting is GDPR, staat voor General Data Protection Regulation). Het is de nieuwe Europese privacyregeling die sinds mei 2018 van kracht is gegaan. Deze verordening standaardiseert de regels voor de verwerking van persoonsgegevens door overheidsinstanties en particuliere bedrijven in de EU.

Het doel van deze verordening is om bescherming van persoonsgegevens binnen Europa te garanderen. Daarbij dient ook het vrije verkeer binnen de Europese interne
markt te waarborgen.

Voor wie geldt de AVG privacywetgeving?

De AVG privacywetgeving geldt voor alle ondernemingen en organisaties die persoonsgegevens van natuurlijke personen bijhoudt en verwerkt in de EU. Het maakt hierbij
geen verschil of de persoon wel of niet betaald heeft voor de producten of diensten.

Privacy gaat iedereen wat aan.

AVG: wat zijn persoonsgegevens?

De verordening heeft betrekking op persoonsgegevens. Onder persoonsgegevens wordt verstaan alle informatie die betrekking heeft op personen, zoals namen maar ook e-mailadressen, IP-adressen, bankgegevens, locatiegegevens, foto’s, medische informatie en posts op social media netwerken.

Bij de persoonsgegevens wordt er geen onderscheid gemaakt tussen publieke personen, personen bij bedrijven of personen in privé. Dit is ook van toepassing op de zakelijke B2B markt. De bedrijfscontacten worden namelijk onderhouden door personen die onderling informatie uitwisselen.

<<         Je digitale sporen wissen? Wij leggen je haarfijn uit hoe je dit het beste kunt doen!         >>

7 AVG wet- en regelgeving principes

De AVG wet- en regelgeving werd binnen de EU op 25 Mei 2018 vastgesteld. De regelgeving is vooral gericht op de bescherming van natuurlijke personen, wanneer het aankomt op verwerking van persoonsgegevens en het verkeer van deze gegevens. De AVG wet- en regelgeving is gebaseerd op 7 hoofdprincipes:

1. Transparantie, eerlijkheid
Wanneer je data zoals persoonsgegevens verzamelt, moet het voor de bezoeker duidelijk zijn wat je verzameld, waarom en hoe je de data verzameld.

2. Doelbeperking
Alleen persoonsgegevens verzamelen met een duidelijk, gespecificeerd en legitiem doel. De data mag niet voor andere doeleinden dan het oorspronkelijke doel gebruikt worden.

3. Gegevensbeperking
Alleen persoonsgegevens verzamelen die noodzakelijk zijn voor het behalen van het doel.

4. Precisie
De data moet juist zijn en blijven. Data die niet juist is, moet worden aangepast of worden verwijderd.

5. Beperking van opslag
De gegevens mogen niet langer worden bewaard dan nodig voor het behalen van het initiële doel.

6. Integriteit en vertrouwelijkheid
De gegevens moeten op een veilige manier verwerkt worden. Dit betekent dat de gegevens beschermd moeten worden tegen verlies, schade of vernietiging.

7. Verantwoording
Als beheerder van de persoonsgegevens ben je verantwoordelijk voor de data die je bewaard. Te allen tijde moet je kunnen aantonen te voldoende aan de AVG regels.

Ontwikkeling #1: Gezamenlijke verwerkingsverantwoordelijken

Er is sprake van een joint controller als twee verwerkingsverantwoordelijken bepalen waarom en hoe persoonsgegevens verwerkt moeten worden:

  • Beide partijen zijn in dit geval verantwoordelijk om ervoor te zorgen dat de wet- en regelgeving wordt nageleefd.

  • Een individu kan een alle verwerkingsverantwoordelijken aansprakelijk stellen bij klachten.

  • Bij schade zijn ook beide partijen aansprakelijk mits je kunt aantonen dat je niet verbonden bent aan de gelopen schade.

  • Een individu kan een vergoeding eisen van iedere verwerkingsverantwoordelijken. Deze vergoeding kan worden verhaald op de mede verwerkingsverantwoordelijken.

Gedeelde verwerkingsverantwoordelijkheid betekent niet automatisch gelijke verantwoordelijkheid. In sommige gevallen kan de verantwoording bij slechts één partij liggen wanneer alleen deze partij toegang heeft tot de data.

Ontwikkeling #2: Toestemming van cookies

Verzamel je met je website persoonsgegevens door middel van cookies? Dan ben je verplicht op je website te melden waarom de cookies geplaatst worden en wat deze precies doen. Ook heb je toestemming nodig van gebruikers om de cookie te activeren en persoonsgegevens te verzamelen. Na de huidige update van de AVG wet- en regelgeving in mei 2020 zijn er twee belangrijke punten waar je als bedrijf op moet letten:

  • Cookie walls geven de bezoekers geen eerlijke keuze, de content wordt namelijk geblokkeerd voor weergave. Om deze redenen moet de cookie wall niet worden gebruikt.

  • Door een website scrollen of swipen wil niet zeggen dat de bezoeker toestemming heeft gegeven op het plaatsen van cookies. Het geven van toestemming moet expliciet zijn.

Ontwikkeling #3: Google en Apple Third-Party Tracking

Grote partijen zoals Google en Apple zijn geconfronteerd met moeilijkheden wanneer het aan komt op de AVG wet- en regelgeving. Initiatieven en services worden in verschillende landen onderzocht op gegevensbescherming. Zowel grote als kleinere partijen zullen de switch moeten gaan maken naar een world wide web zonder third-party cookies. Critici zeggen dat met deze veranderingen de advertentie inkomsten bij de grote partijen komt te liggen.

