De nieuwe privacy wetgeving: AVG wat doe je ermee?

Impact op marketing

Bewustwording binnen de organisatie is de eerste stap naar inzicht verkrijgen in de Do's en Don'ts rondom de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) de eerste stap op weg naar het begrijpen van deze Verordening. Dit besef lijkt langzaam door te dringen.

Odoo afbeelding en tekstblok

          Wat verandert er?

          Om verder aan dit besef mee te werken gaf ik in mijn vorige blog al aan dat de AVG niet op zichzelf staat maar ook de Privacy- en Cookie Wet (P&C Wet) beslaat. Deze P&C Wet staat direct in relatie tot marketing activiteiten. In dit kader is het belangrijk te beseffen dat organisaties deels te maken hebben met 'persoonlijke gevoelige' data. Denk hierbij aan dossiers op de HR afdeling. De andere gegevens betreffen 'bedrijfs' data. Denk aan marketing data die tijdens conferenties worden verzameld. De AVG zorgt onder meer voor: 

          - Versterking en uitbreiding van privacyrechten;
          - Meer verantwoordelijkheden voor organisaties;

          Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

          AVG & Marketing

          De AVG is met name in het leven geroepen rondom het beschermen van het individu in het nationale en internationale data verkeer van persoonlijke gegevens. Dit is een belangrijke scheiding, maar ontslaat organisaties geenszins van het ondernemen van acties. Aan welke acties moet men dan denken? 

          Klantmarketing: moet worden bevestigd via opt-in. Dat gebeurt natuurlijk al maar dan met de mededeling dat gegevens alleen mogen worden gebruikt voor het doel waarvoor toestemming is gegeven.




          Privacy standaard: privacy-instellingen staan ​​altijd op het hoogste niveau. Privacy staat op de eerste plaats en moet altijd worden gerespecteerd. Dit heeft uiteraard consequenties voor analyse en tracking. 

          Datalek: Binnen de nieuwe regelgeving moet uw organisatie een datalek melden binnen 72 uur nadat dit is gebeurd, of u kunt een hoge boete verwachten. 

          24-maanden regel: Als er 24 maanden lang geen contact met de persoon is geweest, vervalt de eerder verleende toestemming. De betrokken persoon moet de opt-in voor het gebruik van gegevens vernieuwen. 

          Externe Lead Genererende Partijen: De regels zijn ook van toepassing op externe partijen die leads voor u genereren of met uw gegevens werken. U moet kunnen aantonen dat deze processen AVG-bestendig zijn.

          Niet meedoen met de AVG?

          Als u zich niet aan de regels houdt, loopt u het risico dat u na 25 mei 2018 hoge boetes krijgt. Uw klanten hebben het recht:

          1. om te bekijken welke gegevens u over hen hebt verzameld 
          2. om deze gegevens te wijzigen 
          3. om te worden 'vergeten'
          4. hun gegevens over te dragen 
          5. op informatie

          Een aardig actielijstje voor wie nog niets heeft gedaan en dan nog te bedenken dat het zeker nu 25 mei 2018 al weer ver achter ons ligt. Hoogste tijd voor een kop koffie en een vrijblijvend gesprek. Neem dan contact op met onze gecertificeerde experts via ons aanmeldformulier. 

                  Maatregelen op de AVG

                  Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De nadruk ligt - meer dan nu - op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding.

                  Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG.

                  10 Stappen Plan

                  Om u op weg te helpen, heeft de Autoriteit Persoonsgegevens (AP) de 10 belangrijkste stappen voor u op een rijtje gezet. Dat zijn:

                  1. Bewustwording

                  2. Rechten van betrokkenen

                  3. Overzicht verwerkingen

                  4. Data protection impact assessment (DPIA)

                  5. Privacy by design & privacy by default

                  6. Functionaris voor de gegevensbescherming

                  7. Meldplicht datalekken

                  8. Bewerkersovereenkomsten

                  9. Leidende toezichthouder

                  10. Toestemming

                  Over de auteur

                  Pauline van Alderwerelt van Rosenburgh is partner bij LogicQ.

                  Zij heeft diverse functies binnen en buiten LogicQ bekleed en geeft operationele sturing aan de Service Unit Consulting. 

                  Op dit ogenblik is zij op diverse wijze betrokken de ontwikkelingen rond privacy rechten.