Je hebt mogelijk veel e-mails ontvangen van verschillende websites waarin staat dat ze hun privacybeleid hebben bijgewerkt. Het was te wijten aan de implementatie van de AVG^(GDPR) . Veel websites gebruikten ook pop-ups om aan te geven dat ze voldeden aan de  Algemene Verordening Gegevensbescherming^{(General Data Protection Regulation)} van de EU. Wat is de AVG^(GDPR) ? Dit artikel geeft u een AVG-^(GDPR) samenvatting en methoden voor naleving.

Wat is AVG

Wat is het Europees Handvest^(Charter) van de grondrechten^{(Fundamental Rights)} ?

Voordat we begrijpen wat AVG^(GDPR) is, moeten we weten dat de Europese Unie^{(European Union)} dezelfde fundamentele gegevensbescherming garandeert aan alle inwoners van de EU, of ze nu interactie hebben met websites in de Europese Unie^{(European Union)} of websites buiten de EU.

Dit komt uit het Europees Handvest van de grondrechten^{(European Charter of Fundamental Rights)} ( EUCFR ) dat wetten heeft met betrekking tot vele andere rechten van Europese burgers, zoals het recht op onderwijs, het recht op eigendom, het recht op asiel, het recht op huwelijk, onder andere (rechten). Hetzelfde handvest regelt de gegevensbescherming van de Europese internetconsumenten^(Internet) . De AVG^(GDPR) is gebaseerd op de notie van het handvest dat elke burger recht heeft op bescherming van zijn gegevens^{(every citizen has the right to protection of their data)} .

AVG is de algemene verordening gegevensbescherming van^{(General Data Protection Regulation)} de EU . De R in AVG staat in sommige gevallen ook voor Hervormingen^{(Reforms )} , omdat het aanpassingen aan bestaande wetten op gegevensbescherming met zich meebrengt om EU-burgers beter te beschermen. En de EUCFR betekent echt dat de bescherming van gegevens van EU-burgers overal ter wereld hetzelfde moet zijn. Dus als u denkt dat uw bedrijf buiten de EU is gevestigd en de wet niet op u van toepassing is, heeft u het mis. Ook jij moet voldoen aan de EU AVG^(GDPR) . We zullen het straks nog hebben over AVG-compliance^{(GDPR compliance )} .

De AVG is in ^(GDPR)mei 2016^{(May 2016)} met een ruime meerderheid aangenomen in het EU-parlement^{(EU Parliament)} . Dit zou uiterlijk op 25^{(May 25)} mei 2018 geïmplementeerd moeten zijn. Dat betekent dat webmasters en online ondernemers twee jaar de tijd kregen om te voldoen aan de AVG^(GDPR) . Dat was toen ze begonnen met het uitrollen van e-mails en pop-ups waarin stond dat hun privacybeleid was bijgewerkt.

AVG-samenvatting

Volgens het EU-Handvest^{(EU Charter)} van de grondrechten^{(Fundamental Rights)} , Directive 2016/680,kan^(GDPR) de AVG als volgt worden samengevat: 

De richtlijn ( GDPR ) beschermt het grondrecht van (EU-)burgers op gegevensbescherming wanneer persoonsgegevens worden gebruikt door strafrechtshandhavingsinstanties. Het zal er met name voor zorgen dat de persoonsgegevens van slachtoffers, getuigen en verdachten van misdrijven naar behoren worden beschermd en zal de grensoverschrijdende samenwerking in de strijd tegen misdaad en terrorisme vergemakkelijken

Voor meer informatie over hoe de AVG^(GDPR) misdaad en terrorisme wil bestrijden, lees deze PDF^{(read this PDF)}

De samenvatting van de AVG^(GDPR) is dat de verschillende sets richtlijnen met betrekking tot gegevensbescherming en gegevensdiefstal in de EU zijn gerangschikt in één handeling om de algemene belangen van de gebruikers te beschermen. Dit heeft twee belangrijke clausules. De websites moeten de gebruikers informeren welke gegevens ze allemaal opslaan. Als de gebruiker wil dat zijn gegevens worden verwijderd (als de gebruiker zich afmeldt), moeten de websites stoppen met het verzamelen van gegevens over die gebruiker. Dit geldt voor onlinediensten (websites) over de hele wereld en niet alleen voor die in de Europese Unie^{(European Union)} .

GDPR-compliance – Is uw organisatie er klaar voor?

