Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Deze nieuwe privacywetgeving bevat nieuwe richtlijnen voor het verzamelen en bewaren van data met als doel om de privacy van consumenten beter te beschermen. Houd je bedrijf zich niet aan deze nieuwe richtlijnen dan kunnen er boetes volgen tot wel 20 miljoen euro.

Impact van de GDPR op bedrijven

De GDPR zal veel impact hebben op bedrijven omdat je expliciet toestemming zult moeten krijgen van consumenten voor het opslaan en gebruiken van persoonsgegevens voor bijvoorbeeld marketingdoeleinden. Een simpele cookie-melding volstaat straks niet meer. Omdat iedere marketingafdeling gevolgen zal ondervinden van de GDPR, delen wij 5 tips om je optimaal voor te bereiden.

Impact van de GDPR op bedrijven

Voorbeeld van een cookie-melding die straks niet meer zal volstaan.

1. Breng in kaart op welke marketingactiviteiten de GDPR van toepassing is

Breng als eerste in kaart waar persoonsgegevens worden verzameld binnen je huidige marketingactiviteiten. Maak je nu gebruik van een CRM-systeem waarin persoonlijke gegevens worden opgeslagen, of retarget je je website bezoekers via Facebook of Google? Dan is de GDPR zeker van toepassing voor jou.

Volgens de GDPR omvatten persoonsgegevens alle informatie die herleid kan worden en individualiseerbaar is. Voorbeelden hiervan zijn IP-adressen, device-ID's, tracking-ID's e-mailadressen en locaties.

2. Beoordeel of de huidige vraag om toestemming zal voldoen aan de GDPR

Vervolgens dien je per verzameling van persoonsgegevens aan te geven of hiervoor op de juiste wijze toestemming is verkregen. Veel meer dan voorheen zul je specifiek toestemming nodig moeten hebben van de bezoeker. Vooraf aangevinkte hokjes of standaard argumenten als 'marketingdoeleinden' zullen niet meer voldoen. Bovendien moet de vraag om toestemming aansluiten bij elk doel waarvoor de persoonsgegevens worden verzameld en verwerkt. Bijvoorbeeld: mogen wij jouw geboortedatum hebben om een verjaardagsmail te versturen?

2. Beoordeel of de huidige vraag om toestemming zal voldoen aan de GDPR

Voorbeeld van een vraag om toestemming die zal voldoen aan de GDPR.

3. Ontwikkel een plan voor toestemming

Denk alvast na over wat er zal gaan gebeuren met je bezoekers als deze straks voor elk doel goedkeuring moeten gaan geven. We merken nu al dat de huidige vraag om cookies te accepteren tot veel irritaties bij bezoekers leidt. Onze UX-designers en online marketeers helpen je graag bij het ontwikkelen van een plan waarbij de gebruiker voldoende wordt geïnformeerd over de dataverzameling en toch een optimale gebruikerservaring krijgt.  

4. Analyseer of je de verzamelde data kunt verantwoorden

De nieuwe wetgeving zal met terugwerkende kracht van toepassing zijn en dat betekent dat niet alleen data vanaf 25 mei 2018 aan de nieuwe regelgeving zal moeten voldoen, maar ook reeds verzamelde data. Je zal de data moeten verantwoorden op de volgende aspecten:

  • Transparantie: bedrijven moeten consumenten laten inzien welke data wordt verzameld en wat daarmee gedaan is/wordt. Daarnaast moeten consumenten controle krijgen over hun eigen data, bijvoorbeeld met een persoonlijke pagina.

  • Toestemming: je moet kunnen aantonen dat je toestemming hebt verkregen voor het uitdrukkelijk omschreven doel waarvoor data wordt verzameld en gebruikt. Bovendien moet erbij staan hoelang deze gegevens zullen worden gebruikt.

  • Beveiliging: je moet kunnen aantonen dat de verzamelde en opgeslagen gegevens ‘adequaat’ beveiligd en beschermd zijn. Denk hierbij aan een SSL certificaat op pagina's waarop consumenten een formulier kunnen invullen. Weet jij niet of jouw website voldoende beveiligd is om aan de GDPR te voldoen? Wij helpen je graag aan de juiste web security.

4. Analyseer of je de verzamelde data kunt verantwoorden

Transparantie, toestemming en beveiliging van je verzamelde data.

5. Denk na over verwerkingsovereenkomsten met bewerkers

Deze wetgeving geldt voor iedereen die klantgegevens verzamelt en gebruikt. Als een bedrijf gebruik maakt van jouw data, bijvoorbeeld als deze jouw e-mailmarketing, hosting of Google Analytics beheert, dan dien je met dit bedrijf een verwerkingsovereenkomst af te sluiten. Zij zijn immers medeverantwoordelijk voor de privacy van jouw gegevens.

In de verwerkingsovereenkomst moet een aantal zaken worden vastgelegd, zoals de regels die gelden met betrekking tot de aansprakelijkheid en welke maatregelen er zijn genomen om de persoonsgegevens te beschermen.

5. Denk na over verwerkingsovereenkomsten met bewerkers

Bewerkers zijn medeverantwoordelijk voor de privacy van jouw gegevens.

Verantwoord omgaan met data

We kunnen vaststellen dat voorbereidingen noodzakelijk zijn om aan de nieuwe richtlijnen te voldoen. Zorg ervoor dat je met terugwerkende kracht transparant en verantwoord omgaat met data. Dit zorgt voor een goede vertrouwensband met je consument. En als de klant jou vertrouwt, zal toestemming niet langer meer een belemmering zijn.

Tags GDPR, dataverzameling, privacy

Publicatiedatum 30 november 2017