Wat is GDPR (AVG)?

GDPR (General Data Protection Regulation), in het Nederlands bekend als de AVG (Algemene Verordening Gegevensbescherming), is een Europese privacywet die sinds 2018 van kracht is. Het hoofddoel is om de persoonsgegevens van alle EU-burgers te beschermen door strenge regels op te leggen aan hoe bedrijven deze gegevens verzamelen, opslaan en verwerken.

Deze wetgeving geldt voor elk bedrijf, groot of klein, dat persoonsgegevens van EU-burgers verwerkt. Dus ja, ook uw website moet hieraan voldoen, zelfs als u enkel een contactformulier heeft.

Wat zijn ‘persoonsgegevens’?

Persoonsgegevens zijn alle gegevens die direct of indirect naar een persoon kunnen leiden. Dit is veel breder dan u misschien denkt:

  • Naam, e-mailadres en telefoonnummer (bv. in een contactformulier)
  • Een IP-adres (dat Google Analytics verzamelt)
  • Locatiegegevens
  • Gegevens verzameld door tracking-cookies (bv. voor Meta Ads)

Waarom is dit belangrijk? (Vertrouwen en boetes)

Het doel van de wet is tweeledig: burgers de controle teruggeven over hun data en het creëren van transparantie. Het negeren van de GDPR heeft twee grote gevolgen:

  1. Hoge Boetes: De boetes voor niet-naleving kunnen oplopen tot miljoenen euro’s of een percentage van de jaaromzet.
  2. Verlies van Vertrouwen: Een bezoeker die een website niet vertrouwt met zijn gegevens, zal geen klant worden. Een professionele, transparante omgang met privacy is essentieel voor uw imago.

Wat betekent GDPR/AVG concreet voor uw website?

Elke website moet aan een aantal technische en juridische eisen voldoen. De drie belangrijkste zijn:

1. Expliciete Toestemming (De Cookiebanner)

U mag niet zomaar trackers of niet-essentiële cookies (zoals die van Google Analytics of Facebook) plaatsen voordat de bezoeker hier actief “Ja” op heeft gezegd. Een banner met enkel “Oké, begrepen” is niet voldoende. Bezoekers moeten een duidelijke keuze hebben om te accepteren of te weigeren.

2. Een Privacybeleid (Transparantie)

U bent wettelijk verplicht om een duidelijke, leesbare privacyverklaring (privacy policy) op uw site te hebben. Deze pagina moet uitleggen:

  • Welke gegevens u verzamelt.
  • Waarom u ze verzamelt (het doel).
  • Hoe lang u ze bewaart.
  • Met wie u ze deelt (bv. Google, Mailchimp).
  • Hoe de bezoeker zijn gegevens kan inzien of laten verwijderen.

3. Gegevensverzameling (Formulieren)

Elk formulier op uw website moet ‘AVG-proof’ zijn. U mag niet meer gegevens vragen dan nodig. Voor het versturen van een nieuwsbrief (e-mailmarketing) heeft u een aparte, actieve toestemming nodig (een checkbox die de klant zelf moet aanvinken).

uw website al AVG-proof?
De GDPR is complex, maar essentieel voor het vertrouwen van uw klanten. Wij helpen u uw website technisch compliant te maken, van cookiebanner tot privacy-instellingen.
Maak mijn site conform

Krijg een antwoord binnen 24 uur