Algemene Verordening Gegevensbescherming (General Data Protection Regulation)
De AVG is de strengste privacywetgeving ter wereld en beschermt de persoonsgegevens van alle EU-burgers. Elke organisatie die persoonsgegevens van Europese burgers verwerkt, moet voldoen aan strenge regels rond transparantie, toestemming en gegevensbescherming.
De Algemene Verordening Gegevensbescherming (AVG), internationaal bekend als de GDPR, is een Europese verordening die op 25 mei 2018 in werking trad. De wet geeft individuen meer controle over hun persoonsgegevens en legt strenge verplichtingen op aan organisaties die deze gegevens verzamelen, verwerken of opslaan. De AVG geldt voor alle organisaties die persoonsgegevens van EU-ingezetenen verwerken, ongeacht waar de organisatie gevestigd is. Het is de hoeksteen van de Europese privacywetgeving en heeft wereldwijd als inspiratie gediend voor vergelijkbare wetgeving.
Bedrijven gevestigd in de EU die persoonsgegevens verwerken
Organisaties buiten de EU die goederen of diensten aanbieden aan EU-burgers
Bedrijven die het gedrag van EU-ingezetenen monitoren of profileren
Verwerkers die namens een verwerkingsverantwoordelijke persoonsgegevens verwerken
Overheidsinstanties en publieke organisaties die persoonsgegevens beheren
Elke organisatie die op grote schaal bijzondere categorieën persoonsgegevens verwerkt
Elke verwerking van persoonsgegevens moet gebaseerd zijn op een van de zes wettelijke grondslagen: toestemming, uitvoering van een overeenkomst, wettelijke verplichting, vitaal belang, algemeen belang of gerechtvaardigd belang.
Wanneer toestemming de grondslag is, moet deze vrijwillig, specifiek, geïnformeerd en ondubbelzinnig zijn. Vooraf aangevinkte vakjes of impliciete toestemming zijn niet toegestaan.
Individuen hebben recht op inzage, rectificatie, verwijdering (recht op vergetelheid), beperking van verwerking, gegevensoverdraagbaarheid en het recht om bezwaar te maken tegen verwerking.
Gegevensbescherming moet standaard ingebouwd worden in producten, diensten en bedrijfsprocessen. Alleen de noodzakelijke gegevens mogen verzameld worden (dataminimalisatie).
Datalekken moeten binnen 72 uur na ontdekking gemeld worden aan de bevoegde toezichthouder. Bij een hoog risico voor betrokkenen moeten ook zij geïnformeerd worden.
Bij verwerkingen met een hoog risico voor de rechten en vrijheden van betrokkenen moet een gegevensbeschermingseffectbeoordeling worden uitgevoerd vóór aanvang van de verwerking.
Overtredingen van de AVG kunnen leiden tot boetes tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Minder ernstige overtredingen kunnen bestraft worden met boetes tot 10 miljoen euro of 2% van de jaaromzet. Naast financiële sancties kunnen toezichthouders verwerkingsverboden opleggen, wat ernstige operationele gevolgen kan hebben.
Cookiefy automatiseert AVG/GDPR compliance zodat u zich kunt focussen op uw business.
Cookiefy scant uw website automatisch op cookies en trackers en categoriseert ze correct volgens de AVG-vereisten.
Onze cookiebanner voldoet aan alle AVG-vereisten: geen vooraf aangevinkte vakjes, duidelijke informatie en een eenvoudige manier om toestemming te weigeren.
Elke toestemming wordt veilig geregistreerd met tijdstempel, IP-adres en de exacte versie van het privacybeleid, als bewijs bij een eventuele audit.
Scripts en cookies worden automatisch geblokkeerd totdat de bezoeker expliciete toestemming heeft gegeven, volledig in lijn met de AVG.
De cookiebanner wordt automatisch weergegeven in de taal van de bezoeker, zodat iedereen geïnformeerde toestemming kan geven.
Cookiefy controleert regelmatig of uw website nog steeds voldoet aan de laatste AVG-richtlijnen en waarschuwt u bij afwijkingen.
Ja, de AVG geldt voor alle organisaties die persoonsgegevens van EU-burgers verwerken, ongeacht de omvang van het bedrijf. Er zijn wel enkele uitzonderingen voor verwerkingen die uitsluitend voor persoonlijke of huishoudelijke activiteiten plaatsvinden.
De verwerkingsverantwoordelijke bepaalt het doel en de middelen van de gegevensverwerking. De verwerker verwerkt gegevens namens de verwerkingsverantwoordelijke. Beide partijen hebben verplichtingen onder de AVG, maar de verantwoordelijke draagt de uiteindelijke verantwoordelijkheid.
Een DPO is verplicht voor overheidsinstanties, organisaties die op grote schaal bijzondere categorieën gegevens verwerken, en organisaties waarvan de kernactiviteit bestaat uit het grootschalig en systematisch monitoren van individuen.
Cookiefy biedt een volledig geconfigureerde cookiebanner, automatische cookiescanning, toestemmingsregistratie en scriptblokkering. Hiermee voldoet uw website aan de AVG-vereisten voor online tracking en cookies, zonder dat u technische kennis nodig heeft.