De General Data Protection Regulation (GDPR), of in het Nederlands, de Algemene Verordening Gegevensbescherming (AVG), is een privacywetgeving die van kracht is in de Europese Unie (EU), inclusief België. De GDPR heeft als doel de bescherming van persoonsgegevens van EU-burgers te waarborgen en de rechten van individuen te versterken in een steeds digitaler wordende wereld. Voor websites die persoonsgegevens verwerken, brengt de GDPR een aantal verplichtingen met zich mee om de privacy van gebruikers te waarborgen.
Een website in België moet aan verschillende verplichtingen voldoen om te voldoen aan de GDPR. Hier zijn enkele belangrijke aspecten:
Transparante en begrijpelijke informatie: De website moet heldere en begrijpelijke informatie verstrekken aan gebruikers over welke persoonsgegevens worden verzameld, met welk doel, en hoe lang deze worden bewaard. Deze informatie moet worden verstrekt in een privacyverklaring of -beleid dat gemakkelijk toegankelijk is op de website.
Toestemming: Voordat persoonsgegevens worden verzameld of verwerkt, moet de website expliciete toestemming verkrijgen van de gebruikers. Deze toestemming moet vrijwillig, specifiek en geïnformeerd zijn. Gebruikers moeten de mogelijkheid hebben om hun toestemming op elk moment in te trekken.
Rechten van gebruikers: De GDPR geeft gebruikers verschillende rechten met betrekking tot hun persoonsgegevens. Een website moet ervoor zorgen dat gebruikers deze rechten kunnen uitoefenen. Enkele van deze rechten zijn het recht op inzage, rectificatie, verwijdering en beperking van gegevensverwerking.
Gegevensbeveiliging: Een website moet passende technische en organisatorische maatregelen treffen om de veiligheid van persoonsgegevens te waarborgen. Dit omvat het implementeren van beveiligingsmaatregelen om ongeoorloofde toegang, verlies, diefstal of vernietiging van gegevens te voorkomen.
Meldplicht bij datalekken: In geval van een datalek, waarbij persoonsgegevens mogelijk verloren zijn gegaan, gestolen zijn of onrechtmatig zijn verwerkt, moet de website dit binnen 72 uur melden aan de bevoegde autoriteit, zoals de Gegevensbeschermingsautoriteit in België. In bepaalde gevallen moet ook de betrokken gebruiker op de hoogte worden gebracht.
Verwerkersovereenkomsten: Als een website gebruikmaakt van derde partijen, zoals hostingproviders of analytische tools, om persoonsgegevens namens hen te verwerken, moeten er verwerkersovereenkomsten worden afgesloten. Deze overeenkomsten regelen de verantwoordelijkheden en verplichtingen met betrekking tot gegevensverwerking tussen de website en de derde partij
Verplichte vermeldingen op websites
Om te voldoen aan de GDPR en de vereisten van de economische inspectie op een website, zijn er enkele verplichte vermeldingen die moeten worden opgenomen. Hier zijn enkele essentiële punten:
Voor GDPR-vermeldingen:
Privacyverklaring: Een duidelijke en begrijpelijke privacyverklaring moet op de website worden geplaatst. Deze verklaring moet informatie bevatten over welke persoonsgegevens worden verzameld, het doel van de gegevensverwerking, de rechtsgrondslag voor de verwerking, hoe lang de gegevens worden bewaard en met wie de gegevens worden gedeeld.
Toestemming: Als de website persoonsgegevens verzamelt op basis van toestemming, moet dit worden vermeld. Gebruikers moeten weten welke gegevens worden verzameld en expliciet akkoord gaan voordat de gegevens worden verwerkt.
Rechten van gebruikers: In de privacyverklaring moet worden vermeld dat gebruikers bepaalde rechten hebben met betrekking tot hun persoonsgegevens, zoals het recht op inzage, rectificatie, verwijdering en beperking van gegevensverwerking. Ook moet worden vermeld hoe gebruikers deze rechten kunnen uitoefenen.
Gegevensbeveiliging: Het is belangrijk om te vermelden dat passende technische en organisatorische maatregelen zijn genomen om de beveiliging van persoonsgegevens te waarborgen. Hoewel de specifieke maatregelen niet altijd in detail hoeven te worden vermeld, kan het vermelden van versleuteling, firewalls en gegevensbeschermingsprotocollen nuttig zijn.
Voor vermeldingen met betrekking tot de economische inspectie:
Ondernemingsgegevens: De website moet duidelijke informatie bevatten over het bedrijf of de organisatie, zoals de bedrijfsnaam, het adres, het ondernemingsnummer en contactgegevens.
Algemene voorwaarden: Indien van toepassing moet de website ook duidelijk verwijzen naar de algemene voorwaarden die van toepassing zijn op het gebruik van de website en eventuele aangeboden diensten of producten.
Prijzen en betalingsvoorwaarden: Als er producten of diensten worden aangeboden op de website, moeten de prijzen, eventuele belastingen en de betalingsvoorwaarden duidelijk worden vermeld.
Klachtenprocedure: Het kan nuttig zijn om informatie te verstrekken over de procedure voor het indienen van klachten, bijvoorbeeld via een contactformulier of een specifiek klachtenadres.
Deze lijst is niet uitputtend en het wordt aanbevolen om juridisch advies in te winnen om ervoor te zorgen dat alle relevante vereisten worden nageleefd, aangezien specifieke vereisten kunnen variëren afhankelijk van de aard van de website en de aangeboden diensten of producten.