In 2018 heeft de Europese Unie^{(European Union)} een reeks hervormingen op het gebied van gegevensbescherming doorgevoerd, bekend als de Algemene Verordening Gegevensbescherming^{(General Data Protection Regulation)} ( AVG^(GDPR) ). In wezen heeft de AVG^(GDPR) alle verschillende gegevensbeschermingswetten vervangen door één enkele set regels die van toepassing is op elke EU-staat. Veel bedrijven moesten hun beleid aanpassen om aan de AVG^(GDPR) te voldoen, maar ondanks de overgangsperiode is er nog steeds veel verwarring over de nieuwe regels. 

Dus wat is AVG^(GDPR) en hoe kunt u uw bedrijf compliant maken?

In dit artikel leert u hoe u AVG-^(GDPR) compliant kunt zijn zonder de droge EU-richtlijn voor gegevensbescherming^{(EU data protection directive)} te hoeven lezen . We helpen u te begrijpen wat AVG^(GDPR) is en vertellen u welke stappen u moet nemen om uw site AVG-^(GDPR) compliant te maken.

Wat is de AVG?

AVG^(GDPR) is een richtlijn voor gegevensbescherming in de Europese Unie^{(European Union)} die is ontworpen om de online privacy^{(the online privacy)} van EU-burgers te beschermen. Het regelt de manier waarop persoonsgegevens worden gebruikt en welk type gegevens websites over u kunnen verzamelen^{(type of data websites can collect about you)} . Ondanks dat het een EU-regelgeving is, is de AVG^(GDPR) van toepassing op alle websites die door gebruikers uit de EU worden bezocht. Als gevolg hiervan moeten websites en bedrijven GDPR- compatibel zijn of EU-verkeer blokkeren.

Met dat in gedachten zijn hier de belangrijkste aspecten van de AVG^(GDPR) die van invloed kunnen zijn op uw bedrijf:

• Uw site moet de bezoekers duidelijk informeren dat hun persoonlijke gegevens worden verzameld.
• U moet ook bekendmaken hoe en waarom hun gegevens worden verzameld en opgeslagen.
• Als gebruikers u vragen om door u verzamelde persoonsgegevens te verwijderen^{(delete personal data)} , moet u in de meeste gevallen aan het verzoek voldoen.
• Gebruikers kunnen ook een kopie opvragen van alle persoonlijke informatie die u opslaat.
• Als een van de hoofdactiviteiten van uw bedrijf het verzamelen en opslaan van persoonlijke gegevens is, moet u een functionaris voor gegevensbescherming inhuren.
• Als uw website wordt geschonden en de persoonlijke informatie van uw gebruikers uitlekt, heeft u 72 uur de tijd om de inbreuk te melden.
• Het overtreden van de AVG-^(GDPR) regelgeving kan leiden tot boetes tot € 20 miljoen^{(fines of up to €20 million)} (~ $ 24 miljoen) of 4% van de jaaromzet van uw bedrijf.

Het belangrijkste doel van de AVG^(GDPR) is om mensen en hun persoonlijke informatie te beschermen tegen datalekken^{(data breaches)} . Nu is de vraag, welke soorten gegevens vallen onder de AVG^(GDPR) ?

Soorten gegevens gereguleerd door de AVG^{(Types of Data Regulated by GDPR)}

Of je nu je website helemaal opnieuw hebt gebouwd of een WordPress-thema^{(WordPress theme)} hebt gebruikt , je site verzamelt verschillende soorten gegevens. Websites verzamelen informatie op verschillende manieren, onder meer via analyses, WordPress -formulieren, abonnementsformulieren, contactformulieren en e-mailmarketingcampagnes.

Kortom, alle persoonsgegevens vallen onder de AVG^(GDPR) , maar we kunnen deze onderverdelen in de volgende typen:

• Genetische en gezondheidsinformatie.
• Biometrische gegevens.
• Politieke en/of religieuze opvattingen.
• Ras, etniciteit en geslacht.
• Webgegevens zoals uw IP-adres^{(IP address)} en cookiegegevens

Zolang uw bedrijf een van de bovengenoemde gegevens van EU-burgers opslaat, moet uw site AVG-^(GDPR) compatibel zijn. Onthoud dat dit ook van toepassing is als u niet aanwezig bent binnen de grenzen van de Europese Unie.

