Close Selecteer je taal
GDPR for dummies

Nieuws, Kennis: AVG / GDPR for dummies

How to: omgaan met de nieuwe privacywetgeving

 

Als je in april 2018 nog nooit eerder de afkorting GDPR of AVG ergens voorbij hebt zien komen, verdien je toch wel een klein applausje – en heb je waarschijnlijk een inbox vol ongelezen mails en nieuwsbrieven. De GDPR, afkorting voor General Data Protection Regulation, is de nieuwe privacywetgeving waar jij, wij en de rest van Europa vanaf 25 mei 2018 mee te maken krijgen. In het Nederlands heet deze wet de Algemene Verordening Gegevensbescherming (AVG). De wet heeft één doel: het beschermen van persoonsgegevens.

Wat betekent dat voor jouw bedrijf? Da’s een heel verhaal, waarvan je alle ins- en outs hier kunt lezen. Wat je ook kunt doen, is hardop mopperen dat je daar helemaal geen tijd voor hebt en lekker verder scrollen, want in deze blog staat alle informatie die je nodig hebt in Jip- en Janneketaal.

Wat moet ik weten?
Laten we beginnen met de kortst mogelijke versie van de inhoud. De GDPR heeft 5 uitgangspunten:

1. Transparantie:
Voor betrokkenen moet duidelijk zijn dat, hoe, door wie en welke van hun gegevens verwerkt worden. Ook moeten ze weten of er sprake is van profilering en wat hun eigen rechten zijn.

2. Doelbinding:
Gegevens mogen alleen worden verwerkt voor een bepaald, van tevoren omschreven doel.

3. Dataminimalisatie:
Er mogen alleen gegevens verwerkt worden die nodig zijn voor dat doel.

4. Beveiliging en opslagbeperking:
De gegevens moeten passend worden beveiligd. Hoe gevoeliger de gegevens, hoe hoger het beveiligingsniveau.

5. Privacy by design & by default:
Al bij de ontwikkeling van je producten en diensten leg je vast hoe er met persoonsgegevens binnen je organisatie wordt omgegaan. Daarnaast ga je standaard uit van de meest privacyvriendelijke settings.

Het belangrijkste wat je moet concluderen op basis van bovenstaand, is dat je veilig en transparant met data om moet gaan. Iets concreter betekent het dat je een reden moet hebben om data op te slaan. Vraag je een websitebezoeker bijvoorbeeld om zijn of haar e-mailadres? Dat mag dan alleen als er in overzichtelijk en in simpele termen bij staat waar dat voor nodig is, zoals voor de nieuwsbrief. Persoonsgegevens mag je alleen nog maar gebruiken voor het gecommuniceerde doel. Oftewel: geen stiekeme verkooptelefoontjes naar de klant die zijn nummer heeft opgegeven om een notificatie te krijgen van zijn bestelling, of salesfolders naar het adres dat je gekregen hebt om een eerdere bestelling heen te sturen. Bovendien mag het opgeven van persoonsgegevens geen voorwaarde zijn, maar moet de gebruiker vrij zijn om wel of niet iets in te vullen. Je mag je websitebezoeker dus niet dwingen een mailadres achter te laten om bij een gedeelte van de website te kunnen, of jouw klant dwingen een telefoonnummer in te vullen voordat een product naar zijn huis gestuurd kan worden. Dat geldt ook als je daarbij wel een duidelijke reden opgeeft waarom je dat telefoonnummer nodig hebt. Klanten mogen volgens de GDPR te allen tijde de toestemming die zij hebben gegeven op het gebruik van hun gegevens stopzetten. De gegevens die jouw bedrijf heeft van haar klanten, moeten bovendien gemakkelijk kunnen worden overgedragen naar een nieuw bedrijf als dat nodig is.

