GDPR for dummies

Nieuws, Kennis: AVG / GDPR for dummies

How to: omgaan met de nieuwe privacywetgeving

 

Als je in april 2018 nog nooit eerder de afkorting GDPR of AVG ergens voorbij hebt zien komen, verdien je toch wel een klein applausje – en heb je waarschijnlijk een inbox vol ongelezen mails en nieuwsbrieven. De GDPR, afkorting voor General Data Protection Regulation, is de nieuwe privacywetgeving waar jij, wij en de rest van Europa vanaf 25 mei 2018 mee te maken krijgen. In het Nederlands heet deze wet de Algemene Verordening Gegevensbescherming (AVG). De wet heeft één doel: het beschermen van persoonsgegevens.

Wat betekent dat voor jouw bedrijf? Da’s een heel verhaal, waarvan je alle ins- en outs hier kunt lezen. Wat je ook kunt doen, is hardop mopperen dat je daar helemaal geen tijd voor hebt en lekker verder scrollen, want in deze blog staat alle informatie die je nodig hebt in Jip- en Janneketaal.

Wat moet ik weten?
Laten we beginnen met de kortst mogelijke versie van de inhoud. De GDPR heeft 5 uitgangspunten:

1. Transparantie:
Voor betrokkenen moet duidelijk zijn dat, hoe, door wie en welke van hun gegevens verwerkt worden. Ook moeten ze weten of er sprake is van profilering en wat hun eigen rechten zijn.

2. Doelbinding:
Gegevens mogen alleen worden verwerkt voor een bepaald, van tevoren omschreven doel.

3. Dataminimalisatie:
Er mogen alleen gegevens verwerkt worden die nodig zijn voor dat doel.

4. Beveiliging en opslagbeperking:
De gegevens moeten passend worden beveiligd. Hoe gevoeliger de gegevens, hoe hoger het beveiligingsniveau.

5. Privacy by design & by default:
Al bij de ontwikkeling van je producten en diensten leg je vast hoe er met persoonsgegevens binnen je organisatie wordt omgegaan. Daarnaast ga je standaard uit van de meest privacyvriendelijke settings.

Het belangrijkste wat je moet concluderen op basis van bovenstaand, is dat je veilig en transparant met data om moet gaan. Iets concreter betekent het dat je een reden moet hebben om data op te slaan. Vraag je een websitebezoeker bijvoorbeeld om zijn of haar e-mailadres? Dat mag dan alleen als er overzichtelijk en in simpele termen bij staat waar dat voor nodig is, zoals voor de nieuwsbrief. Persoonsgegevens mag je alleen nog maar gebruiken voor het gecommuniceerde doel. Oftewel: geen stiekeme verkooptelefoontjes naar de klant die zijn nummer heeft opgegeven om een notificatie te krijgen van zijn bestelling, of salesfolders naar het adres dat je gekregen hebt om een eerdere bestelling heen te sturen. Bovendien mag het opgeven van persoonsgegevens geen voorwaarde zijn, maar moet de gebruiker vrij zijn om iets wel of niet in te vullen. Je mag je websitebezoeker dus niet dwingen een mailadres achter te laten om bij een gedeelte van de website te kunnen, of jouw klant dwingen een telefoonnummer in te vullen voordat een product naar zijn huis gestuurd kan worden. Dat geldt ook als je daarbij wel een duidelijke reden opgeeft waarom je dat telefoonnummer nodig hebt. Klanten mogen volgens de GDPR te allen tijde de toestemming die zij hebben gegeven op het gebruik van hun gegevens stopzetten. De gegevens die jouw bedrijf heeft van haar klanten, moeten bovendien gemakkelijk kunnen worden overgedragen naar een nieuw bedrijf als dat nodig is.

Wat moet ik doen?
Voor 25 mei moeten bedrijven een aantal dingen geregeld hebben:

Analyseren
– Welke cookies je plaatst
– Welke formulieren je gebruikt en wat je doet met de gegevens uit die formulieren

Opstellen
– Van een privacyverklaring
– Van een cookieverklaring

Instellen
– Van een cookiemelding (of de huidige aanpassen)

Vragen
– Om toestemming van bestaande klanten voor het verwerken van hun gegevens

Wat kunnen jullie voor mij doen?
Niemand kijkt er raar van op als je zegt dat het nog steeds een beetje voelt alsof je met een pocketversie woordenboek een volledig nieuwe taal moet zien te spreken. De afgelopen maanden zijn we zelf ook al druk bezig geweest om ons bureau GDPR-proof te maken. Gelukkig hebben we een aantal digital nerds in ons team die dat heel interessant vinden en helemaal up-to-date zijn van alle ins- en outs waar jij precies geen tijd, energie of zin voor hebt of kunt maken. Daarom helpen we je graag waar het kan, zodat ook jouw bedrijf voldoet aan de GDPR. Meer weten? Stuur een mailtje naar jouw contactpersoon of bel met digitale eindbaas Denise Hamstra op 06 81 33 82 42 (of via denise@redmatters.com).

Lees ook: In één keer klaar voor de AVG / GDPR.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Wil jij een optimale website? Dan hebben we wat cookies van je nodig. Pas mijn voorkeuren aan