GDPR in 2025

1. GDPR-verplichtingen:

• Privacyverklaring: Beschikbaarheid van een duidelijke en transparante privacyverklaring die uitlegt welke gegevens worden verzameld, waarom, en hoe deze worden verwerkt en beveiligd.
• Toestemming: Expliciete, geïnformeerde toestemming van gebruikers voor het verzamelen en verwerken van hun persoonsgegevens, tenzij een wettelijke uitzondering geldt.
• Rechten van gebruikers: Gebruikers moeten eenvoudig toegang hebben tot hun gegevens, en de mogelijkheid om deze in te zien, te corrigeren, te verwijderen, of het gebruik ervan te beperken.
• Databescherming: Passende technische en organisatorische maatregelen moeten worden genomen om persoonsgegevens te beveiligen.
• DPIA: Indien nodig een Data Protection Impact Assessment uitvoeren bij verwerkingen met hoog risico.
• Verwerkingsregister: Voor grotere organisaties een register bijhouden van alle verwerkingen van persoonsgegevens.

2. Cookieverplichtingen:

• Cookiebanner: Een duidelijke banner die om toestemming vraagt voordat niet-essentiële cookies worden geplaatst. Toestemming moet vrij, specifiek, geïnformeerd en expliciet zijn.
• Cookiebeleid: Een gedetailleerd cookiebeleid dat uitlegt welke cookies worden gebruikt, hun functie, de duur, en de betrokken derden.
• Opt-in en Opt-out: Gebruikers moeten cookies kunnen weigeren of instemmen via een duidelijke en eenvoudige interface. Dit geldt vooral voor tracking- en advertentiecookies.
• Loggen van toestemming: Bijhouden van bewijs dat toestemming is verkregen, inclusief de datum en voorkeuren van de gebruiker.
• Hergebruik toestemming: Toestemming mag niet oneindig worden hergebruikt. Websites moeten gebruikers periodiek opnieuw vragen (vaak binnen 6-12 maanden).

Boetes bij niet-naleving:

Niet-naleving kan leiden tot boetes tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, afhankelijk van wat hoger is.

Praktisch advies: Zorg dat je website regelmatig wordt geauditeerd door een specialist in privacy en dat de gebruikte cookie- en GDPR-tools up-to-date zijn.