Vereiste stappen om AVG-compatibel te zijn

Als u leest over uw verantwoordelijkheden als website-eigenaar, voelt u zich misschien overweldigd en besluit u dat het gemakkelijker is om al het inkomende EU-verkeer te blokkeren. Laat de ^(Don)AVG^(GDPR) u niet ontmoedigen. Hieronder vindt u de belangrijkste stappen die u moet nemen om aan de AVG^(GDPR) te voldoen.

1. Verbeter uw privacybeleid^{(1. Improve Your Privacy Policy)}

Wees transparant bij het verzamelen, opslaan en delen van gegevens. Uw website moet een gedetailleerd privacybeleid bevatten waarin duidelijk wordt uitgelegd hoe u gegevens verzamelt, gegevensbescherming, het gebruik van cookies en het delen van gegevens. Een goed privacybeleid moet in ieder geval de volgende punten bevatten:

• U verkoopt de privégegevens van uw gebruikers niet.
• Je deelt geen privégegevens tenzij de wet je verplicht.
• De soorten gegevens die u verzamelt.
• De redenen waarom u gegevens verzamelt en hoe u deze gebruikt.
• Hoe u gebruikersgegevens beschermt.
• Hoe uw plug-ins gegevens verzamelen en gebruiken.

Wees zo duidelijk mogelijk door eenvoudige taal te gebruiken die geen ruimte laat voor interpretatie en u zult een duidelijk transparant privacybeleid hebben.

2. Maak een melding over het verzamelen van cookies^{(2. Create a Cookie Collection Notice)}

Volgens de AVG^(GDPR) tellen cookies als persoonlijke gegevens, dus u moet uw gebruikers om toestemming vragen voordat u cookiegegevens gebruikt. Plaats^(Place) een expliciete melding voor het verzamelen van cookies op uw website en zorg ervoor dat u gebruikers toegang geeft tot uw website, zelfs als ze geen toestemming geven. Uw gebruikers moeten ook een gemakkelijke manier hebben om hun toestemming op elk moment in te trekken.

3. Meldingen op alle websiteformulieren weergeven^{(3. Display Notices On All Website Forms)}

Het is een standaardpraktijk om bepaalde gebruikersgegevens te verzamelen via verschillende soorten indieningsformulieren. Als je door wilt gaan met het verzamelen van e-mailadressen en andere details, plaats dan een bericht over het verzamelen van gegevens. Verzamel vóór dat moment geen gegevens zonder de toestemming van de gebruiker. Anders^(Otherwise) kan uw bedrijf een flinke boete krijgen voor het overtreden van de AVG^(GDPR) .

Wees zo duidelijk mogelijk met uw bewoordingen en bied alle belangrijke details over het verzamelen van gegevens. Vermijd ook het gebruik van vooraf aangevinkte selectievakjes. De gebruiker moet begrijpen dat het verzamelen van gegevens optioneel is en dat het hun toestemming vereist.

4. Zorg ervoor dat alle plug-ins voldoen aan de AVG^{(4. Make Sure All Plugins Are GDPR Compliant)}

Als u plug-ins van derden gebruikt die gegevens verzamelen, zoals Google Analytics , moet u de gegevens anoniem maken. Dit kan een uitdaging zijn om handmatig te doen, maar u kunt AVG-^(GDPR) compatibele plug-ins vinden die dit proces voor u afhandelen. Zoek gewoon^(Just) naar een tool met AVG-^(GDPR) compliance-instellingen.

5. Gebruik de dubbele opt-in^{(5. Use the Double Opt-in)}

De AVG^(GDPR) stelt dubbele opt-ins niet verplicht, maar het wordt ten zeerste aanbevolen om ze te gebruiken. Een dubbele opt-in betekent dat u de gebruiker twee keer vraagt ​​om te bevestigen dat hij toestemming geeft voor het verzamelen van gegevens. Dit is vooral belangrijk voor abonnementen op e-maillijsten. 

