Wat is GDPR?
GDPR staat voor General Data Protection Regulation. In het Nederlands wordt dit meestal de AVG genoemd: de Algemene Verordening Gegevensbescherming. Het is een Europese privacywet die bepaalt hoe organisaties mogen omgaan met persoonsgegevens.
De GDPR is van toepassing op elke website of organisatie die persoonsgegevens verwerkt van mensen binnen de Europese Unie. Groot of klein maakt daarbij geen verschil.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct of indirect naar een persoon te herleiden zijn. Dat gaat verder dan enkel naam en e-mailadres.
Denk bijvoorbeeld aan:
- e-mailadressen
- IP-adressen
- locatiegegevens
- formulierinzendingen
- tracking via cookies
Zodra je zulke gegevens verzamelt, opslaat of verwerkt, val je onder de GDPR-regels.
Wat betekent GDPR voor websites?
Voor websites betekent GDPR vooral: transparant zijn en toestemming vragen waar nodig. Bezoekers moeten weten welke gegevens worden verzameld, waarom dat gebeurt en wat ermee gedaan wordt.
Concreet vertaalt zich dat vaak naar:
- een duidelijk privacybeleid
- een correcte cookiebanner
- expliciete toestemming voor marketingcookies
- veilige opslag van gegevens
Formulieren, analytics en marketingtools moeten dus GDPR-proof worden ingesteld.