Algemene verordening gegevensbescherming

De nieuwe Algemene verordening gegevensbescherming (AVG), ook bekend als de Privacy Verordening en General Data Protection Regulation (GDPR), is vorig jaar door het Europees Parlement aangenomen. Alle webshops in Europa moeten op 25 mei 2018 aan de regels van de nieuwe verordening voor informatiebeveiliging en de bescherming van persoonsgegevens voldoen.

Neem contact op

Algemene verordening gegevensbescherming

De nieuwe Algemene verordening gegevensbescherming (AVG), ook bekend als de Privacy Verordening en General Data Protection Regulation (GDPR), is vorig jaar door het Europees Parlement aangenomen. Alle webshops in Europa moeten op 25 mei 2018 aan de regels van de nieuwe verordening voor informatiebeveiliging en de bescherming van persoonsgegevens voldoen.

Waarom een nieuwe verordening?

Privacy staat al geruime tijd hoog op de agenda van beleidsmakers en politici, en niet voor niets. De regels waaraan we vóór de AVG aan moesten voldoen, stammen al uit 1995. Door snelle technologische ontwikkelingen en de behoefte van consumenten aan controle over hun gegevens zijn nieuwe regels noodzakelijk. De nieuwe verordening biedt een hoger beschermingsniveau voor consumenten, maar zorgt ook voor harmonisatie van privacywetgeving in Europa en daarmee voor betere kansen voor cross-border e-commerce.

Verordening voor wie?

De nieuwe verordening is van toepassing op alle organisaties die persoonsgegevens verwerken en binnen de Europese Unie gevestigd zijn. Maar ook organisaties die zich buiten de Europese grenzen bevinden en zich richten op de Europese markt of gegevens van Europese burgers verwerken, moeten zich aan de nieuwe verordening houden.

Verwerken van persoonsgegevens?

Persoonsgegevens bestaan uit de informatie waarmee je iemand hebt geïdentificeerd of waarmee je een persoon kunt identificeren. Wanneer je aan de hand van bepaalde gegevens personen niet direct kunt identificeren, maar ze wel aan kunt wijzen in een groep, gaat het niet per definitie om persoonsgegevens.

Als webwinkel heb je al gauw met persoonsgegevens van klanten en niet-klanten te maken. Denk maar aan het verzamelen van de naam, het telefoonnummer en het e-mailadres van je klanten. Daarnaast zijn een IP-adres of locatiegegevens die je kunt uitlezen wanneer een consument jouw webshop via zijn smartphone bezoekt ook persoonsgegevens.

Het verwerken van persoonsgegevens en de bescherming van privacy slaan niet alleen op het doorverkopen van privacygevoelige informatie aan derde partijen; ook het zelf verzamelen, inzien, opslaan of zelfs vernietigen van persoonsgegevens vallen hieronder. De AVG geldt dus ook voor jou als je geen persoonsgegevens doorverkoopt, maar slechts NAW-gegevens verzamelt om je klanten beter van dienst te zijn.

AVG voor webshops

De nieuwe verordening bepaalt dat je persoonsgegevens alleen “rechtmatig, behoorlijk en transparant” mag verwerken en dat je daar een “wettelijk omschreven grondslag” voor moet hebben. In duidelijke taal houdt dit in dat je van tevoren goed moet bepalen voor welk doel je persoonsgegevens verwerkt; je mag ze niet zonder toestemming voor een ander doel gebruiken. Als je bijvoorbeeld een adres opslaat om daar een pakketje naartoe te sturen, dan mag je dat adres niet zomaar doorgeven aan een adverteerder. Voor dit tweede doel heb je ook weer specifiek toestemming nodig van de betrokken persoon.

Hieronder vind je de belangrijkste onderwerpen uit de Algemene verordening gegevensbescherming.

bron : thuiswinkel.org/

Meer veiligheid items

25 mrt

Wat is het verschil tussen betaalde en gratis SSL certificaten?

Tegenwoordig is het hebben van een veilige verbinding op uw website belangrijk. Niet alleen omdat google uw website dan beter vindbaar maakt maar ook omdat u de gegevens die verstuurd worden via uw website dan beveiligd tegen hackers. Lees hier de verschillend tussen de belangrijkste SSL certificaten.

11 nov

Opgeheven domeinnamen zorgen voor problemen

In het rijtje 'hoe kunnen we misbruik maken van' kwam er recentelijk weer een leuk artikel voorbij op security.nl. De titel van het artikel is 'Advocatenkantoren "gehackt" via verlopen domeinnamen', wat meteen al een aantal haren overeind laat komen.

28 mei

Wat moet je doen om AVG Proof te worden

De algemene verordening gegevensbescherming, ook AVG of GDPR genoemd, is de nieuwe privacywetgeving. Op 25 mei 2018 is de overgangsperiode geëindigd en is deze wet voor praktisch iedere organisatie van toepassing. Voor veel bedrijven een lastig onderwerp. Custom Website legt graag uit wat je hierover moet weten.

20 mrt

Algemene verordening gegevensbescherming

De nieuwe Algemene verordening gegevensbescherming (AVG), ook bekend als de Privacy Verordening en General Data Protection Regulation (GDPR), is vorig jaar door het Europees Parlement aangenomen. Alle webshops in Europa moeten op 25 mei 2018 aan de regels van de nieuwe verordening voor informatiebeveiliging en de bescherming van persoonsgegevens voldoen.

20 feb

De impact van nieuwe Europese privacyverordening

De Wet Bescherming Persoonsgegevens (Wpb) wordt per 25 mei 2018 vervangen door een Europese privacyverordening, genaamd de Algemene Verordening Gegevensbescherming (AVG).

07 nov

Waarom heb ik een SSL beveiligingscertficaat nodig?

Natuurlijk kiezen de meeste mensen ervoor om een SSL certificaat te nemen om alle privacy gevoelige informatie op hun website te beschermen. Alle data, bijvoorbeeld wachtwoorden, creditcard- of persoonsgegevens, worden dan versleuteld verstuurd. Hierdoor blijven deze gegevens geheim voor andere internet gebruikers.

25 sep

Een op de vijf bedrijven doelwit van hackaanval

Een op de vijf bedrijven met minimaal tien medewerkers heeft vorig jaar last gehad van een hackaanval. De helft van die bedrijven heeft dat ook geld gekost. Hackaanvallen komen relatief vaak voor bij bedrijven in de financiële sector en bij energiebedrijven; de horeca is relatief immuun voor aanvallen, blijkt uit cijfers van het CBS.

29 jun

Aantal .nl-websites met ssl-certificaat stijgt flink

Het aantal .nl-websites dat gebruikmaakt van een ssl-certificaat is sterk gestegen, meldt SIDN. Volgens de stichting die het domein beheert, steeg het aantal in het afgelopen jaar van 82.000 naar 390.000. De helft van de .nl-webshops gebruikt nu ssl.

Patrick de Vos

Als internetbureau in Groningen staan wij voor persoonlijke begeleiding en kwaliteit

-- Patrick de Vos, Custom Website