Voldoet uw website aan de cookiebepalingen?
De Algemene verordening gegevensbescherming (GDPR) is van toepassing op alle websites met gebruikers uit de EU.
Wat is GDPR?
De General Data Protection Regulation (GDPR) is een EU-brede verordening die regelt hoe bedrijven en andere organisaties omgaan met persoonsgegevens. Het is het belangrijkste initiatief op het gebied van gegevensbescherming en heeft grote gevolgen voor elke organisatie in de wereld die personen uit de Europese Unie bedient.
Om mensen controle te geven over de manier waarop hun gegevens worden gebruikt en om de “fundamentele rechten en vrijheden van natuurlijke personen” te beschermen, bevat de wetgeving strenge eisen inzake procedures voor gegevensverwerking, transparantie, documentatie en toestemming van de gebruiker.
Complianz Privacy Suite
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) is het nu verplicht om toestemming te krijgen voor het plaatsen van specifieke cookies.
Een eenvoudige manier om hieraan te voldoen is het implementeren van Complianz Privacy Suite op je website. Deze zorgt ervoor dat elke bezoeker van je website een cookiemelding krijgt die volledig voldoet aan de AVG en tracking cookies tegenhoudt totdat er daadwerkelijk toestemming gegeven is.
Wij kunnen je helpen met het implementeren en instellen van Complianz Privacy Suite op je website.
GDPR checklist: 6 dingen die je moet doen
1 Bereid uw organisatie voor
Laat belanghebbenden in uw organisatie kennismaken met de vereisten van GDPR. Geef werknemers training in Cyber Security, Privacy by Design en Privacy by Default principes. Wijs een functionaris voor gegevensbescherming (Data Protection Officer, DPO) aan als dat nodig is, bijvoorbeeld als u meer dan 250 mensen in dienst hebt.
2 Controleer uw gegevens
Zorg ervoor dat u weet waar al uw gegevens zich bevinden, wie toegang heeft en op welke apparaten. Identificeer waar persoonsgegevens worden verwerkt, ook door externe verwerkers. Documenteer de gronden voor rechtmatige verwerking en werk het huidige privacybeleid bij.
3 Servicepartners controle
Zorg ervoor dat servicepartners, d.w.z. ingesloten diensten van derden op uw website of leveranciers van Software-as-a-Service, ook voldoen aan de GDPR, of onder een officieel gesanctioneerde gegevensjurisdictie vallen. Bekijk en breng hun internationale gegevensstromen in kaart.
4 Verkrijg toestemming
Implementeer methoden voor het vragen, verkrijgen en registreren van toestemming om naleving te waarborgen. Hou duidelijk bij waarmee elke individuele betrokkene heeft ingestemd en bied de betrokkene de mogelijkheid om zijn toestemming in te trekken of te wijzigen.
5 Reageren op gegevensrechten
Implementeer procedures die uw organisatie in staat stellen te reageren op de rechten van betrokkenen, d.w.z. toegang tot gegevens, rectificatie en wissing van gegevens. Documenteer hoe deze rechten zullen worden uitgeoefend in de context van zowel klanten als werknemers.
6 Voorbereiden op gegevensinbreuken
Ervoor zorgen dat er procedures zijn om inbreuken in verband met persoonsgegevens op te sporen, te onderzoeken en te melden, zodat de termijn van 72 uur voor kennisgeving van de GDPR wordt gehaald.
Veel gestelde vragen
Cookies zijn kleine gegevensbestanden die door een webserver worden gegenereerd en naar een webbrowser worden gestuurd. Cookies worden door webbrowsers opgeslagen voor een bepaalde tijd, of voor de duur van een gebruikerssessie op een website. De desbetreffende cookies worden gekoppeld aan alle toekomstige verzoeken van de webserver die door de gebruiker worden gedaan.
Cookies genereren een unieke identificatie voor u wanneer u een nieuwe website bezoekt. Uw webbrowser ontvangt korte identificatiegegevens van de webserver die de gegevens van de website bewaart. Uw apparaat slaat ze lokaal op, zodat wanneer u een specifieke website bezoekt, de nodige cookies uit de lokale opslag worden gehaald.
Wanneer gebruikers een website voor het eerst bezoeken, verschijnt een cookiebanner als pop-up. Deze informeert de gebruiker over de cookies die uw website gebruikt.
Een goede banner zorgt ervoor dat u kunt voldoen aan de privacy-eisen door te verbieden dat cookies op de computer van de gebruiker worden opgeslagen zonder diens toestemming.
Cookies van derden, die worden aangemaakt door een site die u op dat moment nog niet heeft bezocht. Als u bijvoorbeeld op een website bent en op een advertentie klikt, wordt een cookie van een derde partij aangemaakt om uw verkeer te koppelen aan de pagina waar de advertentie werd getoond.
Ook al spelen cookies een belangrijke rol in onze surfactiviteiten, ze houden diverse risico’s in, met name wat betreft inbreuk op de privacy en de beveiliging van websites die ze gebruiken.
