Website GDPR compliance checker
Website GDPR compliance checker door Mr. Franklin
Website GDPR compliance checker nodig? Zoek niet verder! De GDPR-experts van Mr. Franklin hebben ruime ervaring met privacy en gegevensbeveiliging in allerlei diverse sectoren. Laat jouw website GDPR-compliant organiseren door Mr. Franklin: we nemen graag alle GDPR-zorgen van je over
General Data Protection Regulation
De General Data Protection Regulation (GDPR) bevat regelgeving over de verwerking van persoonsgegevens. Deze wetgevingsinitiatief was bedoeld om de informatieveiligheid en transparantie over de verwerking van persoonsgegevens in de lidstaten van de Europese Unie te bevorderen.
Voor wie geldt de GDPR?
GDPR geldt ook voor de websites die persoonlijke gegevens verwerken of zelfs louter verzamelen. Met ‘persoonsgegevens’ worden alle persoonlijke gegevens bedoeld waarmee natuurlijke personen geïdentificeerd kunnen worden. Denk bijvoorbeeld aan een naam, e-mailadres, IP adres of telefoonnummer.
De dag van vandaag verzamelt bijna iedere website (niet altijd bewust) persoonsgegevens. Een klantenkaart met persoonlijke gegevens van de klant, een contactformulier waar iemand een e-mailadres kan achterlaten om later gecontacteerd te worden of andere manieren waarop contactinformatie van de gebruiker verzameld wordt. Al deze gevallen zorgen ervoor dat de GDPR-normen ook op jouw website van toepassing zijn.
Hoe zorg ik voor GDPR compliance van mijn website?
Toestemming van de gebruiker
De GDPR introduceert 6 wettelijke rechtsgronden waarop de verwerking van persoonsgegevens gebaseerd mag zijn. In alle andere gevallen mag er geen verwerkings van de persoonlijke gegevens plaatsvinden.
De meest gebruikte manier om aan deze vereiste te voldoen is om aan de bezoekers van jouw website uitdrukkelijk toestemming te vragen voor de verwerking van hun persoonsgegevens. Je kan bijvoorbeeld elke gebruiker van je website een checkbox laten aanvinken. Zo verklaart de bezoeker zich uitdrukkelijk akkoord met een specifieke verwerking.
Let op: het moet gaan om een uitdrukkelijke en niet een impliciete toestemming. De checkbox mag dus niet al automatisch aangevinkt zijn.
Cookies
Een cookie is een kleine hoeveelheid data die de server naar de browser van de gebruiker van jouw website stuurt. Zo’n cookie is nodig om dezelfde browser (en dus ook dezelfde bezoeker van jouw website) te herkennen tijdens zijn volgende bezoek aan jouw website. Dankzij deze cookie kan de server ook bijhouden wat de gebruiker in het verleden tijdens zijn bezoeken aan je website heeft gedaan. Een cookie is dus een handige tool om het surfgedrag van de online-bezoekers op te volgen.
Vandaag gebruikt quasi elke website cookies. Onder meer zijn ze nodig om jouw website de login-gegevens van de gebruikers te doen onthouden of om de inhoud van een winkelwagen bij te houden zodat de gebruiker tijd heeft om over zijn aankoop na te denken.
Wanneer deze cookies de bezoekers van jouw website zouden kunnen identificeren, wordt dit volgens de GDPR-normen beschouwd als de verwerking van persoonsgegevens. In dat geval heeft jouw website een cookiebeleid nodig en moet er ook de uitdrukkelijke toestemming van de bezoeker gevraagd worden voor het gebruik van niet-noodzakelijke cookies.
Privacyverklaring
De GDPR legt ook een transparantieverplichting op aan ondernemingen die persoonsgegevens verwerken. Aan deze verplichting kom je best tegemoet door een privacyverklaring op jouw website te publiceren.
Deze privacy-statement moet aan de gebruikers van jouw website uitleggen hoe, waarom en welke persoonlijke gegevens je verzamelt. Een webshop is trouwens in elk geval verplicht om een privacy statement te gebruiken.
Bovendien moet een privacyverklaring een aantal verplichte vermeldingen bevatten. Zo moeten er onder meer de contactgegevens van jouw onderneming worden weergegeven, rechtsgrond en doel van de verwerking, de bewaartermijn van de persoonsgegevens, de territoriale omvang van de verwerking, of er eventuele geautomatiseerde verwerkingen plaatsvinden en ga zo maar door. Omwille van de vele belangrijke informatie die hierin verwerkt moet worden kiezen de meeste ondernemers er dan ook voor om de privacy statement van een website door een legal GDPR-expert te laten opmaken.
En de GDPR compliance checklist gaat door…
Zoals je al hebt gemerkt is de privacywetgeving tot in details uitgewerkt. Vaak gaat het om juridisch technische details waardoor het opstellen van bijvoorbeeld een correcte privacyverklaring een lastige en vooral tijdrovende uitdaging wordt. Dit geldt voor alle aspecten van de GDPR-regelgeving. Toch mag men het belang van GDPR-compliance van jouw website niet onderschatten. De boete die je riskeert indien je website niet GDPR-compliant functioneert, kan tot 4% van de omzet oplopen.
Daarom kiezen veel bedrijfsleiders ervoor om hun website (of vaak ook de gehele onderneming) GDPR-compliant te laten organiseren door een juridisch adviseur. Op die manier kan je zeker zijn dat jouw onderneming op GDPR-vlak juridisch in orde is - en dat ook blijft.
Mr. Franklin: jouw onderneming GDPR-compliant in maximaal 3 maanden
Mr. Franklin is een advocatenkantoor met een bijzondere expertise in IP, cybersecurity en het GDPR-proof maken van ondernemingen. Reeds meer dan 250 ondernemingen zijn tevreden over onze service. Als Mr. Franklin zijn wij onder andere gespecialiseerd in DPIA-audits, zowel op vlak van privacy als van cybersecurity. Ook telt ons kantoor drie gecertificeerde DPO’s die ervaring hebben met ondernemingen uit allerlei diverse sectoren.
Als advocatenkantoor vinden we transparantie over jouw dossier en de eraan verbonden kosten erg belangrijk. We werken daarom zo veel mogelijk met vaste tarieven. Zo biedt Mr. Franklin all-in-one pakketten tegen vaste prijzen aan om een GDPR- en privacybeleid op te stellen voor jouw onderneming. Uiteraard wordt daarbij ook jouw website of webshop GDPR-compliant gemaakt.
Contacteer ons
Neem gerust contact met ons op: we bekijken graag wat Mr. Franklin voor jouw bedrijf kan betekenen.
Olivier Sustronck
+32 486 27 53 05