AVG: wat u moet weten
De Algemene Verordening Gegevensbescherming (AVG) is van kracht sinds mei 2018. In België ziet de Gegevensbeschermingsautoriteit (GBA) toe op de toepassing ervan.
Essentiële verplichtingen
Geïnformeerde toestemming
U moet duidelijke en expliciete toestemming verkrijgen voordat u persoonlijke gegevens verzamelt. Vooraf aangevinkte vakjes en impliciete toestemming worden niet meer geaccepteerd.
Recht op inzage en verwijdering
Uw klanten hebben het recht om te weten welke gegevens u over hen bewaart en om verwijdering te vragen. U moet reageren binnen 30 dagen.
Verwerkingsregister
Documenteer alle verwerkingen van persoonlijke gegevens: welke gegevens, waarom, hoe, voor hoe lang.
Melding van inbreuken
Bij een datalek moet u de GBA informeren binnen 72 uur en betrokkenen informeren als het risico hoog is.
AVG-checklist voor uw website
- Cookiebanner met expliciete toestemming
- Duidelijk en toegankelijk privacybeleid
- Contactformulieren met AVG-vermelding
- SSL-certificaat (HTTPS) verplicht
- Proces voor gegevensverwijdering
- Conforme subverwerkers (hosting, analysetools)
Sancties in België
De GBA kan boetes opleggen tot €20 miljoen of 4% van de jaarlijkse wereldwijde omzet. In de praktijk hebben Belgische KMO's al boetes ontvangen van €10.000 tot €50.000 voor niet-naleving.
Hoe Espero-Soft helpt
Wij integreren AVG-compliance in elk webproject:
- Conform cookiebeheersysteem
- Formulieren met expliciete toestemming
- Gepersonaliseerd privacybeleid
- Europese gegevenshosting
- Advies over best practices
Conclusie
AVG-compliance is zowel een wettelijke verplichting als een vertrouwenssignaal voor uw klanten. Espero-Soft helpt u uw website in regel te stellen.
