Wat betekent de datalek wet voor mijn
organisatie & online business?

30 Oct 2017

Op 25 mei 2018 treedt de wet GDPR (General Data Protection Regulation) in. In de volksmond ook wel de Datalek wet genoemd. Deze wet gaat de online-wereld veranderen. Want vanaf die datum moeten alle persoonsgebonden gegevens afgeschermd staan en te allen tijde opvraagbaar zijn door de gebruiker.

Dit houdt concreet in dat wanneer je als bedrijf online persoonsgegevens verstrekt aan, dan wel persoonsgegevens laat versturen door gebruikers (via mail, dan wel via online formulieren) dat dit vanaf 25 mei 2018 niet meer onbeveiligd mag. Doe je dit wel dan kunnen hier grote consequenties aanhangen in de vorm van boetes.

Wat houdt de nieuwe Datalek wet (GDPR) in?

Binnen Europa is op 14 april 2016 de nieuwe Europese privacywet, GDPR (General Data Protection Regulation), aangenomen. Deze wet moet ervoor zorgen dat in heel Europa dezelfde regels omtrent privacy van persoonsgegevens worden nageleefd. Het moet de eerder gestelde nationale regels (wet WBP, Wet bescherming persoonsgegevens) volledig vervangen.

Volgens de nieuwe Datalek wet is elke organisatie zelf verantwoordelijk voor de persoonsgegevens die opgeslagen worden. Tevens dient de organisatie te allen tijde uit te kunnen leggen waarom bepaalde persoonsgegevens opgeslagen worden.
Dit punt interpreteer ik zo dat elke organisatie deze aanpak dus ook openbaar moet maken en specifiek aan de gebruiker voor moet leggen voor akkoord. Doe je dit niet, dan mogen de betreffende persoonsgegevens niet vastgelegd worden.

Belangrijk punt hierin is, dat je per onderwerp/onderdeel opnieuw toestemming zult moeten vragen. Dus wanneer je toestemming hebt gekregen voor onderdeel/dienst/product A, geldt dit akkoord niet voor onderdeel/dienst/product B.

Inzicht in de gegevens

Met de komst van deze wet ben je als organisatie verplicht om de gebruiker/consument te allen tijde inzicht te verschaffen in de verzamelde persoonsgegevens, zonder afhankelijk te zijn van de organisatie. Dit klinkt erg ingewikkeld, maar in de praktijk volstaat hier, naar mijns inziens, een klantenportaal. D.m.v. een klanten portaal kan de consument via een beveiligde omgeving (achter een login) bij de gewenste informatie komen, de gewenste informatie bewerken, dan wel de gegeven toestemming weer intrekken.

Want ook binnen deze wet dient de gebruiker/consument te allen tijde de mogelijkheid te hebben om de gegeven toestemming weer in te trekken. Als organisatie ben je binnen deze wet verplicht om hieraan mee te werken.

Doorgeefplicht organisaties

Binnen de zogenaamde Datalek wet is het de organisatie ook verplicht om de verzamelde gegevens, op verzoek van de gebruiker, naar een andere organisatie over te hevelen. Voorbeeld: consument heeft een abonnement bij organisatie A en zegt deze op, vervolgens wil de consument overstappen naar organisatie B, dan is organisatie A verplicht om alle persoonsgegevens naar organisatie B over te dragen.

Wat als er een datalek ontstaat?

Een datalek is in dezen een situatie waarbij zonder geldige reden, dan wel actieve toestemming, persoonsgegevens zijn verwerkt of eigen zijn gemaakt. Wanneer een dergelijke situatie zich voordoet, is de organisatie die hier verantwoordelijk voor is, verplicht om binnen 72 uur een melding te maken bij de Data Protection Authority (DPA, toezichthouder in het betreffende land). De toezichthouder zal de impact gaan bepalen en het datalek zal geregistreerd worden.

Online consequenties GDPR wet?

Voor elke organisatie die met persoonsgegevens werkt, dan wel opslaat, verwerkt, gebruikt, et cetera, geldt dat dit vanaf mei 2018 anders moet. Zelfs al voor een nieuwsbrief inschrijving, opt-in/out, Analytics tracking, invullen van formulieren, etc.. geldt dat de regels gaan veranderen. Bedrijven die werken met specifieke persoonsgegeven, denk aan het invullen van uitgebreide NAW gegevens, het uploaden van een paspoort, etc.. moeten van de nieuwe datalek wet achter bijv. een klantenportaal (beveiligd en achter een login) zetten en specifiek akkoord krijgen van de gebruiker/consument voor elk onderdeel. Tevens dient de data te allen tijde bereikbaar te zijn door de gebruiker zonder tussenkomst van de organisatie.

Welke stappen moet ik nu nemen?

 • Inventariseer op korte termijn welke persoonsgegevens jouw organisatie online van gebruikers verzamelt.
 • Lees je goed in omtrent deze nieuwe datalek wet (GDPR)
 • Ga met een webbouwer in overleg hoe dit het beste te plaatsen achter een beveiligde omgeving. (Je kunt ons hiervoor altijd benaderen )
 • Bepaal op basis van deze nieuwe wet voor welke onderdelen specifiek toestemming gevraagd moet worden en hoe dit te communiceren met de gebruiker/consument.

Wij bouwen oplossingen!

Bij JVDmedia zijn we gespecialiseerd in het bouwen van een klanten portaal en overige geavanceerde web-oplossingen. Wij denken mee met de klant en zullen er samen voor zorgen dat we ook dit obstakel overwinnen!

Ter info: Dit blog is een weerspiegeling van mijn visie op de datalek wet, het bevat niet alle feiten en regels die de wet omvat en er kunnen geen rechten worden verbonden aan de gegeven informatie in dit blog.


Jouw identiteit
onze online aanpak

Wij staan voor samenwerken, korte lijntjes en een nuchtere aanpak. Wij vertalen de identiteit van jouw bedrijf naar een sterke online aanpak. Neem vrijblijvend contact op voor meer informatie.

 • 5 dagen geleden

  Wat is er nieuw in WordPress 6.0

  Wordpress heeft op 24 mei een nieuwe update gereleased, Wordpress 6.0. Deze nieuwe versie, met de naam "Arturo", heeft meer dan 1.000 updates! Die bespreken we uiteraard niet allemaal in dit blog,...

 • 1 Jun

  Verkoop producten rechtstreeks via Facebook shops

  Tegenwoordig begint de zoektocht naar producten ook al op social media. Als bedrijf kun je hier handig op inspelen door je producten ook via platformen zoals Facebook en Instagram te verkopen....

 • 19 Apr

  Goedkopere Google Shopping advertenties door CSS partners

  Wanneer je artikelen in een webshop wilt promoten is Google Shopping een hele toegankelijke tool met een zeer hoog bereik. Maar wist je dat het mogelijk is om voor minder geld meer advertenties te...