De nieuwe privacy wetgeving raakt álle ondernemers. Ben jij al voorbereid?

Privacy wetgeving: de Algemene Verordening Gegevensbescherming

Vanaf 28 mei 2018 is elk bedrijf binnen Europa verplicht zich aan één privacy wetgeving te houden: de Algemene Verordering Gegevensbescherming (AVG). Hoewel dit al in 2016 is besloten, is nog maar een klein deel van ondernemend Nederland bezig met de invoering ervan.

Veel van de ondernemers die ik spreek hebben er óf nog nooit van gehoord óf zeggen dat dat voor hun niet relevant is. Ik ben wel gaan onderzoeken of deze wetgeving relevant is voor mijn online marketing bedrijf. Per slot van rekening werk ik met eigen klantgegevens, maar werk ik ook met data van mijn klanten voor bijvoorbeeld mailings en advertenties op social media én werk ik zelf weer met derde partijen die met die data werken namens mij.

Conclusie van mijn onderzoek: ALLE ondernemers, zelfstandig ondernemers, groot en klein MKB, groot zakelijke markt en multinationals hebben te maken met deze wetswijzigingen. Ook al hou je alleen maar e-mail adressen bij van je klanten en stuur je een e-mail zo nu en dan, dan ben je verplicht maatregelen te nemen volgens de AVG. De boetes als je het niet doet zijn niet mals: 4% van je jaaromzet of 20 miljoen euro. Maar je reputatie als bekend wordt dat je niet zorgvuldig om gaat met andermans privacy lijdt ook enorme schade.

Waarom een Whitepaper?

Om mijn weg te vinden in alle informatie stromen vanuit de Europese Unie en de Autoriteit Persoonsgegevens ben ik alle eisen gaan vastleggen. Op basis daarvan heb ik een vertaalslag proberen te maken over wat die wijzigingen inhouden voor mij als ondernemer. Maar ook voor mijn klanten. Maar eigenlijk ook voor alle ondernemers. Dat heeft geresulteerd in een Whitepaper. Ik heb niet de illusie dat mijn document compleet is, maar ik weet wel dat er al een vrij goed beeld wordt geschetst waar ondernemers op moeten gaan letten. Wat ze nu al kunnen doen in aanloop naar 28 mei 2018. Dit document is gratis te downloaden. Reacties en vragen kunnen hieronder worden geplaatst.

De AVG in het kort

In het kort komt het erop neer dat bedrijven voorzichtiger om moeten gaan met privacy gevoelige informatie van hun klanten/personen in hun bestanden. Dat houdt onder andere in dat:

  • van alle persoonsgegevens binnen een bedrijf herleid moet kunnen worden waar die gegevens vandaan komen
  • al die persoonsgegevens makkelijk aangepast en verwijderd moeten kunnen worden
  • iedereen recht heeft op inzage en meenemen van zijn of haar persoonlijke data
  • er bij risicovolle gegevensbewerkingen altijd een risico analyse uitgevoerd moet worden
  • er bij bedrijven die veel risicovolle gegevensbewerkingen doen een functionaris moet worden aangesteld/ingehuurd voor alle privacy aspecten te bewaken
  • er binnen 72 uur een melding moet worden gedaan bij een hack én dat mogelijk de personen van de gegevens gewaarschuwd moeten worden
  • er altijd gedocumenteerd moet worden welke gegevens worden vastgelegd, waar, hoe en waarom
  • er nooit meer gegevens gevraagd of opgeslagen mogen worden die niet direct noodzakelijk zijn.

Wat voorbeelden van consequenties

Een e-mail lijst

Bijna elke ondernemer legt ongetwijfeld e-mail adressen vast. Vanaf 28 mei 2018 is het verplicht om bij elk record (klantgegeven) ook vast te leggen wanneer dit e-mail adres is toegevoegd, waar (website, link, pop-up, etc.) en welke tekst iemand heeft geaccepteerd. In de opt-in moet duidelijk beschreven staan voor welke zaken de klant akkoord geeft wat een bedrijf kan doen met de data: voor retargeting bijvoorbeeld moet vooraf toestemming worden gevraagd. Ook mag de checkbox niet standaard aangevinkt zijn (“ja, zet mij op de mailinglijst” mag dus niet meer). Ook de privacy regels moeten duidelijk in het reglement staan, in duidelijke bewoording.

Gegevens analyses

Het aan elkaar koppelen van verschillende systemen om een zo uitgebreid bezoekersprofiel samen te stellen mag niet (tenzij je kunt aantonen dat het noodzakelijk is voor je bedrijfsuitvoering). Als voorbeeld: als iemand zich inschrijft voor je nieuwsbrief dan heb je vaak extra data die je naast een e-mail adres en voornaam ontvangt: het IP adres bijvoorbeeld. Met de gegevens kun je via social media achter nog meer gegevens komen van die persoon: foto, geslacht, geboortedatum, woonplaats, etc. Deze gegevens mogen voortaan niet meer vastgelegd worden bij iemands profiel als je niet kunt aantonen dat je het echt nodig hebt voor de uitvoering van je werkzaamheden.

Hoe pak je het aan?

Natuurlijk adviseer ik je mijn Whitepaper AVG wetswijziging te downloaden, deze bevat heel veel informatie over alle wijzigingen en de consequenties.

Zelfstandig ondernemers en klein MKB adviseer ik alle informatiestromen met privacy gevoelige informatie in kaart te brengen. Zowel technisch (website, CRM, Excellijsten, opt-in formulieren, etc) als organisatorisch (wie heeft toegang tot welke gegevens). Met die gegevens kun je kijken waar en welke aanpassingen doorgevoerd moeten worden, of dat er contracten moeten worden afgesloten, teksten aangepast, etc.

Middelgroot en groot MKB adviseer ik een projectteam samen te stellen met bijvoorbeeld iemand vanuit ICT, HRM, je online marketing bureau, etc. Met dit team kun je starten om 1) awareness te creëren binnen het bedrijf en 2) de inventarisatie te doen en 3) wijzigingen door te voeren.

Grootzakelijk: ik ga ervan uit dat je al begonnen bent. Toch? Overigens geeft het 60% van de bedrijven aan er nog niet mee begonnen te zijn!

Vragen en ondersteuning

Met heel veel plezier ben ik beschikbaar voor vragen en/of ondersteuning. Hoewel ik aardig in de materie ben gedoken, ben ik echter geen AVG specialist. Een project coördineren of vanuit mijn online marketing kennis en kunde meepraten: daar ben ik altijd voor in! Verder heb ik een groot netwerk van specialisten op alle fronten dus wie weet kan ik je verder op weg helpen.

Download hier gratis het Whitepaper over de nieuwe privacy wetgeving (AVG).
Klik op de cover hierboven. Je hoeft geen e-mail adres achter te laten, er zijn geen kleine lettertjes.
Wel zou ik het op prijs stellen als je me laat weten wat je aan het document hebt gehad.

Geef een reactie

Over mij

Mijn Gereedschapskist helpt ondernemers met praktische online marketing en -communicatie. Persoonlijk, betrokken en vakkundig.

Schrijf je in voor de Kluswijzer

Contact

Mijn Gereedschapskist
Hoog16Hoven
Bovendijk 132
3045 PC Rotterdam

Telefoon: 015-2010466
Gsm: 06-19635283
Email: mail