In Nederland is de Wet Bescherming Persoonsgegevens van kracht. Deze wetgeving geeft personen het recht om inzicht te verkrijgen in hun persoonlijke gegevens waar organisaties over beschikken en wat er met deze gegevens wordt gedaan. De Wet Bescherming Persoonsgegevens zal per mei 2018 worden vervangen door een nieuwe wetgeving die de privacy van persoonsgegevens binnen de Europese Unie beschermd, namelijk de Algemene Verordening Gegevensbescherming (oftewel de General Data Protection Regulation - GDPR). Deze wetgeving zal dus effect hebben op Europa maar ook op niet Europese organisaties die werken met data van personen binnen de Europese Unie.
GDPR – wat houdt het in?
- Organisaties die data verzamelen moeten altijd aan kunnen geven waarom ze deze data verzamelen en waarvoor deze data wordt gebruikt.
- Organisaties die jaarlijks data van meer dan 5000 personen verwerken dienen hiervoor een onafhankelijke Data Protection Officer aan te stellen.
- De regels omtrent privacy aanduidingen worden strenger. Personen moeten privacy settings zelf aan kunnen passen en altijd akkoord geven voordat gegevens verwerkt mogen worden door organisaties. Organisaties moeten altijd aan kunnen tonen dat dit akkoord gegeven is. Personen mogen het akkoord altijd weer intrekken.
- Data portabiliteit: personen moeten hun persoonlijke gegevens waar organisaties over beschikken altijd kunnen verkrijgen en indien gewenst over kunnen zetten naar een andere organisatie.
- Recht op vergetelheid: oftewel, het recht om vergeten te worden. Wil je niet meer dat organisaties over jouw persoonlijke gegevens beschikken? Dan kan je dit aangeven en deze dienen dan te worden verwijderd.
- Privacy by Design: organisaties moeten aan kunnen tonen dat ze beschikken over adequate beveiligingsmaatregelen om persoonsgegevens te beschermen. Ook moeten ze aan kunnen tonen dat er organisatorische maatregelen zijn getroffen die ervoor zorg dragen dat GDPR regels nageleefd worden.
- Privacy by Default: organisaties moeten ernaar streven om zo min mogelijk persoonlijke gegevens vast te leggen, enkel de gegevens die nodig zijn om een bepaald product of dienst te leveren. Organisaties moeten tevens aan kunnen tonen waarom het nodig is dat ze beschikken over deze persoonsgegevens. Zodra organisaties deze data niet meer nodig hebben mogen ze deze nog maar voor een beperkte periode bewaren.
Wat betekent dit voor jouw marketingactiviteiten?
Deze nieuwe wetgeving maakt het omgaan met persoonsgegevens voor jouw marketingactiviteiten een stuk gecompliceerder. Zorg ervoor dat je op tijd aan de slag gaat om de benodigde maatregelen te treffen zodat je volledig compliant bent met deze wetgeving. De boetes die kunnen worden opgelegd liegen er niet om: deze kunnen oplopen tot €20.000.000 of 4% van de totale omzet.
Hierbij geven we je enkele tips om mee aan de slag te gaan:
- Voer een Database Audit uit: check over welke persoonsgegevens je beschikt en of je kan aantonen dat personen hier akkoord op hebben gegeven.
- Verhoog transparantie: zorg ervoor dat je privacy policy in duidelijke taal aangeeft hoe je data verzamelt, verwerkt, opslaat en gebruikt.
- (Her)inrichting van processen: om te kunnen voldoen aan het recht van personen om vergeten te worden, gegevens over te zetten naar een andere organisatie etc.
- Save, save, save: oftewel, sla het op! Zorg ervoor dat je altijd beschikt over de benodigde informatie om aan te kunnen tonen dat jouw organisatie voldoet aan de GDPR.
Wil je volledig voorbereid zijn? Gebruik dan deze handige checklist van onze partner Cloudselling. Bekijk ook hun webinar voor extra uitleg over deze nieuwe wetgeving.
Meer weten over dit onderwerp of hulp nodig om jouw online marketing GDPR proof te maken? Laat een reactie achter of neem contact met ons op!