How to: omgaan met de nieuwe privacywetgeving (GDPR)
De GDPR, afkorting voor General Data Protection Regulation, is de nieuwe privacywetgeving waar jij, wij en de rest van Europa vanaf 25 mei 2018 mee te maken hebben. In het Nederlands heet deze wet de Algemene Verordening Gegevensbescherming (AVG). De wet heeft één doel: het beschermen van persoonsgegevens.
Wat betekent dat voor jouw bedrijf? Da’s een heel verhaal, waarvan je alle ins- en outs hier kunt lezen. Wat je ook kunt doen, is deze blog lezen, want hierin staat alle informatie die je nodig hebt in Jip- en Janneketaal.
Wat houdt de GDPR in?
Laten we beginnen met de kortst mogelijke versie van de inhoud. De GDPR heeft 5 uitgangspunten:
- Transparantie:
Voor betrokkenen moet duidelijk zijn dat, hoe, door wie en welke van hun gegevens verwerkt worden. Ook moeten ze weten of er sprake is van profilering en wat hun eigen rechten zijn. - Doelbinding:
Gegevens mogen alleen worden verwerkt voor een bepaald, van tevoren omschreven doel. - Dataminimalisatie:
Er mogen alleen gegevens verwerkt worden die nodig zijn voor dat doel. - Beveiliging en opslagbeperking:
De gegevens moeten passend worden beveiligd. Hoe gevoeliger de gegevens, hoe hoger het beveiligingsniveau. - Privacy by design & by default:
Al bij de ontwikkeling van je producten en diensten leg je vast hoe er met persoonsgegevens binnen je organisatie wordt omgegaan. Daarnaast ga je standaard uit van de meest privacyvriendelijke settings.
Zo doen we dat!
ook voor Tim Stichtse Vecht, als onderdeel van hun nieuwe visuele identiteit, gingen wij aan de slag met hun website en leverde wij deze op volgens GDPR standaarden.
Bekijk de caseHet belangrijkste wat je moet concluderen op basis van bovenstaand lijstje, is dat je veilig en transparant met data om moet gaan. Iets concreter betekent het dat je een reden moet hebben om data op te slaan. Vraag je een websitebezoeker bijvoorbeeld om zijn of haar e-mailadres? Dat mag dan alleen als er in overzichtelijk en in simpele termen bij staat waar dat voor nodig is, zoals voor de nieuwsbrief. Persoonsgegevens mag je alleen nog maar gebruiken voor het gecommuniceerde doel. Oftewel: geen stiekeme verkooptelefoontjes naar de klant die zijn nummer heeft opgegeven om een notificatie te krijgen van zijn bestelling, of salesfolders naar het adres dat je gekregen hebt om een eerdere bestelling heen te sturen.
Bovendien mag het opgeven van persoonsgegevens geen voorwaarde zijn, maar moet de gebruiker vrij zijn om wel of niet iets in te vullen. Je mag je websitebezoeker dus niet dwingen een mailadres achter te laten om bij een gedeelte van de website te kunnen, of jouw klant dwingen een telefoonnummer in te vullen voordat een product naar zijn huis gestuurd kan worden. Dat geldt ook als je daarbij wel een duidelijke reden opgeeft waarom je dat telefoonnummer nodig hebt. Klanten mogen volgens de GDPR te allen tijde de toestemming die zij hebben gegeven op het gebruik van hun gegevens stopzetten. De gegevens die jouw bedrijf heeft van haar klanten, moeten bovendien gemakkelijk kunnen worden overgedragen naar een nieuw bedrijf als dat nodig is.
Beginnen met de GDPR
Sinds 25 mei 2018 moeten bedrijven een aantal dingen geregeld hebben:
Analyseren
✅ Welke cookies je plaatst
✅ Welke formulieren je gebruikt en wat je doet met de gegevens uit die formulieren
Opstellen
✅ Van een privacyverklaring
✅ Van een cookieverklaring
Instellen
✅ Van een cookiemelding (of de huidige aanpassen)
Vragen
✅ Om toestemming van bestaande klanten voor het verwerken van hun gegevens
Wat kunnen jullie voor mij doen?
Niemand kijkt er raar van op als je zegt dat het nog steeds een beetje voelt alsof je met een pocketversie woordenboek een volledig nieuwe taal moet zien te spreken. De afgelopen maanden zijn we zelf ook al druk bezig geweest om ons bureau GDPR-proof te maken. Gelukkig hebben we een aantal digital nerds in ons team die dat heel interessant vinden en helemaal up-to-date zijn van alle ins- en outs waar jij precies geen tijd, energie of zin voor hebt of kunt maken.
Wat een ellende
Geloof het of niet, maar we helpen je graag! Zorg dat ook jouw bedrijf voldoet aan de GDPR.
Afspraak met Denise