<<         Hulp nodig bij het naleven van de AVG richtlijnen? Cross Internet helpt je hier graag bij! Neem contact op voor meer informatie.         >>

Voorkom boetes: houd je aan de AVG richtlijnen

Nu veel bedrijven op de hoogte zijn van de huidige wet- en regelgeving, zorgen ze ervoor dat ze met hun website voldoen aan de richtlijnen. Doe je dit niet? Dan kun je rekenen op een flinke boete.

De eerste boetes voor bedrijven die zich niet aan de richtlijnen houden, zijn namelijk al uitgedeeld. Een 50 miljoen euro boete voor Google vanuit een Franse data regulatie voor het gebrek aan transparantie, gebrek aan geldige toestemming tot personalisatie van advertenties en onjuiste informatie. Ook het populaire modehuis H&M krijgt een boete na schending van het vertrouwen van werknemers van maar liefst 35 miljoen euro.

Wat betekent dit voor bedrijven binnen de EU?

Bedrijven binnen de EU moeten zich houden aan de richtlijnen van de AVG wet- en regelgeving. Doen ze dit niet, dan kan er hoge boete het gevolg zijn. Je moet als bedrijf
in staat zijn om aan te tonen dat je je houdt aan de 7 bovenbenoemde AVG principes en de specifieke richtlijnen van jouw nationale gegevensbeschermingsautoriteit.

Deze regels gelden ook voor bedrijven buiten de EU die persoonsgegevens verzamelen van mensen binnen de EU. Wanneer je als onderneming te maken hebt met een klantenbestand van EU burgers zowel als burgers uit andere plaatsen met een andere privacywetten, dan zul je beide wet- en regelgevingen na moeten leven.

Nemen we cookies als voorbeeld, dan moeten we in de EU volgens AVG toestemming krijgen van de bezoeker om een cookie te plaatsen op hun apparaat. In de California Consumer Privacy Act (CCPA) moet je de bezoeker juist de optie geven je toestemming te weigeren om hun gegevens te gebruiken. Dit is een van de redenen waarom de Europese Unie pleit voor een internationaal standaard voor de AVG wet- en regelgeving voor een vereenvoudigd wereldwijd toestemming.

Wat betekent privacy voor jouw bedrijf?

Google’s alternatief op Third-Party Cookies: FloC

Google heeft al een alternatief voor de Third-Party Cookies geïntroduceerd, genaamd FloC (Federated Learning of Cohorts). FLoC is een manier voor browsers om gepersonaliseerde advertenties toe te laten en toch de privacy van de gebruiker te beschermen. Gegevens over het surfgedrag van de gebruikers wordt verzameld en gebruikt om hier vervolgens cohort groepen gebruikers van te maken met vergelijkbare interesses.

Individuele data zal lokaal bewaard worden in de browser. De browser geeft vervolgens alleen deze cohort ID weer. De cohort groepen zijn idealiter groot genoeg waardoor identificering van een individu moeilijk wordt, maar de groepen moeten ook weer specifiek genoeg zijn voor effectieve advertentie targeting. Gebruikers zullen wekelijks een nieuwe cohort toegewezen kunnen krijgen, aan de hand van hun data van voorgaande week.

FloC, het Third-Party Cookie alternatief van Google, zal vanaf het tweede kwartaal van dit jaar worden getest. Echter, zullen EU-landen en andere landen die onder de AVG wet- en regelgeving en de ePrivacy Directive vallen niet deelnemen aan deze test.

Voldoe jij aan de AVG richtlijnen?

Is jouw bedrijf op het world wide web te vinden? En verwerk je persoonsgegevens zoals e-mailadressen, namen of zelfs IP-adressen? Laat AVG niet voor wat het is en houd jouw websitee up-to-date! Kun je hier wel wat hulp bij gebruiken? Als full service online marketing bureau zijn wij op de hoogte van de nieuwste ontwikkelingen binnen AVG. Wij denken niet alleen met je mee maar dragen ook zorg voor het implementeren van de AVG richtlijnen binnen jouw website. Neem contact op voor meer informatie of plan een eerste gratis consult voor het bespreken van de mogelijkheden.

Samen maken we jouw website AVG proof.

Contactgegevens
Cross Internet Lindanusstraat 12 6031EA Nederweert
+31 (0)495 45 11 70 Ma t/m vrij 09:00 - 17:00
Openingstijden Maandag: 08:30 - 17:15 Dinsdag: 08:30 - 17:15 Woensdag: 08:30 - 17:15 Donderdag: 08:30 - 17:15 Vrijdag: 08:30 - 17:15
Parkeertip Parkeren is mogelijk in de blauwe parkeerzone voor de ingang van ons pand. Vergeet je parkeerschijf niet!
+31 (0)495 45 11 70
Info@crossinternet.nl
+31 (0)637 45 3827
9.6 43 beoordelingen
Route Cross Internet ligt centraal in het zuiden van Nederland. Direct aan de afslag Nederweert. Deze verbindt de A2 met de N275 Weert - Nederweert. Venlo, Sittard, Echt, Eindhoven en Helmond zitten op 30 min reistijd door ligging dicht bij grens Limburg / Brabant.

Niet goed? Geld terug! Wij garanderen nieuwe klanten via jouw website Door onze bewezen aanpak zijn we overtuigd dat ook jouw website beter kan, deze meer bezoekers krijgt en jij nieuwe klanten en omzet genereert!

Uitgebreide garantie info
Wij garanderen meer klanten Klik voor meer informatie 1
1