GDPR: EU Algemene Verordening Gegevensbescherming - daar moet je rekening mee houden
Op 25 mei 2018 zou de AVG officieel zijn geïmplementeerd door bedrijven, fotografen en andere betrokken partijen. In dit artikel leggen we de belangrijkste dingen uit waarmee u rekening moet houden.
GDPR: EU Algemene Verordening Gegevensbescherming - daar moet je rekening mee houden
Met de GDPR zijn er veel veranderingen die u als website-exploitant moet doorvoeren.
- Enerzijds is het volgens de EU AVG niet langer mogelijk om cookies te plaatsen zonder eerst de bezoeker van de website om toestemming te vragen. Dit betekent dat wanneer u de startpagina oproept, u moet vragen of cookies mogen worden ingesteld en als de bezoeker dit weigert, de pagina ook zonder cookies mag gebruiken. Dienovereenkomstig mogen er geen cookies worden geplaatst als de bezoeker nog geen beslissing heeft genomen.
- Bovendien moet de gebruiker van de website te allen tijde alle over hem opgeslagen gegevens kunnen bekijken. Bovendien moet er een manier zijn om alle gegevens over de gebruiker te verwijderen.
- Volgens artikel 7 en artikel 8 van de AVG moet de gebruiker (die minstens 16 jaar oud moet zijn) toestemming geven om gegevens te kunnen verwerken. Anders heb je toestemming van de ouders nodig.
- Volgens artikel 32 is het ook belangrijk dat de gegevens op de best mogelijke manier worden beschermd.
- Sinds de AVG bestaat er ook het "recht op rectificatie", wat betekent dat de gebruiker van een sociaal netwerk bijvoorbeeld zijn naam moet kunnen wijzigen als deze onjuist is opgeslagen.
- Als gegevens rechtstreeks van de betrokkene worden verzameld, moet de betrokkene de naam en contactgegevens van de verantwoordelijke persoon, de contactgegevens van de functionaris voor gegevensbescherming, het doel van de gegevensverwerking, de wettelijke basis voor de gegevensverwerking, de presentatie van de belangen van de gegevensverwerking, de ontvangers van de gegevens en informatie over gegevensoverdracht naar derde landen verstrekken Artikel 13, lid 1 van de AVG moet onmiddellijk worden meegedeeld.
- Volgens artikel 13, lid 2 van de AVG, moet informatie over de duur van gegevensopslag, informatie over de rechten van de gebruiker, een kennisgeving van herroeping en informatie over de vraag of gegevensverwerking contractueel vereist is, beschikbaar zijn.
- Pseudonimisering en codering van de gegevens moeten ook worden gegarandeerd.
- Bovendien moet bij de verwerking van gevoelige gegevens ook een functionaris voor gegevensbescherming worden aangesteld. Zelfs als er geen gevoelige gegevens worden verwerkt, moet een persoon worden bepaald volgens §38 BDSG als er meer dan 10 personen betrokken zijn bij gegevensbeheer.
- Wat de verklaring van gegevensbescherming betreft, moeten de stappen voor gegevensverwerking gedetailleerd worden beschreven volgens de AVG. Vage formuleringen zijn niet langer toegestaan.
In het volgende artikel leert u wat een advocaat kost in een rechtszaak.