Om ervoor te zorgen dat de AVG^(GDPR) goed wordt geïmplementeerd, is een onafhankelijk EU-orgaan opgericht, European Data Protection Supervisor genaamd . Deze instantie handelt eventuele overtredingen af ​​en handelt zowel met de webmasters als met de opsporingsdiensten af.

Zoals eerder gezegd, denken veel organisaties dat ze buiten de EU zijn gevestigd, dus zijn ze vrijgesteld van de AVG^(GDPR) . Maar het is niet zo. Ook zij moeten voldoen. Hier is een lijst met dingen die u moet doen om ervoor te zorgen dat uw organisatie gemakkelijk aan de AVG^(GPDR) voldoet .

1. Maak een lijst van bronnen waaruit u gegevens verzamelt; het kan online shopping-sites, normale ondersteuningssites, online tracking; online marketing, enz
2. Controleer of de verzamelde gegevens met toestemming van de gebruikers worden verzameld; dat betekent dat er een manier moet zijn om gebruikers te laten weten dat u gegevens verzamelt en om uit te leggen welke gegevens u verzamelt en waarom
3. Controleer de database en kijk of uw klanten hebben ingestemd met het verzamelen van hun informatie; als ze nog geen toestemming hebben gegeven, stuur ze dan een e-mail of laat ze een online pop-up zien wanneer ze naar uw site gaan om hun toestemming te verkrijgen
4. Neem in de pop-up van het e-mail- of privacybeleid een link op naar het gedetailleerde privacybeleid; het privacybeleid moet correct worden geschreven om de gemiddelde (niet-legale) gebruikers te laten weten wat er gebeurt wanneer ze op uw site zijn
5. Er moet een toestemmingsformulier of pop-up voor cookies op uw website staan ​​waarin u gebruikers vertelt dat u hun informatie verzamelt

De bovenstaande lijst zou u moeten helpen om u voor te bereiden. Je moet het alleen aan gebruikers in de EU laten zien, maar het kan geen kwaad om het aan iedereen weer te geven. Blogger-sites tonen bijvoorbeeld de AVG-^(GDPR) nalevingsverklaring alleen als een persoon uit de EU toegang heeft tot de blogs die op Blogger worden gehost . Voor WordPress leest u hier hoe u een AVG-nalevingsverklaring voor WordPress maakt^{(how to create a WordPress GDPR compliance notice)} .

WAARSCHUWING^(WARNING) : Uit angst voor social engineering wordt geadviseerd om niet op links in een e-mail te klikken totdat u zeker weet dat het een legitieme e-mail is. Typ bij twijfel de website- URL in de adresbalk van de browser en ga naar Privacybeleid^{(Privacy Policy)} .

LEES VOLGENDE^{(READ NEXT)} : Wat is digitale soevereiniteit?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have receivеd manу emails from different websites sаying they updated their privacy policу. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digitale soevereiniteit - Definitie, betekenis, voorbeelden en uitleg

• Spotify vs Apple Music - Prijs, kwaliteit en privacy vergeleken

• Wat is Tor Network en waarvoor wordt het gebruikt?

• Twitter-privacyinstellingen: tips om privacy op Twitter te beschermen en te beveiligen

• Tor Browser Review downloaden: bescherm uw privacy en surf veilig op het web

• Hoe de browsegeschiedenis van Microsoft Edge automatisch te verwijderen bij afsluiten

• Met W10Privacy kunt u de privacyinstellingen van Windows 10 uitschakelen

• Hoe maak je een anonieme e-mail-ID aan?

• Microsoft Personal Data Dashboard laat u beslissen hoe uw gegevens worden gebruikt

• Schakel telemetrie en gegevensverzameling uit in de Firefox Quantum-browser

• Beperk Office 365-telemetrie met behulp van register- en groepsbeleid

• Verbonden ervaringen uitschakelen in Microsoft 365

• Skype-privacyinstellingen, groepen en videogesprekken

• SRWare Iron is een veilige, privacybewuste browser voor Windows 10

• Blokkeer vingerafdrukken op canvas in Chrome met Canvas Defender

• Hoe e-mailtracking in Outlook en Gmail te blokkeren?

• Avira Privacy Pal verwijdert digitale sporen en helpt de digitale privacy te behouden

• Privacy- en beveiligingsinstellingen in Edge-browser op Windows 11/10

• Waarom VPN-service of software gebruiken voor beveiliging en privacy?

• Browser-vingerafdrukken. Browservingerafdrukken uitschakelen