Die 'lastige' AVG-wetgeving makkelijk gemaakt voor jouw marketingactiviteiten!

Alles wat je moet weten over de nieuwe Privacywet!

NeoSEM

Kristan van Hierden

24 mei 2018

Nieuwe Europese Privacywet (AVG)

De ‘nieuwe Privacywet’, Algemene Verordening Gegevensbescherming (AVG) of de Engelse variant General Data Protection Regulation (GDPR). Allemaal termen die je als ondernemer of webshopeigenaar de laatste tijd regelmatig voorbij ziet komen. Het komt allemaal op hetzelfde neer. Voor het gemak zal ik het vanaf nu AVG noemen, omdat deze Nederlandse benaming het meest voorkomt.

AVG, wat is het precies?

De AVG is de nieuwe Europese Privacywet die de Wet bescherming persoonsgegevens (Wpb) gaat vervangen. In 2016 aangenomen en definitief vanaf 25 mei 2018. Deze wet scherpt de regels rondom het (online) verzamelen van persoonsgegevens aan. Persoonsgegevens zijn stukjes informatie die terug te leiden zijn naar een identificeerbaar persoon/mens. Bijvoorbeeld NAW-gegevens van een online webshop account maar ook in wat voor producten een persoon in geïnteresseerd is (bekeken pagina’s, aankopen etc).

Het uitgangspunt van de AVG-wetgeving is dat organisaties zich meer bewust worden van de data die zij verzamelen en wat ze ermee moeten doen. In het kort komt het neer op transparant zijn en vertellen wat je van jouw klant, websitebezoeker, personeel enzovoort verzamelt en waar je het voor gebruikt.

Online marketing & AVG

Om het wat concreter te maken, zal ik vanuit onze marketingkant vertellen waar wij dagelijks mee te maken hebben.

Je hebt een website/webshop, en (hopelijk) ook software op de achtergrond draaien die cookies verzamelen. Denk bijvoorbeeld aan Facebook en Google Analytics/AdWords. Wanneer een websitebezoeker op een bepaalde pagina klikt, een contactformulier invult of een bepaalde tijd op een website doorbrengt kan dit hier bijgehouden worden met behulp van deze cookies.

Deze data kan gebruikt worden om op te sturen. Denk aan het identificeren van populaire blogartikelen, opstellen van (vergelijkbare) gebruikersprofielen of het optimaliseren van online advertenties in Google. Tenminste, als je hier toestemming voor hebt gevraagd dan. Vanaf 25 mei wordt dit namelijk wettelijk verplicht. Eigenlijk ook helemaal niet zo gek. Toestemming vraag je bijvoorbeeld voordat iemand je website bezoekt door middel van en cookiedisclaimer/cookiewall of door een hokje aan te vinken voordat ze een formulier invullen of iets downloaden. Hier vertel je dus welke persoonsgegevens je opslaat en wat je er volgens mee gaat doen.

AVG & marketing in de praktijk

  1. Toestemming:voor alle persoonsgegevens die verwerkt worden moet er expliciete toestemming van het betreffende individu zijn (verkregen door o.a. een cookiedisclaimer)
  2. Transparantie en Doelbinding:duidelijkheid creëren over welke gegevens verwerkt worden, hoe dat gebeurt en met welk doel (kan in een privacyverklaring benoemd worden)
  3. Dataminimalisatie en Opslagbeperking:geen onnodige verzameling van gegevens die niet bijdragen aan het vastgestelde doel en het verwijderen van data die er ook verder niet meer aan bijdraagt (bijvoorbeeld geen onnodige velden bij formulieren en het bewaren van oude overbodige sollicitatiegegevens)
  4. Beveiliging:de data moet aantoonbaar voldoende beveiligd zijn om datalekken te voorkomen (zoals het versleutelen of anonimiseren van gegevens)
  5. Privacy by Design & Default:bij het opzetten van bedrijfsprocessen altijd de privacy van de gebruikers in het achterhoofd houden en vastleggen hoe hiermee wordt omgegaan (zoals het aangaan van verwerkersovereenkomsten met partners en geheimhoudingsverklaringen onder personeel)

In 4 stappen je AVG regelen?

Alles bij elkaar klinkt het misschien als veel werk dat er gedaan moet worden. Het biedt in ieder geval een kans om met een mooie schone lei te beginnen. Eerlijk gezegd kostte het ons ook tijd om het e.e.a. duidelijk te krijgen (en valt het eigenlijk allemaal best wel mee!) Gelukkig kunnen we jullie die tijd besparen. Samen met Juridisch Hulp Online kunnen wij onze klanten namelijk direct helpen en automatisch de belangrijkste AVG-documenten opstellen in 4 simpele stappen met behulp van online formulieren. Zo regel je dus vlug een:

  1. Privacybeleid
  2. Privacyverklaring
  3. Verwerkersovereenkomst
  4. Geheimhoudingsverklaring

 

Zo. Flink wat informatie en termen verder. Wil je meer (uitgewerkte) informatie over een specifiek onderwerp met betrekking tot de AVG? Of wil je dat wij jou helpen met het opstellen van de AVG-documenten? Stuur mij dan gerust een e-mail op kristan@neosem.nl😊