Wat moet ik doen?
Voor 25 mei moeten bedrijven een aantal dingen geregeld hebben:

Analyseren
– Welke cookies je plaatst
– Welke formulieren je gebruikt en wat je doet met de gegevens uit die formulieren

Opstellen
– Van een privacyverklaring
– Van een cookieverklaring

Instellen
– Van een cookiemelding (of de huidige aanpassen)

Vragen
– Om toestemming van bestaande klanten voor het verwerken van hun gegevens

Wat kunnen jullie voor mij doen?
Niemand kijkt er raar van op als je zegt dat het nog steeds een beetje voelt alsof je met een pocketversie woordenboek een volledig nieuwe taal moet zien te spreken. De afgelopen maanden zijn we zelf ook al druk bezig geweest om ons bureau GDPR-proof te maken. Gelukkig hebben we een aantal digital nerds in ons team die dat heel interessant vinden en helemaal up-to-date zijn van alle ins- en outs waar jij precies geen tijd, energie of zin voor hebt of kunt maken. Daarom helpen we je graag waar het kan, zodat ook jouw bedrijf voldoet aan de GDPR. Meer weten? Stuur een mailtje naar jouw contactpersoon of bel met digitale eindbaas Denise Hamstra op 06 81 33 82 42 (of via denise@redmatters.com).

Lees ook: In één keer klaar voor de AVG / GDPR.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Selecteer de gewenste cookies

Wil je dat onze website optimaal functioneert? Vink dan alle vakjes aan. Wil je geen gepersonaliseerde inhoud? Dan plaatsen we alleen de cookies die noodzakelijk zijn.

Cookieverklaring

  • Noodzakelijk
  • Voorkeuren
  • Statistieken
  • Marketing
  • Niet geclassificeerd

Cookies zijn kleine tekstbestanden die op je computer, tablet of mobiele telefoon worden geplaatst wanneer je onze website bezoekt. Door de informatie in dit bestand kunnen wij je herkennen als je onze site opnieuw bezoekt. Dat is handig, omdat we dan bijvoorbeeld van je weten dat je al geabonneerd bent op onze nieuwsbrief (of al hebt aangegeven dat je deze niet wil ontvangen). Hiermee vergroten we dus jouw user experience. We noemen dat functionele cookies en we hoeven geen toestemming aan je te vragen om deze cookies te plaatsen.

Redmatters creative agency
Naam Aanbieder Doel Vervaldatum Type
_icl_current_language .redmatters.com Wordpress multilingual plugin van WPML, wordt gebruikt om taal van de website op te slaan. 1 dag HTTP cookie
rm-cookie[saved] .redmatters.com Wordt gebruikt voor het opslaan van cookievoorkeuren 1 jaar HTTP cookie
rm-cookie[marketing] .redmatters.com Wordt gebruikt voor het opslaan van cookievoorkeuren 1 jaar HTTP cookie
rm-cookie[statics] .redmatters.com Wordt gebruikt voor het opslaan van cookievoorkeuren 1 jaar HTTP cookie
rm-cookie[preferences] .redmatters.com Wordt gebruikt voor het opslaan van cookievoorkeuren 1 jaar HTTP cookie
rm-cookie[necessary] .redmatters.com Wordt gebruikt voor het opslaan van cookievoorkeuren 1 jaar HTTP cookie
__unam .redmatters.com ShareThis social sharing widget, wordt gebruikt om aantal clicks en shares van pagina’s bij te houden. 9 maanden HTTP cookie
Third party
Naam Aanbieder Doel Vervaldatum Type
vuid .vimeo.com Vimeo Analytics unique id 2 jaar HTTP cookie

Cookies zijn kleine tekstbestanden die op je computer, tablet of mobiele telefoon worden geplaatst wanneer je onze website bezoekt. Door de informatie in dit bestand kunnen wij je herkennen als je onze site opnieuw bezoekt. Dat is handig, omdat we dan bijvoorbeeld van je weten dat je al geabonneerd bent op onze nieuwsbrief (of al hebt aangegeven dat je deze niet wil ontvangen). Hiermee vergroten we dus jouw user experience. We noemen dat functionele cookies en we hoeven geen toestemming aan je te vragen om deze cookies te plaatsen.

