Bel Lupa op 026 - 202 26 14

Wat is de GDPR / AVG en wat moet ik er als bedrijf mee?

Hier bij Lupa Marketing zijn wij gespecialiseerd in het doen van marketing voor tech & IT bedrijven. Verschillende klanten bereiden zich al volop voor op de nieuwe privacywetgeving (de GDPR) die eraan komt. Dat zette ons aan het denken; de privacywetgeving zorgt voor verandering in veel meer werkvelden dan alleen die van de keiharde tech & IT. In ons eigen werkveld, marketing, verandert er namelijk ook van alles. Dit vonden wij een goede reden om ons eens te verdiepen in de wereld van de privacy. Daarom vandaag deel 1 van een driedelige serie over de GDPR en marketing, waarin we de vraag beantwoorden: Wat is de GDPR nou eigenlijk?

Wat is de GDPR?

Op 25 mei gaat in heel Europa de GDPR in: General Data Protection Regulation. In het Nederlands heet deze wet officieel AVG (Algemene Verordening Gegevensbescherming), maar je zult merken dat de termen vaak door elkaar heen gebruikt worden. Met zowel de GDPR als de AVG wordt dezelfde nieuwe Europese privacywetgeving bedoeld. Met deze wet worden de persoonsgegevens van burgers beter beschermd. Burgers krijgen meer rechten en bedrijven meer plichten als het gaat om de verwerking van deze persoonsgegevens.

Nu gelden er in alle Europese landen verschillende wetten, zoals in Nederland de Wet beschermingspersoonsgegevens (Wbp). Voor internationale organisaties is het een flinke klus in elk land waar ze werkzaam zijn, zich aan de juiste regels te houden. Vanaf 25 mei hoeft dat niet meer en weet je zeker dat als je je aan de AVG houdt, je in heel Europa safe zit.

Wat zijn persoonsgegevens volgens de GDPR?

Onder de GDPR worden persoonsgegevens dus beter beschermd, maar wat zijn persoonsgegevens precies? Persoonsgegevens zijn alle informatie over een identificeerbaar, natuurlijk persoon. Het zijn dus de gegevens waarmee iemand geïdentificeerd kan worden. Naam, adres en telefoonnummer vallen daar natuurlijk onder, maar ook gegevens als e-mailadressen, klantnummers, nicknames, social mediaberichten, cookies, IP-adressen en MAC-adressen zijn persoonsgegevens.

Hoe zit dat met het verzamelen van persoonsgegevens?

Als je een website hebt, is de kans groot dat je daarop persoonsgegevens verzamelt, in wat voor vorm dan ook. Je CRM slaat op wie je website heeft bezocht, misschien maak je wel gebruik van remarketing en waarschijnlijk heb je verschillende maillings afgestemd op verschillende type klanten.

Je mag nog steeds persoonsgegevens verzamelen, opslaan en gebruiken onder de GDPR, maar er hangen strengere eisen aan. In een notendop samengevat, moet je onder de GDPR zorgen dat het voor je bezoekers altijd duidelijk is welke gegevens van ze verzameld worden en moeten ze hier expliciet toestemming voor geven. Het moet voor bezoekers ook duidelijk zijn met welk doel je hun gegevens verzamelt. Eveneens moet je ze vertellen hoe lang je de gegevens eigenlijk nodig hebt voor dat doel. Langer bewaren dan noodzakelijk mag namelijk niet, evenals meer opslaan dan je nodig hebt.

Voor jou uitgezocht: Klanten werven met je website, hoe werkt dat?

Nieuwe rechten onder GDPR

Met de nieuwe privacywetgeving krijgen burgers een aantal nieuwe rechten. Zo mogen ze te allen tijde hun gegeven toestemming voor het gebruik van hun persoonsgegevens weer intrekken. Tevens mogen ze eisen dat je al hun verzamelde gegevens verwijdert: het recht op vergetelheid. Daarbij mogen ze ook vragen dat alle gegevens die jij als bedrijf hebt doorgegeven aan andere organisaties, worden verwijderd. Als bedrijf moet je niet alleen aan deze rechten voldoen, je moet ook in heldere en duidelijke taal mensen op hun rechten wijzen.

Hoe kan ik me het beste voorbereiden op de GDPR?

De eerste stap in een goede voorbereiding is om in kaart te brengen welke persoonsgegevens je eigenlijk hebt. Stel jezelf voortdurend de vraag voor welk doel deze gegevens dienen en of de eigenaren hiervan op de hoogte zijn. Dit moet namelijk voor de eigenaar van de persoonsgegevens op ieder moment inzichtelijk kunnen zijn, dus kun jij dat maar beter vast goed geregeld hebben. De volgende goede stap is het aanpassen van je privacyverklaring, zodat deze in lijn is met de nieuwe wetgeving.

Als je echt twijfelt of je wel aan de nieuwe wetgeving voldoet, dan zijn er verschillende bedrijven in de markt waar je een zogenaamde AVG scan kunt laten doen. Samen breng je dan in kaart welke persoonsgegevens jij verwerkt, wat het privacyrisico ervan is en hoe je kunt zorgen dat jij vanaf 25 mei netjes aan alle wetten en regels voldoet.

Marketing en de GDPR

De nieuwe privacywetgeving die 25 mei van kracht wordt, heeft impact op elk bedrijf dat persoonsgegevens verwerkt. En dat is waarschijnlijk ongeveer elk bedrijf in Nederland. Gezien de boetes flink op kunnen lopen, is het de moeite waard je even te verdiepen in de GDPR. In dit eerste artikel hebben we een beknopt antwoord proberen te geven op de vraag: Wat is de GDPR? In het volgende artikel zullen we bekijken hoe de nieuwe privacywet invloed heeft op marketing automation. Lees snel verder!

Over Lupa
Blijf op de hoogte
Recente berichten
Categorie