Om een ​​dubbele opt-in toe te voegen, moet u eerst toestemming vragen via het inschrijvingsformulier van de website. Vervolgens moet de gebruiker een tweede keer toestemming geven door op een link te klikken die hij via e-mail ontvangt.

Het gebruik van de dubbele opt-in laat zien dat u toegewijd bent aan gegevensbescherming en privacy, en het geeft de autoriteiten ook verder bewijs dat uw site AVG-compatibel is.

6. Voeg afmeldlinks toe^{(6. Add Unsubscribe Links)}

Voeg^(Include) gemakkelijk leesbare afmeldingslinks toe aan elke communicatie die u naar uw abonnees verzendt. Afmelden van uw mailinglijst zou een eenvoudig proces en onmiddellijk moeten zijn.

7. Persoonlijke gegevens op verzoek verwijderen^{(7. Delete Personal Data on Request)}

AVG^(GDPR) geeft gebruikers het recht om vergeten te worden. Dit betekent dat zij te allen tijde kunnen verzoeken om verwijdering van hun gegevens. Doe altijd wat gevraagd wordt. Dit omvat het verwijderen van uw gebruikers van mailinglijsten, het verwijderen van hun accounts en het wissen van alle persoonlijke informatie die u over hen heeft. Zelfs blogposts en forumopmerkingen tellen als persoonlijke gegevens en moeten op verzoek worden verwijderd.

8. Koop geen mailinglijsten^{(8. Don’t Buy Mailing Lists)}

Het kopen van mailinglijsten wordt niet aanbevolen omdat u mogelijk in strijd bent met de AVG^(GDPR) . In de meeste gevallen weet u niet zeker of die e-mailadressen zijn verzameld met toestemming van de gebruikers.

Dat gezegd hebbende, als je nog steeds vastbesloten bent om een ​​mailinglijst te kopen, zorg er dan voor dat je op zijn minst afmeldlinks opneemt in elke e-mail die je verzendt.

GDPR-compatibel zijn is het waard

Open uw website en bedrijf voor EU-burgers door alle bovenstaande stappen te volgen. GDPR -compatibel zijn klinkt in eerste instantie^(GDPR) misschien een uitdaging, maar het is niet zo moeilijk. Het gaat vooral om transparant zijn over het verzamelen van gegevens en het vragen om toestemming. Als bonus zullen niet-EU-gebruikers zien dat uw bedrijf om privacy en gegevensbescherming geeft, en zullen ze u eerder vertrouwen.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union іmрlemented a series of data protection reforms known as the Gеneral Data Protection Regulation (GDPR). In essence, GDPR replaced all the different data protection laws with a single set of rules that applies to eνery EU statе. Many businesses had to change their policies to be GDPR compliant, however, despite the transitiоn period, thеre’s still a lot of confusion regarding the new rulеѕ. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Top 10 plaatsen om gratis HD-afbeeldingen en video's voor uw website te vinden

• 7 Bewezen manieren om meer websiteverkeer te genereren

• Een Discord-widget aan uw website toevoegen

• Snel een persoonlijke website maken met Google Sites

• Hoe u uw eigen Twitter-achtige website opzet met het P2-thema van WordPress

• Afbeeldingen delen en opnieuw plaatsen op Instagram

• Hoe maak je YouTube-kanaalafbeeldingen

• Zelfstudie, tips en trucs voor Google Tekeningen

• Hoe maak je gratis een eenvoudige webpagina

• Iemand opsporen met behulp van online bronnen

• Kunt u geen verbinding maken met WhatsApp Web? Fix WhatsApp Web werkt niet!

• Wat is een aangepast domein en hoe stel je er een in?

• Hoe volledige YouTube-afspeellijsten te downloaden

• 10 essentiële WordPress-plug-ins voor een website voor kleine bedrijven

• Hoe webpagina snel en gemakkelijk in Word-document op te slaan

• Wat is omgekeerd zoeken naar afbeeldingen en hoe het te gebruiken?

• Hoe de geschiedenis van een webbrowser te wissen

• Hoe u Google-formulieren op uw website kunt insluiten

• Snel en gemakkelijk een e-commerce winkel opzetten?

• Geweldige YouTube-thumbnails maken voor je video's