GDPR/AVG voor Websites, Webshops

Wat is de AVG (GDPR)?

De AVG (Algemene Verordening Gegevensbescherming), ook bekend als GDPR in het Engels, is sinds 25 mei 2018 van kracht in de hele EU. Deze wet is bedoeld om de privacy van burgers te beschermen en legt organisaties strenge regels op voor het verwerken van persoonsgegevens.

Waarom is de AVG belangrijk voor jouw website, webshop

Als je persoonsgegevens verzamelt, opslaat of verwerkt — zoals naam, e-mailadres, IP-adres of betaalgegevens — moet je aan de AVG voldoen. Dit geldt dus voor:

  • Webshops

  • Websites met formulieren of cookies

  • Hostingbedrijven die persoonsgegevens opslaan of verwerken namens klanten

Wat moet je regelen?

Privacyverklaring
Een duidelijke privacyverklaring waarin je uitlegt welke gegevens je verzamelt, waarom en hoe lang je ze bewaart.

Cookiebeleid & cookiebanner
Gebruik je trackingcookies? Dan is een cookiebanner met toestemming verplicht. Functionele cookies mogen zonder toestemming.

Verwerkersovereenkomsten
Werk je met externe partijen (bijv. hosting, cloud, nieuwsbrieftools)? Dan heb je een verwerkersovereenkomst nodig.

Beveiliging van persoonsgegevens
Zorg voor passende technische en organisatorische beveiligingsmaatregelen (zoals SSL, encryptie, back-ups, firewalls).

Rechten van betrokkenen
Bezoekers moeten hun rechten kunnen uitoefenen, zoals inzage, correctie of verwijdering van hun gegevens.

🖥️ Extra eisen voor hostingbedrijven

Eenhostingpartij is meestal een verwerker van persoonsgegevens namens je klant (de verwerkingsverantwoordelijke). Deze moet dan:

🔒 Verwerkersovereenkomsten afsluiten met al je klanten
Hierin moet duidelijk zijn welke data je verwerkt, op welke wijze, en met welk doel.

📂 Geen gegevens gebruiken voor eigen doeleinden
Als verwerker mag je data van klanten alleen verwerken volgens hun instructies.

📈 Verwerkersregister bijhouden
Je moet een overzicht bijhouden van alle verwerkingen die je uitvoert namens je klanten.

🛠️ Technische & organisatorische beveiliging bieden
Bijvoorbeeld:

  • Toegangscontrole

  • Encryptie

  • Logging en monitoring

  • Datalekken registreren en melden

📨 Meldplicht datalekken
Je moet datalekken direct melden aan je klant, zodat deze (indien nodig) binnen 72 uur melding kan maken bij de Autoriteit Persoonsgegevens.

🌍 Gegevens buiten de EU?
Dan zijn aanvullende regels van toepassing (bijv. standaardcontractbepalingen voor data-overdracht).

Risico bij niet-naleving?

Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. Ook kan het je reputatie ernstig schaden.

Hoe helpen wij?

Wij kunnen je helpen met:

  • Juridisch getoetste privacy- en cookieverklaring

  • AVG-scan van je website, webshop of hostingplatform

  • Implementatie van beveiligingsmaatregelen

  • Opstellen van verwerkersovereenkomsten

  • Datalek-procedures

🛡️ AVG-proof worden? Neem vandaag nog contact op!

📧 info@evertswebservices.nl
🌐 https://evertswebservices.nl
📞 085-5019892