Terug naar begrippenlijst
Algemene Verordening Gegevensbescherming (AVG)
De AVG (Algemene Verordening Gegevensbescherming) is een Europese wet die sinds 2018 geldt. Het doel van deze wet is om mensen meer controle te geven over hun persoonsgegevens en verplicht bedrijven om zorgvuldiger met deze gegevens om te gaan.
Inhoudsopgave
Alles begint bij data
Met persoonsgegevens bedoelen we niet alleen voor- en achternamen of e-mailadressen. Het gaat om alle informatie die direct of indirect te herleiden is naar een persoon. Denk aan telefoonnummers, IP-adressen, klantnummers, locatiegegevens, geboortedata, maar ook surfgedrag op je website of voorkeuren die iemand aangeeft in een formulier.
En het gaat niet alleen om wat je verzamelt, maar ook hoe. Sla je gegevens op in een CRM? Verzamel je ze via een contactformulier? Volgt je website automatisch gedrag via analytics of remarketing? Dan verwerk je persoonsgegevens en valt jouw organisatie automatisch onder de AVG. Je hoeft dus geen multinational te zijn met duizenden klantprofielen. Een simpele website met een contactformulier, nieuwsbriefinschrijving of cookie tracking is al genoeg om AVG-verantwoordelijkheid te dragen.
Privacyvriendelijk ondernemen: Een must, geen keuze
De AVG gaat dus niet alleen over dikke dossiers of grote databases. Ook als je cookies plaatst, een nieuwsbrief verstuurt of klantdata opslaat in een CRM, moet je voldoen aan de regels. Je bent als organisatie verplicht om transparant te zijn over wát je verzamelt, waarom je dat doet en hoelang je de gegevens bewaart.
Daarnaast moet je toestemming vragen voor alles wat niet strikt noodzakelijk is. Je hebt dus toestemming voor het plaatsen van cookies nodig, mag bezoekers niet abonneren op je nieuwsbrief zonder opt-in, en geen verborgen tracking plaatsen. Je moet ook kunnen aantonen dat je dat allemaal netjes hebt geregeld: dat heet ‘accountability’.
Voor bezoekers moet het bovendien makkelijk zijn om hun gegevens in te zien, aan te passen of te laten verwijderen. Dat noemen we het recht op inzage, correctie en vergetelheid.
Niet alleen juridisch: Ook een stukje vertrouwen
De AVG is misschien begonnen als een juridische verplichting, maar het is inmiddels ook gewoon onderdeel van goed zakendoen. Klanten verwachten dat je hun data veilig bewaart en niet onnodig deelt. Een privacybeleid dat op orde is, versterkt je betrouwbaarheid. Je laat zien dat je je bezoekers serieus neemt, ook buiten het scherm om.
Dus ja, het kost wat werk. Maar het levert ook wat op: meer transparantie, meer vertrouwen en geen risico op waarschuwingen of boetes van de Autoriteit Persoonsgegevens.
Veelgestelde vragen
Dat is hetzelfde. GDPR is de Engelse naam: General Data Protection Regulation. AVG is de Nederlandse vertaling.
Niet altijd. Sommige gegevens mag je verwerken op basis van ‘gerechtvaardigd belang’ of omdat het noodzakelijk is voor het uitvoeren van een overeenkomst. Maar blijf bij twijfel altijd expliciete toestemming vragen.
Zorg voor een duidelijke privacyverklaring, vraag toestemming voor cookies en nieuwsbrieven, registreer welke gegevens je verzamelt en bewaar die niet langer dan nodig.
Dan kun je een waarschuwing of boete krijgen van de Autoriteit Persoonsgegevens. Maar belangrijker: je loopt reputatieschade op. Vertrouwen win je langzaam, maar verlies je snel.
Eline van Treek Digital marketeer
Gerelateerde begrippen
- 301 redirect
- 302 redirect
- A/B testing tools
- A/B-testen
- Aangepaste animaties
- Above the Fold
- Abstraction
- Access Control
- Accessible Rich Internet Applications (ARIA )
- Ad copy
- Ad exchange
- Affiliate marketing
- Agile development
- Agile marketing
- Algoritme
- Alt tag
- Anchor tags
- Anchor tekst
- Animatie
- API
- Array
- Attribution modelling
- Back-end
- Backlink
