In dit artikel praten we u bij over de GDPR, de nieuwe wetgeving op het gebied van persoonsgegevensbescherming.
Wat is GDPR?
GDPR staat voor General Data Protection Regulation. Wellicht bent u bekend met de Nederlandse voorganger van deze wet. Dit is de AVG, Algemene Verordening Gegevensbescherming. De nieuwe wet moet uw persoonlijke gegevens op het internet beter beschermen. Wanneer ontvangt u een nieuwsbrief van een organisatie, of beter gezegd, wanneer mag u een nieuwsbrief toegestuurd krijgen? Voor ondernemers brengt dit grote gevolgen met zich mee, grote databanken met persoonsgegevens moeten worden verwijderd omdat deze vanaf 25 mei (de nieuwe wet gaat dan in) niet meer rechtsgeldig verkregen zijn.
Wat betekent dit voor de ondernemer?
Voor de online ondernemer wordt het niet gemakkelijker gemaakt. Vanaf het moment dat de wet ingaat zult u moeten zorgen dat je transparanter en zorgvuldiger omgaat met persoonlijke gegevens. Dit kunnen we onderverdelen in vier sleutelwoorden:
- Toestemming
- Transparantie
- Focus
- Beveiliging
Toestemming
Automatisch aangevinkte keuzevakjes op een website zijn definitief verleden tijd. De klant moet expliciet toestemming geven voor het ontvangen van nieuwsberichten maar ook voor het delen van persoonlijke gegevens met derde partijen. Geen automatische keuze meer voor nieuwsbrieven, aanbiedingen en verbeteringen van producten etc.
Transparantie
Gebruikers mogen precies weten welke gegevens u over hen verzamelt. Deze data mogen op elk gewenst moment worden ingezien of moeten verwijderd kunnen worden. Denk hierbij aan het uitschrijven van een nieuwsbericht. Dit moet eenvoudig mogelijk zijn.
Focus
Verzamel alleen relevante informatie, data die u echt nodig heeft.
Is het vereist om het geslacht te weten van uw klant? Wat hun locatie is? Wanneer deze persoon geboren is? Denk hier goed over na voor je keuzes maakt. Daarnaast moet u ook in de gaten houden dat u deze data niet langer bewaart dan nodig is voor het beoogde gebruik.
Beveiliging
Data moeten goed beschermd zijn, daar zijn de meeste mensen het wel over eens. Zorg ervoor dat u gebruik maakt van geschikte beveiligingsmethoden. Denk hierbij aan een SSL certificaat op je website, maar ook het gebruik van veilige wachtwoorden om bij de content te komen. Wanneer iemand toegang heeft tot een database met gegevens waar deze persoon geen recht toe heeft dan is dit een datalek. Zorg voor veilige wachtwoorden op CMS systemen, databases en mailaccounts.
Dit geldt niet alleen voor u, maar ook voor uw leveranciers. Wanneer er toch een datalek optreedt moet u dit zo snel mogelijk melden!
Wat betekent dit voor het individu?
Deze nieuwe wet moet zorgen voor meer transparantie, u bent baas over uw eigen gegevens. De wet geeft u de controle over uw gegevens en meer rechten zodat niet iedereen zomaar uw gegevens mag gebruiken. Denk hierbij niet alleen aan e-mail adressen maar ook aan IP adressen, social media profielen en zelfs kleding- en schoenmaten. U kunt het zo gek niet bedenken of er is iemand die deze gegevens kan gebruiken om u online te verleiden tot actie.
Voorheen kon u niet kiezen welke gegevens werden opgeslagen. Vanaf 25 mei bent u weer volledig de baas en moet op elk gewenst moment inzicht gegeven worden in de gegevens die over u bekend zijn.
bronnen: http://www.codestring.co.uk, https://imu.nl