Wat moet je weten over
de AVG wetgeving?

#avg #wetgeving #privacy #cookiemelding #gdpr #privacywet #gegevensbescherming #privacybeleid #cookiebeleid

De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 een Europese regelgeving en vervangt de Wet bescherming persoonsgegevens. Met de AVG (GDPR) kent de Europese Unie één privacywet. Voldoe aan de AVG en voorkom een fikse boete.

Gegevensverzameling

De AVG is van toepassing op de verwerking van persoonsgegevens. Het is daarom in de eerste plaats belangrijk om te definiëren wat precies ‘persoonsgegevens’ zijn. Persoonsgegevens zijn alle informatie die te herleiden is tot een geïdentificeerde of identificeerbare natuurlijke persoon (art. 4 lid 1 AVG). Hierbij kan worden gedacht aan een adres (of IP-adres), BSN nummer, vingerafdruk of iemand arbeidsverleden. Maar ook de interesses en belangstellingen van een persoon, wanneer deze een bezoek brengt aan de website, vallen onder dit begrip.

De verzameling van persoonsgegevens van een websitebezoeker vindt op veel websites plaats via invulformulieren. Maar op de achtergrond worden ook vaak tracking cookies ingezet om gegevens te verzamelen, met name over voorkeuren en belangstellingen. Cookies zijn kleine bestanden die op de harde schijf van de bezoeker worden geplaatst om zo data te verzamelen. Aan de hand van deze verzamelde data wordt een digitaal profiel van de bezoeker opgebouwd. Een profiel van de bezoeker stelt de eigenaar van de website of eventuele derde partijen (zoals adverteerders) in staat om de bezoeker een op basis van gevolgde interesses gericht aanbod te doen.

Toestemming

Hoewel het gebruik van deze cookies niet verboden is, mogen website eigenaren hiervan niet zomaar gebruik maken. Een belangrijke vereiste voor het verwerken van persoonsgegevens is dat de verwerking ‘rechtmatig’ moet zijn. Met andere woorden: persoonsgegevens mogen enkel worden verwerkt op basis van een van de zes gronden die in de AVG zijn opgenomen.

De enige mogelijke grondslag die mag worden gebruikt om tracking cookies te plaatsen is ondubbelzinnige toestemming van de bezoeker(artikel 6 lid 1 onder a van de AVG). De Autoriteit Persoonsgegevens heeft dit al in een rapport uit 2013 bevestigd. De toestemming voor cookies is specifiek geregeld in de Telecommunicatiewet (artikel 11.7a lid 1) maar deze wet zal binnenkort worden vervangen door de ePrivacy Verordening. Ook in de ePrivacy Verordening wordt toestemming ongewijzigd als grondslag vereist. Op websites wordt toestemming voor het plaatsen van cookies vaak verkregen door het tonen van een cookiemelding. Via deze cookiemelding kan aan de websitebezoeker om toestemming worden gevraagd. Het is daarbij belangrijk dat de websitebezoeker een weloverwogen keuze kan maken.

Op basis van de AVG (art. 7 AVG en rechtsoverweging 32) en de Telecommunicatiewet de volgende eisen bij het verkrijgen van toestemming:

  • De website moet een duidelijke en actieve toestemmingshandeling van de websitebezoeker vragen voordat er cookies worden geplaatst;
  • De website moet toegankelijk blijven, zelfs als de bezoeker niet toestaat dat er cookies worden geplaatst;
  • De website moet de mogelijkheid bieden om, naar wens van de websitebezoeker – bijvoorbeeld per categorie – cookies in te stellen;
  • Daarnaast dient de toestemming van de websitebezoeker gebaseerd te zijn op duidelijke en volledige informatie. Alle geplaatste cookies moeten toegelicht worden in begrijpelijke taal;
  • De websitebezoeker moet tot slot de mogelijkheid hebben om op een later moment de verleende toestemming, voor het gebruik van cookies, in te trekken of aan te kunnen passen.

De slimme AVG oplossing is ontstaan uit een samenwerking met privacy-juristen. Gezamenlijk zijn we tot een oplossing gekomen voor het toestemmingsprobleem. Met de slimme AVG oplossing bieden wij een product aan waarmee jij volledig aan vereisten van de AVG kunt voldoen!

Ik maak liever een afspraak

Neem dan gerust eens contact op met Boyd,
dan plannen we samen een afspraak.