Hoe goed ben jij voorbereid?

Hoe goed ben jij voorbereid?

Ben jij goed voorbereid op de nieuwe Europese Data Protectie wetgeving (GDPR), ook wel AVG of Algemene verordening gegevensbescherming genoemd? Het zingt al langer rond; vanaf 25 mei 2018 wordt de nieuwe General Data Protection Regulation van kracht. Voldoe je niet aan de voorwaarden dan ben je strafbaar. Dit geldt voor alle organisaties die werken met gevoelige data. Iedereen die data verzamelt, verwerkt en/of gebruikt zal worden gehouden aan de nieuwe regels.

 

Het is natuurlijk goed dat de Europese Unie een eenduidige en veilige Europese Digitale omgeving wil creëren. Zo worden burgers beschermd tegen misbruik van hun data en organisaties gedwongen voorzichtig te zijn met andermans gegevens. De samenleving digitaliseert steeds verder, wat dit voor gevolgen heeft weet Perfect Groep als geen ander. Maar de verregaande digitalisering, en dus ook de aangescherpte regels in de nieuwe wet, gelden straks ook voor onze opdrachtgevers. Vandaar de vraag aan jou…, ‘hoe ver ben jij eigenlijk?

Wat is nieuw?

Alleen onder strikte voorwaarden mogen bedrijven nog persoonlijke informatie verzamelen en bewaren. Iedereen die zich hier na 25 mei 2018 niet aan houdt is strafbaar. 25 mei is de datum dat alle lidstaten van de Europese Unie de wet moeten hebben doorgevoerd. De hoogte van de boete en imagoschade kan enorm zijn (max. 20 miljoen euro of 4% van je wereldwijde omzet). Dus het is zaak dat je het goed regeld.

Een paar voorbeelden

Bewaren persoonlijke data

Een verplichting is dat je als organisatie speciaal toestemming moet vragen voor het mogen verzamelen, verwerken en gebruiken van data. Je moet de juiste technische en organisatorische maatregelen nemen om data te beschermen tegen; verlies of verandering, onwetmatige vernietiging, -openbaarmaking, en toegang door niet geautoriseerde personen. En ook voor e-mail verandert er iets; voortaan heb je toestemming nodig per onderwerp en soort boodschap om deze te mogen versturen. Je kunt hierbij denken aan het verschil van een nieuwsbrief met algemene informatie en bijvoorbeeld een productmailing, die duidelijk verkoopgericht kan zijn.

Gebruik van cookies

Iets wat nu ook al moet is het krijgen van toestemming voor cookies. Alleen na mei zal de invoer via de browser gaan. In de browser moet voortaan een aantal privacy mogelijkheden worden geboden zodat de gebruiker hoger, lager of iets daar tussenin aan privacy-gevoeligheid kan aangeven.

Profilering

Organisaties moeten gaan benoemen welke vormen van profilering worden toegepast (na data-analyse indelen in bepaalde categorieën). Er moet kunnen worden aangegeven wat de consequenties van profilering voor de betrokken persoon zijn. Daarbij moet ook altijd een duidelijke opt-out worden geboden.

Automation

Voor marketing automation moet worden geregistreerd wanneer en waarvoor toestemming is gegeven. Wanneer je bijvoorbeeld bij het aanvragen van een whitepaper, automatisch een informatiemail wilt versturen om daarna telefonisch contact op te nemen, dan dien je dit voortaan duidelijk in de opt-in aan te geven.

Nieuwe wet geldt ook voor huidige data

Voor 25 mei moeten al je klantendata voldoen aan de nieuwe wetgeving, dus ook de huidige data. Kan je bijvoorbeeld niet aantonen hoe je aan een bepaalde opt-in bent gekomen dan ben je strafbaar. Het is dan aan te raden voor mei nog een emailing te sturen en de benodigde gegevens te vragen.

Ook goed om te weten…

Binnen je organisatie moet iemand verantwoordelijk worden gemaakt en als data protection officer worden aangewezen. Je bent verplicht datalekken binnen 72 uur te melden. En iedere burger heeft het recht zijn datagegevens in machine leesbaar formaat op te vragen. Wanneer je dit als organisatie niet kunt bieden dan moet de data worden doorgezet naar een andere verwerker.

Perfect Groep Media & Marketing Support loopt met haar ISO 27001 certificering databeveiliging al een groot eind voor op andere bedrijven. Wil je meer weten over jouw situatie en wat we voor je kunnen betekenen? Neem gerust contact met ons op;

010 245 2003

 

m.vandelden@perfectgroep.nl

 

In ons volgende blog vertellen we je graag meer over hoe de AVG je ook iets op kan leveren.

 

Recent Posts

Leave a Comment

 

Start typing and press Enter to search