Moet u meer inzicht krijgen in de Europese privacywetgeving? Bent u op zoek naar specifieke informatie voor uw naleving? Ons overzicht van de Europese privacywetgeving is wat u nodig hebt!
👀 In deze gids geven we basisinformatie over belangrijke EU-wetten zoals de GDPR of de ePrivacy, en bieden we vele andere bronnen om dieper in te gaan op de onderwerpen die u interesseren.
Een sterk kader voor gegevensbescherming was noodzakelijk toen bedrijven op grote schaal persoonsgegevens van individuen begonnen te verzamelen, te gebruiken en op te slaan om relevante inzichten over klanten te krijgen, hen gepersonaliseerde ervaringen of advertenties aan te bieden, en meer.
Privacywetten zijn van cruciaal belang geweest om de persoonsgegevens van personen te beschermen en ervoor te zorgen dat deze niet door organisaties worden misbruikt. Ze hebben geholpen om:
🗓️ Wanneer? De GDPR is een Europese verordening die op 25 mei 2018 volledig afdwingbaar werd. Het is de meest robuuste en strengste privacywet tot nu toe.
Wat? Op het meest basale niveau specificeert de GDPR hoe persoonsgegevens rechtmatig moeten worden verwerkt, verzameld, gebruikt, beschermd of hoe er in het algemeen mee moet worden omgegaan.
Waar? De GDPR kan op u van toepassing zijn , of uw organisatie nu in de EU is gevestigd of niet.
De GDPR is van toepassing op:
Bekijk onze speciale sectie hieronder voor nuttige informatie over de GDPR.
Het Britse privacylandschap heeft na Brexit enkele wijzigingen ondergaan, maar de GDPR is nog steeds van toepassing (totdat een nieuw wetsvoorstel is aangenomen) en wordt nu aangeduid als de BRITSE GDPR en gehandhaafd door de UK DPA, genaamd ICO.
De Privacy and Electronic Communications Regulations (PECR) is een Britse wet die mensen specifieke privacyrechten geeft met betrekking tot elektronische communicatie. Het staat naast de GDPR in het VK.
💡 Meer informatie over wat Brexit betekent voor uw bedrijf en de gevolgen voor gegevensbescherming
🗓️ Wanneer? 2022, ePrivacy-richtlijn 2002/58/EG (of cookiewetgeving).
Wat? Het stelt richtsnoeren vast voor de bescherming van de elektronische privacy, met inbegrip van e-mailmarketing en het gebruik van cookies, en het is nog steeds van toepassing. Het gaat hand in hand met de GDPR.
Waar? De ePrivacy is een EU-wet. Het is van toepassing als u zaken doet in de EU (ongeacht of u in de EU gevestigd bent of niet), en meer praktisch, als uw website door Europese gebruikers kan worden bezocht en cookies gebruikt.
Bekijk onze speciale sectie hieronder voor nuttige informatie over de cookiewet.
Terwijl de GDPR en de ePrivacy zich op EU-niveau afspelen, zien sommige onafhankelijke overheidsinstanties, de zogeheten gegevensbeschermingsautoriteiten, toe op de handhaving van de gegevensbeschermingswetgeving op nationaal niveau. Zij voeren ook onderzoeken uit, geven boetes en sanctiesen geven advies over beste praktijken, bijvoorbeeld over het gebruik van cookies.
Tot de meest actieve DPA’s behoren:
en nog veel meer zoals de Ierse, Belgische, Deense, Oostenrijkse, Duitse DPA’s…
Opmerking: de onderstaande informatie is vereenvoudigde informatie, en als bedrijf dient u uw specifieke situatie te bespreken met juridische professionals. Blijf ondertussen lezen! Onze middelen kunnen u een voorsprong geven op het gebied van naleving.
Als onderdeel van ons overzicht van de Europese privacywetgeving vindt u hier een verzameling bronnen over alles wat u moet weten over GDPR-naleving.
Als u persoonsgegevens verwerkt, vereist de GDPR dat u daarvoor een geldige rechtsgrondslag hebt. Als toestemming uw rechtsgrondslag is, moet u, alvorens persoonsgegevens te verzamelen, uitdrukkelijke toestemming van de gebruiker verkrijgen en deze toestemming registreren.
U moet ook de rechten en verzoeken van gebruikers honoreren, organisatorische maatregelen treffen (beoordelingen, aanstelling van een persoon die verantwoordelijk is voor de privacy) en de gegevens veilig bewaren wanneer ze worden opgeslagen.
Bekijk deze bronnen voor meer informatie over de GDPR-normen:
📌 B2B: Hoe beïnvloedt GDPR B2B-bedrijven
Amerikaanse bedrijven: Is de GDPR van toepassing op bedrijven in de VS?
Gedragsgerichte targeting en advertenties (5) Marketingtoestemming in de GDPR
Interne naleving: Data Protection Impact Assessment (DPIA) template en Waarop te letten bij het kiezen van uw DPO (gebaseerd op GDPR-vereisten)
Deze gidsen geven u praktische tips en hulpmiddelen om de compliance van uw website/app te vereenvoudigen:
Als onderdeel van ons overzicht van de Europese privacywetgeving vindt u hier een verzameling bronnen over alles wat u moet weten over ePrivacy en de naleving van cookies.
De e-privacyrichtlijn is van toepassing op alle soorten trackers die informatie op het apparaat van een gebruiker opslaan of raadplegen, met inbegrip van cookies.
Ook hier vereist de cookiewet, in overeenstemming met de GDPR, dat u gebruikers informeert en hun toestemming vraagt voordat u dergelijke technologieën gebruikt. Gebruikelijk is het gebruik van een cookiebanner.
De overgrote meerderheid van de (eerder genoemde) gegevensbeschermingsautoriteiten van de EU-landen hebben cookieregels opgesteld in navolging van de ePrivacy, met toevoeging van de noodzaak om de toestemming voor cookies te registreren (om in overeenstemming te zijn met de GDPR).
Voor de verzending van direct-marketingcommunicatie in elektronische vorm(e-mails, nieuwsbrieven, enz.) is eveneens toestemming van de gebruiker vereist. Zoals altijd moeten gebruikers ook het recht krijgen om zich te allen tijde terug te trekken (opt-out, of uitschrijven in het geval van e-mails).
Bekijk deze bronnen voor meer informatie over de ePrivacy-richtlijn:
📌 Hoe u uw e-mails en nieuwsbrieven conform maakt (met voorbeelden van formulieren)
Deze gidsen geven u praktische tips en hulpmiddelen om de compliance van uw website/app te vereenvoudigen:
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.