Terug

How to: omgaan met de nieuwe privacywetgeving

Header GDPR blog

De GDPR, afkorting voor General Data Protection Regulation, is de nieuwe privacywetgeving waar jij, wij en de rest van Europa vanaf 25 mei 2018 mee te maken hebben. In het Nederlands heet deze wet de Algemene Verordening Gegevensbescherming (AVG). De wet heeft één doel: het beschermen van persoonsgegevens.

Deze blog is geschreven door Denise Hamstra op 22 juni 2018.

Wat betekent dat voor jouw bedrijf? Da’s een heel verhaal, waarvan je alle ins- en outs hier kunt lezen. Wat je ook kunt doen, is deze blog lezen, want hierin staat alle informatie die je nodig hebt in Jip- en Janneketaal.

Wat moet ik weten?

Laten we beginnen met de kortst mogelijke versie van de inhoud. De GDPR heeft 5 uitgangspunten:

  1. Transparantie:
    Voor betrokkenen moet duidelijk zijn dat, hoe, door wie en welke van hun gegevens verwerkt worden. Ook moeten ze weten of er sprake is van profilering en wat hun eigen rechten zijn.
  2. Doelbinding:
    Gegevens mogen alleen worden verwerkt voor een bepaald, van tevoren omschreven doel.
  3. Dataminimalisatie:
    Er mogen alleen gegevens verwerkt worden die nodig zijn voor dat doel.
  4. Beveiliging en opslagbeperking:
    De gegevens moeten passend worden beveiligd. Hoe gevoeliger de gegevens, hoe hoger het beveiligingsniveau.
  5. Privacy by design & by default:
    Al bij de ontwikkeling van je producten en diensten leg je vast hoe er met persoonsgegevens binnen je organisatie wordt omgegaan. Daarnaast ga je standaard uit van de meest privacyvriendelijke settings.

 

Liever iets leuks?

Bekijk dan de case van SNP Natuurreizen van ANWB. We snappen dat je dat misschien véél interessanter vindt dan een artikel over de privacywetgeving.

Bekijk de case
SNP case header

Het belangrijkste wat je moet concluderen op basis van bovenstaand lijstje, is dat je veilig en transparant met data om moet gaan. Iets concreter betekent het dat je een reden moet hebben om data op te slaan. Vraag je een websitebezoeker bijvoorbeeld om zijn of haar e-mailadres? Dat mag dan alleen als er in overzichtelijk en in simpele termen bij staat waar dat voor nodig is, zoals voor de nieuwsbrief. Persoonsgegevens mag je alleen nog maar gebruiken voor het gecommuniceerde doel. Oftewel: geen stiekeme verkooptelefoontjes naar de klant die zijn nummer heeft opgegeven om een notificatie te krijgen van zijn bestelling, of salesfolders naar het adres dat je gekregen hebt om een eerdere bestelling heen te sturen.

Bovendien mag het opgeven van persoonsgegevens geen voorwaarde zijn, maar moet de gebruiker vrij zijn om wel of niet iets in te vullen. Je mag je websitebezoeker dus niet dwingen een mailadres achter te laten om bij een gedeelte van de website te kunnen, of jouw klant dwingen een telefoonnummer in te vullen voordat een product naar zijn huis gestuurd kan worden. Dat geldt ook als je daarbij wel een duidelijke reden opgeeft waarom je dat telefoonnummer nodig hebt. Klanten mogen volgens de GDPR te allen tijde de toestemming die zij hebben gegeven op het gebruik van hun gegevens stopzetten. De gegevens die jouw bedrijf heeft van haar klanten, moeten bovendien gemakkelijk kunnen worden overgedragen naar een nieuw bedrijf als dat nodig is.

Wat moet ik doen?

Sinds 25 mei 2018 moeten bedrijven een aantal dingen geregeld hebben:

Analyseren
– Welke cookies je plaatst
– Welke formulieren je gebruikt en wat je doet met de gegevens uit die formulieren

Opstellen
– Van een privacyverklaring
– Van een cookieverklaring

Instellen
– Van een cookiemelding (of de huidige aanpassen)

Vragen
– Om toestemming van bestaande klanten voor het verwerken van hun gegevens

Wat kunnen jullie voor mij doen?

Niemand kijkt er raar van op als je zegt dat het nog steeds een beetje voelt alsof je met een pocketversie woordenboek een volledig nieuwe taal moet zien te spreken. De afgelopen maanden zijn we zelf ook al druk bezig geweest om ons bureau GDPR-proof te maken. Gelukkig hebben we een aantal digital nerds in ons team die dat heel interessant vinden en helemaal up-to-date zijn van alle ins- en outs waar jij precies geen tijd, energie of zin voor hebt of kunt maken.

Iconen_RedWeb_V0_1

Wat een ellende

Geloof het of niet, maar we helpen je graag! Zorg dat ook jouw bedrijf voldoet aan de GDPR.

Denise Hamstra mask Afspraak met Denise

Wat een ellende

Geloof het of niet, maar we helpen je graag! Zorg dat ook jouw bedrijf voldoet aan de GDPR.

Denise Hamstra denise@redmatters.com
06 20 50 05 69 Denise Hamstra mask
giphy with tags: waving

Hallo!

Leuk dat je contact met ons wil. Hoe kunnen we je helpen?

Wil jij een optimale website? Dan hebben we wat cookies van je nodig. Pas mijn voorkeuren aan