Iubenda logo
Aan de slag

Documentatie

Inhoud

Een kort overzicht van de Europese privacywetgeving

Moet u meer inzicht krijgen in de Europese privacywetgeving? Bent u op zoek naar specifieke informatie voor uw naleving? Ons overzicht van de Europese privacywetgeving is wat u nodig hebt!

👀 In deze gids geven we basisinformatie over belangrijke EU-wetten zoals de GDPR of de ePrivacy, en bieden we vele andere bronnen om dieper in te gaan op de onderwerpen die u interesseren.

Het huidige privacylandschap in Europa

Een betere gegevensbescherming: het belang van de Europese privacywetgeving

Een sterk kader voor gegevensbescherming was noodzakelijk toen bedrijven op grote schaal persoonsgegevens van individuen begonnen te verzamelen, te gebruiken en op te slaan om relevante inzichten over klanten te krijgen, hen gepersonaliseerde ervaringen of advertenties aan te bieden, en meer.

Privacywetten zijn van cruciaal belang geweest om de persoonsgegevens van personen te beschermen en ervoor te zorgen dat deze niet door organisaties worden misbruikt. Ze hebben geholpen om:

  • individuen weer zeggenschap geven over hun gegevens en hen cruciale rechten geven;
  • gebruik, verwerking en opslag regelen (met speciale maatregelen voor gegevens met een hoog risico);
  • sancties toe te passen en het aantal datalekken te verminderen;
  • regels opleggen voor organisaties om intern (organisatorische en technische maatregelen) en extern (gericht op de gebruiker, d.w.z. openbaarmaking, het verzamelen van toestemming, enz.)

Overzicht van de Europese privacywetgeving – de meest relevante wetten

🇪🇺 De algemene verordening gegevensbescherming (GDPR)

🗓️ Wanneer? De GDPR is een Europese verordening die op 25 mei 2018 volledig afdwingbaar werd. Het is de meest robuuste en strengste privacywet tot nu toe.

Wat? Op het meest basale niveau specificeert de GDPR hoe persoonsgegevens rechtmatig moeten worden verwerkt, verzameld, gebruikt, beschermd of hoe er in het algemeen mee moet worden omgegaan.

Waar? De GDPR kan op u van toepassing zijn , of uw organisatie nu in de EU is gevestigd of niet.

De GDPR is van toepassing op:

  • het hoofdkantoor van een entiteit zich in de EU bevindt (dit geldt ongeacht of de verwerking in de EU plaatsvindt of niet);
  • een niet in de EU gevestigde entiteit goederen of diensten aanbiedt aan personen in de EU; of wanneer
  • een entiteit is niet in de EU gevestigd, maar houdt toezicht op het gedrag van mensen die zich in de EU bevinden, mits dat gedrag in de EU plaatsvindt.

Bekijk onze speciale sectie hieronder voor nuttige informatie over de GDPR.

🇬🇧 Britse privacywetgeving

Het Britse privacylandschap heeft na Brexit enkele wijzigingen ondergaan, maar de GDPR is nog steeds van toepassing (totdat een nieuw wetsvoorstel is aangenomen) en wordt nu aangeduid als de BRITSE GDPR en gehandhaafd door de UK DPA, genaamd ICO.

De Privacy and Electronic Communications Regulations (PECR) is een Britse wet die mensen specifieke privacyrechten geeft met betrekking tot elektronische communicatie. Het staat naast de GDPR in het VK.

🇬🇧 U bent gevestigd in het Verenigd Koninkrijk of doet zaken in het Verenigd Koninkrijk?

💡 Meer informatie over wat Brexit betekent voor uw bedrijf en de gevolgen voor gegevensbescherming

🇪🇺 De ePrivacy-richtlijn (of cookiewetgeving)

🗓️ Wanneer? 2022, ePrivacy-richtlijn 2002/58/EG (of cookiewetgeving).

Wat? Het stelt richtsnoeren vast voor de bescherming van de elektronische privacy, met inbegrip van e-mailmarketing en het gebruik van cookies, en het is nog steeds van toepassing. Het gaat hand in hand met de GDPR.

Waar? De ePrivacy is een EU-wet. Het is van toepassing als u zaken doet in de EU (ongeacht of u in de EU gevestigd bent of niet), en meer praktisch, als uw website door Europese gebruikers kan worden bezocht en cookies gebruikt.

