Als het gaat om digitale toepassingen zijn er verschillende wetten waar organisaties in Nederland aan moeten voldoen. Wetten veranderen en er komen jaarlijks wetten bij. Het is belangrijk om op de hoogte te blijven waar je met je online platform aan moet voldoen.

Als je een website, app of digitale toepassing laat maken dan moet je daarmee voldoen aan wet en regelgeving. Het naleven van wet en regelgeving ligt primair bij de eigenaar van digitale toepassingen. Ook leveranciers moeten aan regels voldoen. Daar wordt ook op gehandhaafd. Nu is het niet zo dat bij de minste of geringste overtreding een boete op de mat valt, maar soms gebeurt het wel. De wet is er om te zorgen dat we ons allemaal aan dezelfde afspraken houden.

Actuele wetten voor digitale toepassingen

Als jij of je organisatie een digitale toepassing hebben, zoals een website, app of online platform, dan gelden in Nederland primair de volgende wetten en regels.

• Algemene Verordening Gegevensbescherming, AVG, Reguleert de verwerking van persoonsgegevens en privacybescherming.
• Telecommunicatiewet en de cookiewet, Reguleert digitale communicatie. De cookiewet is onderdeel van de Telecommunicatiewet en regelt specifiek het gebruik van cookies.
• Auteursrecht en intellectueel eigendomsrecht. Belangrijk voor content die je maakt en de software waar je gebruik van maakt.
• Digital Services Act, DSA, en Digital Markets Act, DMA. Een tweeluik van Europese wetten bedoeld om de macht van met name grote techbedrijven te reguleren en de transparantie en verantwoordelijkheid van aanbieders te vergroten.
• Wet Digitale Overheid. Ziet toe op betrouwbare digitale dienstverlening door de overheid en kan indirect effect hebben op organisaties die diensten aan de overheid leveren.
• Wet beveiliging netwerk en informatiesystemen. Stelt eisen aan de beveiliging van netwerk en informatiesystemen.

AVG

De Algemene Verordening Gegevensbescherming wordt toegepast om de privacy van burgers te beschermen door regels op te stellen over hoe organisaties om moeten gaan met persoonsgegevens. Het gaat om regels voor het verzamelen, opslaan, verwerken en delen van persoonlijke informatie. Daarbij moeten organisaties duidelijk toestemming vragen voor ze persoonsgegevens mogen verwerken. Dat moet vrijwillig, specifiek en ondubbelzinnig. Daarnaast moeten mensen het recht op inzage hebben en het recht om de gegevens te laten verwijderen. Als er een datalek is, dan zijn organisaties in Nederland verplicht om dit te melden bij de Autoriteit Persoonsgegevens.

De AVG geldt in de gehele Europese Unie en is ook bekend onder de Engelse naam General Data Protection Regulation, GDPR. De AVG is sinds 25 mei 2018 van kracht.

Er zijn verschillende gradaties van persoonsgegevens en de maatregelen die je moet nemen om ze te beschermen. Voor medische gegevens gelden doorgaans strengere maatregelen. Maar ook IP nummers van bezoekers op een website zijn persoonsgegevens. Een website draait vaak bij een externe leverancier die op zijn beurt tot die gegevens toegang heeft, verwerkt. Welke gegevens je leveranciers verwerken en hoe die zijn beschermd moet je vastleggen in een verwerkersovereenkomst met je leverancier.

Een digitaal bureau of leverancier is verwerker van persoonsgegevens van onze opdrachtgevers. Die zijn op hun beurt verwerkerverantwoordelijke. Als opdrachtgever ben je wettelijk verplicht om in een verwerkersovereenkomst met je leveranciers vastleggen welke gegevens worden verwerkt met daarbij de maatregelen hoe deze worden beschermd.

Deze versturen we 3-4x per jaar.