Naast noodzakelijke en voorkeur cookies plaatsen we ook statistische cookies. Deze gebruiken we om onze website te verbeteren op basis van jouw gedrag op onze site. We kunnen zo bijvoorbeeld zien welke pagina’s veel bekeken worden. Wij kunnen er dan voor zorgen dat deze pagina’s goed te vinden zijn. Zo kunnen we verschillende ontwerpen van een website testen om het gebruik voor je eenvoudiger te maken. De gegevens die volgen uit de analyse worden niet met derden gedeeld. Sommige statistische cookies mogen we zonder jouw toestemming plaatsen. Andere statistische cookies mogen we pas plaatsen nadat je toestemming hebt gegeven.

Redmatters creative agency
Naam Aanbieder Doel Vervaldatum Type
_pk_ses* .redmatters.com Piwik open source web analytics platform, wordt gebruikt om bezoeker zijn websitegedrag en website prestatie bij te houden. 30 minuten HTTP cookie
_pk_id* .redmatters.com Piwik open source web analytics platform, wordt gebruikt om bezoeker zijn websitegedrag en website prestatie bij te houden. 1 jaar HTTP cookie
_ga .redmatters.com Google Analytics gebruikt dit om gebruikers te identificeren. 2 jaar HTTP cookie
_gat_* .redmatters.com Google Analytics gebruikt dit om aantal request van de website te limiteren en te stroomlijnen. 1 minuut HTTP cookie
_gid .redmatters.com Google Analytics gebruikt dit om gebruikers te identificeren. 1 dag HTTP cookie

We gebruiken marketing cookies om de inhoud van de website van Redmatters voor jou persoonlijker en relevanter te maken. Dit baseren we bijvoorbeeld op de pagina’s die je op onze website bezoekt, maar ook op de producten die je bekijkt. Met deze cookies tonen wij ook relevante en gepersonaliseerde advertenties op andere websites, op basis van jouw surfgedrag op onze websites. Door deze cookies sluiten de advertenties beter aan op je interesses en voorkeuren. Deze cookies mogen pas geplaatst worden nadat je toestemming hebt gegeven.

Third party
Naam Aanbieder Doel Vervaldatum Type
HSID .google.com Google Inc wordt gebruikt om interesses van gebruiker bij te houden zodat targeted advertising toegepast kan worden. En deze cookie wordt specifiek gebruikt voor ingelogde gebruikers. 2 jaar HTTP cookie

Het kan voorkomen dat via onze websites cookies worden geplaatst door derde partijen, die je niet terugvindt in het overzicht met cookies van Redmatters. Dit is met name het geval als onze webpagina’s zogenaamde 'embedded elementen' bevatten, zoals een video die op YouTube is opgeslagen, maar in onze website getoond wordt. Door de manier waarop internet en websites werken, kan het zijn dat wij niet altijd op de hoogte zijn van een cookie die geplaatst is door een derde. Kom je op onze websites onvoorziene cookies tegen, die je niet kunt terugvinden in het overzicht met bekende cookies? Laat het ons weten door contact op te nemen met support@redmatters.com

Redmatters creative agency
Naam Aanbieder Doel Vervaldatum Type
_omappvs .redmatters.com OptinMonster wordt gebruikt om nieuwe en terugkerende gebruikers te herkennen en vervolgens gerichte campagnes aan te bieden. Einde sessie HTTP cookie
_omappvp .redmatters.com OptinMonster wordt gebruikt om nieuwe en terugkerende gebruikers te herkennen en vervolgens gerichte campagnes aan te bieden. 11 jaar HTTP cookie
Third party
Naam Aanbieder Doel Vervaldatum Type
__cfduid .blog.trello.com Wordt gebruikt door Cloudflare om veilig verkeer te identificeren 1 jaar HTTP cookie

BASIS: deze cookies zijn noodzakelijk om onze website goed te laten werken.

Wil je een website die je voorkeuren onthoudt?

HANDIG: de website onthoudt bijvoorbeeld je taal en locatie en of je het geluid liever aan of uit hebt staan.

Wil je een geoptimaliseerde website?

SUPER: we zien hoe jij en andere bezoekers onze website gebruiken en kunnen daardoor de ervaring optimaliseren. Bijvoorbeeld door de navigatie naar favoriete pagina’s op onze website nóg eenvoudiger te maken.

Wil je overal de beste online ervaring?

SUBLIEM: we kunnen je gepersonaliseerde aanbiedingen doen, ook buiten deze website.