AVG – nieuwe Europese privacywetgeving
Brandsparkle was te gast bij Horlings Nexia op uitnodiging van De Vos & Partners Advocaten en werd getrakteerd op een wel heel stevig ontbijt.
Laat ik beginnen met een disclaimer… immers het wemelde er van de juristen en die kan je maar beter te vriend houden. Dit stukje is op eigen initiatief en verantwoordelijkheid getikt en geeft een onderdeel van het programma weer. Het beoogt niet volledig te zijn en dient als aanjager van gedachten en uitnodiging om actie te ondernemen.
AVG het Europese antwoord op de Wbp * wat nu weer, mijn CRM systeem op de schop.
Het doel van de Europese wet is onze privacy beter te beschermen. De nieuwe regels hebben betrekking op alle personen die direct of indirect met je bedrijf te maken hebben, dus ook alle medewerkers, sollicitanten, leveranciers, partners en ga zo maar door. Bekijk ook www.autoriteitpersoonsgegevens.nl.
Brandsparkle is actief op het gebied van marketing, merkstrategie en uitvoering. In deze brandblog beperk ik mij tot marketing contacten en tips voor pragmatische uitvoering.
Merkstrategie in uitvoering, wat moeten marketeers o.a doen en laten om aan de AVG, nieuwe privacywetgeving te voldoen?
Vanzelfsprekend zijn marketeers vertrouwd met de Opt-out en Opt-in regels maar om je geheugen even op te frissen. Bij het opt-outsysteem worden ontvangers automatisch ingeschreven, waarna zij de mogelijkheid hebben zich hiervoor uit te schrijven (opt-out). Bij opt-in heeft de eigenaar van een e-mail adres expliciet en aantoonbaar toestemming gegeven voor het ontvangen van e-mail. Met ingang van 25 mei 2018 moet je actief toestemming vragen. Met andere woorden, het contact moet aanvinken, op een virtuele knop drukken of een e-mail sturen met “ja ik wil” of woorden van dezelfde strekking. Juristen gebruiken de term “ondubbelzinnige toestemming” Elke twijfel dient te zijn uitgesloten over de vraag of de betrokkene zijn toestemming heeft gegeven en voor welke specifieke verwerkingen deze toestemming geldt. Het puike kantoor https://www.devos.nl kan je ondubbelzinnig helpen met al je juridische vragen rondom dit onderwerp.
(Customer) Data Base en het Verwerkingsregister
Als het bedrijf meer dan 250 werknemers heeft is een verwerkingsregister verplicht. In dit register staat o.a. nauwgezet beschreven waar de gegevens vandaan komen. De toestemming van de persoon om deze gegevens in de database op te slaan en te gebruiken is gedocumenteerd. Het doel, of doelen waarvoor deze data gebruikt worden is vastgelegd. Hier ga ik niet verder op in maar mocht je tot deze categorie behoren is het tijd, de hoogste tijd om het project op te starten. Voor Informatie-Inventarisatie-Analyse en Uitvoer ga naar https://www.horlingsnexia.nl/
AVG ook jouw cookie
Nu deel je misschien mijn eerste reactie; niets aan de hand ik werk niet voor een bedrijf met meer dan 250 medewerkers! Sorry, pech en ook weer niet. Je bent inderdaad niet verplicht om een verwerkingsregister bij te houden, vooralsnog, maar je moet je wel aan de AVG houden. Voor de duidelijkheid dit heeft niets te maken met het ouderwets Hollandse maaltje, het avgeetje (aardappels-vlees-groenten).
Enkele praktijkvoorbeelden die ik noteerde en interpreteerde
- Na 25 mei 2018 mag je zonder ondubbelzinnige toestemming geen personen meer aan je database toevoegen, ook niet mailen. Wat? Echt? Dit kan toch niet? Deze soep wordt hopelijk niet zo heet gegeten echter het is slim om de eerste keer dat je mailt expliciet om toestemming te vragen.
- Tip, als je nog over een berg data beschikt die je nog niet gemaild heb, doe dit dan voor 25 mei 2018!
- Als je personen toevoegt aan je database vraag van te voren of dit mag. Zorg er de eerste keer in ieder geval voor duidelijk en prominent te vragen om aan te vinken, ja ik wil die nieuwsbrief! Dus niet; als je niet aangeeft dat je het niet wil dan ontvang je onze nieuwsbrief “.
- Foto’s vallen ook onder de verordening. Als je een feestje organiseert realiseer je dit, foto’s zijn privacy gevoelige persoonsgegevens. Vraag schriftelijk toestemming als je de beelden gaat gebruiken, uitsluitend informeren volstaat niet meer. Informeer ook je collega’s dat foto’s maken tijdens bedrijfsfeestjes niet meer toegestaan is. Echt? Ja echt. Zonder foto’s worden de feestjes vast nog leuker!
- Stel je organiseert een marketing activiteit met een business partner en je voegt de databases samen. Zorg er dan voor dat alle personen in de database toestemming hebben gegeven voor het gebruik van hun gegevens. Stel een verwerkersovereenkomst op.
- Let op dat je data wist van mensen die niet (meer) ingeschreven willen staan en bewaar het bewijs.
- Zorg ervoor dat je je databases consolideert. Het is nu de hoogste tijd om met één systeem te werken, Bye Bye Excel lijstjes, adressenlijsten in Word die op de persoonlijke schijf staan en ja óók de kaartenbak. Je moet aan kunnen tonen dat je respectvol en zorgvuldig met persoonsgegevens omgaat.
Er zijn nog erg veel open vragen, zoals heeft de nieuwe wet effect op social media verkeer? Wordt het cookiebeleid aangepast? De mededeling dat de de gebruiker cookies accepteert is niet meer voldoende bijvoorbeeld.
Ik hoor je zuchten, kreunen en steunen. Heb er zelf ook last van. Wat een werk. Met deze blog ben je alvast een eindje op weg. Nu over to you. Zet het punt in ieder geval op je eerstvolgende teammeeting en alarmeer je directie. Beleg de verantwoordelijkheid en maak een plan.
Wil je in de toekomst op de hoogte gehouden worden van de handel en wandel van Brandsparkle stuur dan een mailtje naar info@brandsparkle.nl met de tekst Ja ik wil!
Vond je dit een nuttig artikel, deel het, Merci!
kate.maat@brandsparkle.nl
bronvermelding www.marketingtermen.nl overige via links in het artikel
P.S Op 25 mei 2018 wordt er een nieuwe Europese wetgeving van kracht, de ‘GDPR’ (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming). Deze wetgeving zal boven de huidige Wbp komen te staan en kent strengere regels en hogere sancties bij het niet naleven van de regels