Een paar dagen geleden kreeg ik een waarschuwing van mijn provider dat mijn site niet voldeed aan de Europese wetgeving met betrekking tot GDPR/AVG. Zoals een ieder wellicht heeft opgemerkt is mijn site sindsdien compliant gemaakt aan de Europese wetgeving met betrekking tot AVG en het strengere GDPR. Het verschil zit niet in de interpretatie, maar de GDPR is explicieter hoe e.e.a. eruit moet zien. Het was geen eenvoudige klus, je hebt er geen gereedschap voor nodig zoals bij verbouwen. Maar daar zal ik u niet mee vermoeien, dat mag u zelf uitzoeken. In principe geldt de GDPR niet voor blogsites die de mogelijkheid tot reageren hebben uitstaan, geen YouTube filmpjes op de site hebben staan, geen statistieken bijhouden en ga zo maar door. Maar goed mijn site is aangeboden aan de regelgever(EU) en voldoet aan de eisen. Dit stuk is niet om iemand bang te maken, maar alleen om mensen na te laten denken waar al hun gegevens bekend zijn, en welke gegevens dat zijn. En denk eraan, ook bij een blogsite bent u verantwoordelijk voor de inhoud en uw lezersgegevens
Begrippen:
Compliant: Het begrip compliance stamt af van het Engelse werkwoord ’to comply’, wat ‘naleven’ betekent. Compliance heeft te maken met het naleven van geldende wet- en regelgeving.
GDPR: The General Data Protection Regulation (GDPR) consists of several rules for the (automatic) processing of personal data. This EU regulation means individuals have more rights when it comes to their personal data. And that your business must consider more rules and requirements to comply with the GDPR.
AVG: de Algemene verordening gegevensbescherming. De Autoriteit Persoonsgegevens (AP) houdt toezicht op hoe organisaties hun verwerkingen van persoonsgegevens beveiligen. Als een organisatie de beveiliging niet goed geregeld heeft, kan de AP ingrijpen. Bijvoorbeeld door een boete op te leggen.
Foto door Fernando Arcos
bVision, de naakte waarheid, met af en toe een korreltje zout