Recent is in de Europese Unie de nieuw GDPR wetgeving van kracht gegaan. Deze wet is al enkele jaren geleden geïntroduceerd, maar is vanaf 25 mei 2018 van kracht. Dit betekent dat vrijwel iedereen zijn manier van gegevensverwerking heeft moeten aanpassen. Inmiddels zijn we bijna een maand verder. We geven een overzicht van de huidige stand van zaken.
Wat is GDPR?
De GDPR staat voor General Data Protection Regulation. Of zoals de Nederlandse AVG variant heet: Algemene Verordening Gegevensbescherming. Door de jaren heen is, met name online, de gegevensverwerking massaal gegroeid. Het meeste gedrag van online bezoekers wordt geanalyseerd en gebruikt om gericht reclame te maken. Door deze ontwikkeling is de privacy van de gebruiker op de achtergrond geraakt. Vanuit de Europese overheid is de GDPR opgesteld en van kracht gegaan. Dit om de privacy van de Europese burgers te beschermen.
Cookie- en privacyverklaringen en nieuwsbrieven
Vanaf midden mei heeft iedereen ongetwijfeld allerlei e-mails ontvangen waarbij er gevraagd werd om toestemming. Deze toestemming is namelijk nodig voor bedrijven om je persoonsgegevens te gebruiken. Denk bijvoorbeeld aan nieuwsbrieven en gerichte reclame. Daarnaast hebben veel bedrijven zich intensief beziggehouden met het herzien of toevoegen van een goede privacyverklaring. Daarbij zijn cookiemeldingen aangepast en de techniek van de website daarachter ook. Want als iemand toestemming weigert, moet je toch een werkende website bieden.
Omzeilen van grote bedrijven
Wat in de afgelopen maand ook is gebleken, is dat veel grote bedrijven de wetgeving omzeilen. Dit vaak omdat de integratie van de nieuwe functionaliteiten nog niet zover is. Terwijl de GDPR al in mei 2016 is gepubliceerd. De termijn van twee jaar is gehanteerd zodat bedrijven hun website en administratie op orde hebben kunnen maken. Toch zijn er websites van grote bedrijven die niet aan de wet voldoen. Bovendien blijkt vaak dat er geen functionele website wordt getoond als een bezoeker geen toestemming geeft. Of dat je wel weigert maar er nog gewoon gegevens worden verzameld. Ook zijn er veel websites waarbij je geen toegang krijgt als je geen akkoord geeft (cookiewall).
(Niet-) functionele website
Volgens de nieuwe wetgeving moet een website functioneel zijn als iemand geen cookies accepteert. Want het is een gebruiker vrij, om wel of geen cookies toe te staan. Als je vervolgens geen goede website biedt, dwing je een bezoeker om wel toestemming te geven. Je kunt hierbij denken aan niet functioneren van plug-ins, formulieren of embedded content. Als je als bedrijf dit soort inhoud moet blokkeren, zul je een vervangen element moeten bieden aan de bezoeker.
Cookiewall
Wat al voor 25 mei 2018 gebeurde is dat een website een zogenaamde cookiewall heeft. Dit betekent dat een gebruiker eerst toestemming moet geven voor allerlei cookies voordat hij de website mag bezoeken. Na 25 mei is dit echter verboden. Iedere gebruiker heeft recht om je website te bezoeken. Tenzij je een gebruiker weigert op basis van een geldige reden die niets met cookies te maken heeft.
Er zijn nog veel websites, ook van grote bedrijven, die een forse boete riskeren met hun privacybeleid. Met name de bedrijven die de techniek niet op orde hebben of nog een cookiewall gebruiken.