Bekijk onze speciale sectie hieronder voor nuttige informatie over de cookiewet.

Handhaving door de Europese gegevensbeschermingsautoriteiten

Terwijl de GDPR en de ePrivacy zich op EU-niveau afspelen, zien sommige onafhankelijke overheidsinstanties, de zogeheten gegevensbeschermingsautoriteiten, toe op de handhaving van de gegevensbeschermingswetgeving op nationaal niveau. Zij voeren ook onderzoeken uit, geven boetes en sanctiesen geven advies over beste praktijken, bijvoorbeeld over het gebruik van cookies.

Tot de meest actieve DPA’s behoren:

  • 🇫🇷 De “CNIL” in Frankrijk, en haar wet “La loi Informatique et Libertés” – zie hier voor hun advies over cookies;
  • 🇮🇹 De “Garante” in Italië – zie hier voor hun advies over cookies;
  • 🇪🇸 De “AEPD” in Spanje – zie hier voor meer informatie over de DPA (in het Spaans) en hun advies over cookies hier;

en nog veel meer zoals de Ierse, Belgische, Deense, Oostenrijkse, Duitse DPA’s…

overzicht europese privacywetgeving

Opmerking: de onderstaande informatie is vereenvoudigde informatie, en als bedrijf dient u uw specifieke situatie te bespreken met juridische professionals. Blijf ondertussen lezen! Onze middelen kunnen u een voorsprong geven op het gebied van naleving.

Focus op: de algemene verordening gegevensbescherming (GDPR)

Als onderdeel van ons overzicht van de Europese privacywetgeving vindt u hier een verzameling bronnen over alles wat u moet weten over GDPR-naleving.

Europese privacywetgeving: Belangrijkste bepalingen van de GDPR

Als u persoonsgegevens verwerkt, vereist de GDPR dat u daarvoor een geldige rechtsgrondslag hebt. Als toestemming uw rechtsgrondslag is, moet u, alvorens persoonsgegevens te verzamelen, uitdrukkelijke toestemming van de gebruiker verkrijgen en deze toestemming registreren.

U moet ook de rechten en verzoeken van gebruikers honoreren, organisatorische maatregelen treffen (beoordelingen, aanstelling van een persoon die verantwoordelijk is voor de privacy) en de gegevens veilig bewaren wanneer ze worden opgeslagen.

Bekijk deze bronnen voor meer informatie over de GDPR-normen:

Must-read gidsen voor uw GDPR compliance

Deze gidsen geven u praktische tips en hulpmiddelen om de compliance van uw website/app te vereenvoudigen:

Focus op: de ePrivacy-richtlijn (cookiewetgeving)

Als onderdeel van ons overzicht van de Europese privacywetgeving vindt u hier een verzameling bronnen over alles wat u moet weten over ePrivacy en de naleving van cookies.

Europese privacywetgeving: Belangrijkste bepalingen van de cookiewet

De e-privacyrichtlijn is van toepassing op alle soorten trackers die informatie op het apparaat van een gebruiker opslaan of raadplegen, met inbegrip van cookies.
Ook hier vereist de cookiewet, in overeenstemming met de GDPR, dat u gebruikers informeert en hun toestemming vraagt voordat u dergelijke technologieën gebruikt. Gebruikelijk is het gebruik van een cookiebanner.

De overgrote meerderheid van de (eerder genoemde) gegevensbeschermingsautoriteiten van de EU-landen hebben cookieregels opgesteld in navolging van de ePrivacy, met toevoeging van de noodzaak om de toestemming voor cookies te registreren (om in overeenstemming te zijn met de GDPR).

Voor de verzending van direct-marketingcommunicatie in elektronische vorm(e-mails, nieuwsbrieven, enz.) is eveneens toestemming van de gebruiker vereist. Zoals altijd moeten gebruikers ook het recht krijgen om zich te allen tijde terug te trekken (opt-out, of uitschrijven in het geval van e-mails).

Bekijk deze bronnen voor meer informatie over de ePrivacy-richtlijn:

Must-read gidsen voor uw ePrivacy compliance

Deze gidsen geven u praktische tips en hulpmiddelen om de compliance van uw website/app te vereenvoudigen:

Weet u niet zeker welke privacywetgeving op u van toepassing is?

Doe deze gratis quiz van 1 minuut om erachter te komen

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com