Privacy en de EU Algemene Verordening Gegevensbescherming

Gepubliceerd op 23 februari 2016 door Lucia Halašková . Laatst gewijzigd op 13 december 2023.

• Wat is de AVG?
• Hoe beïnvloedt het gebruikers van Post Affiliate Pro
• Conclusie

De EU Algemene Verordening Gegevensbescherming (AVG) is een nieuwe wet die in de EU van kracht wordt. De AVG is bedoeld om de bescherming van persoonsgegevens van EU-burgers te vergroten en te regelen hoe deze gegevens buiten de EU mogen worden overgedragen. Een ander belangrijk doel is het harmoniseren van de wetgeving binnen de regio, die voorheen werd geregeld door een richtlijn die door elk EU-land afzonderlijk moest worden geïmplementeerd.

Voor gebruikers van Post Affiliate Pro zijn er enkele zaken waar u rekening mee moet houden bij het verzamelen van gegevens van EU-burgers, nu de AVG binnenkort van kracht wordt.

Wat is de AVG?

De AVG is van toepassing op alle verwerkingsverantwoordelijken en verwerkers die omgaan met de gegevens van EU-burgers, ook wel “betrokkenen” genoemd. Verwerkingsverantwoordelijken zijn personen, instanties, bedrijven of agentschappen die bepalen welke gegevens worden verzameld, voor welk doel en op welke manier dit gebeurt. Kortom, verwerkingsverantwoordelijken zijn degenen die gegevens verzamelen voor een bepaald doel (zoals het opbouwen van een marketingcontactlijst).

Betrokkenen zijn personen die direct of indirect kunnen worden geïdentificeerd aan de hand van verzamelde informatie over hen. Die informatie kan bijvoorbeeld hun locatiegegevens zijn, een online identificatiecode (zoals een forumgebruikersnaam) of informatie over hun fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit.

Wanneer persoonsgegevens van betrokkenen worden verzameld door een verwerkingsverantwoordelijke, moet deze op bepaalde manieren omgaan met die gegevens en de betrokkenen over bepaalde zaken informeren. We gaan daar hieronder verder op in.

De AVG bevat ook andere aanvullende vereisten voor organisaties die gegevens van EU-betrokkenen verzamelen. Zo moeten zij binnen hun organisatie een nieuwe rol van Functionaris voor Gegevensbescherming (FG) creëren, en een EU-vertegenwoordiger aanstellen als de organisatie zelf niet in de EU is gevestigd.

De Functionaris voor Gegevensbescherming is een nieuw personeelslid dat ervoor moet zorgen dat het bedrijf aan de AVG voldoet. Een FG is vereist als uw bedrijf op grote schaal gegevens verzamelt en verwerkt, of “gevoelige” informatie verzamelt zoals ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen. De FG traint de verwerkingsverantwoordelijke en het personeel, ontwikkelt gegevensbeschermingsbeleid voor de organisatie en verzorgt interne compliance-updates zodat het management de nodige aanpassingen kan doen voor AVG-naleving.

De EU-vertegenwoordiger is simpelweg een contactpersoon binnen de EU die namens het bedrijf kan worden benaderd als er een probleem is.

Hoe beïnvloedt het gebruikers van Post Affiliate Pro

Post Affiliate Pro is een affiliate marketing managementtool voor het beheren van uw affiliates. Eén manier waarop persoonsgegevens van een EU-burger verzameld kunnen worden bij het gebruik van Post Affiliate Pro, is wanneer u de verwijzingen, commissies of uitbetalingen van uw affiliates bijhoudt, of relevante klantgegevens met betrekking tot die affiliates bekijkt. U ziet in de volgende afbeelding hoe Post Affiliate Pro werkt .

Let op: de Gebruiksvoorwaarden en het Privacybeleid zijn beide rood gemarkeerd en gelinkt in het bovenstaande formulier, zodat de juiste documenten duidelijk onder de aandacht van uw klanten worden gebracht.

U moet ook zorgvuldig omgaan met de opslagplaats van de informatie die u verzamelt – voor gegevens van EU-burgers mag u deze alleen in bepaalde landen opslaan. Naast alle EU-landen (die automatisch zijn toegestaan), zijn de landen die momenteel zijn goedgekeurd: Andorra, Argentinië, Canada, Faeröer, Guernsey, Israël, Isle of Man, Jersey, Nieuw-Zeeland, Zwitserland en Uruguay.

De VS werd voorheen door de EU als een goedgekeurd land beschouwd onder de US-EU Safe Harbor-overeenkomst, maar deze is recentelijk ongeldig verklaard. Er is een nieuwe overeenkomst tussen de VS en de EU, het EU-VS Privacy Shield. Echter, het Privacy Shield ligt nog steeds onder vuur van privacyvoorvechters en juristen, die stellen dat het Privacy Shield niet voldoende duidelijk is en niet in detail beschrijft hoe het consumenten zal beschermen. Dit betekent dat de details van het Privacy Shield nog kunnen veranderen.

Bedrijven zijn ook ontevreden over het nieuwe Privacy Shield, omdat velen het gevoel hebben dat ze “in het duister tasten” over hun verplichtingen vanwege het gebrek aan duidelijkheid. De ontwikkelingen op dit gebied moeten goed in de gaten worden gehouden, zodat u bij nieuwe veranderingen op de hoogte bent van uw verplichtingen als u gegevens van EU-burgers in de VS opslaat.

Het is belangrijk om aan de AVG te voldoen, want de boetes voor niet-naleving zijn onder het nieuwe regime ook verhoogd. Onder de AVG kunt u, als uw bedrijf essentiële stappen voor naleving overslaat of opzettelijk niet voldoet, boetes krijgen tot 4% van uw wereldwijde jaarlijkse omzet.

Conclusie

Het is belangrijk om aan de AVG te voldoen, zowel om klantveiligheid en vertrouwen in uw bedrijf te bevorderen, als om te voorkomen dat u zware boetes krijgt. U voldoet eenvoudig aan de AVG door een uitgebreid privacybeleid op te stellen, bewust te zijn van waar u de gegevens die u via Post Affiliate Pro verzamelt opslaat, en waar nodig rollen zoals de FG en EU-vertegenwoordiger in te stellen.