Op 25 mei 2018 is het zover: dan wordt de Europese regelgeving rond GDPR van kracht. GDPR? Dat staat voor General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AVG). De kans is bijzonder groot dat ook jij ermee te maken krijgt.
Wat is GDPR?
Met GDPR wil de Europese Unie de privacy van haar burgers beter beschermen. Elke burger moet kunnen opvragen welke gegevens een bedrijf of organisatie over hem bezit. En op eenvoudig verzoek moet dat bedrijf of die organisatie die gegevens ook kunnen wissen. Bovendien moet de burger ook weten wat met die gegevens gedaan wordt en mag dat enkel gebeuren als de persoon in kwestie er ook toestemming voor gaf. Transparantie is dus een hoofdkenmerk van GDPR.
Met gegevens worden in GDPR alle data bedoeld die tot de identificatie van een persoon kunnen leiden. Dat gaat om de klassieke contactgegevens, maar evengoed om technische data die iemand kunnen identificeren, denk maar aan een IP-adres.
Wat zijn de gevolgen voor jou?
De kans is zo goed als 100 % dat ook jouw bedrijf of organisatie gegevens bezit. Nagaan of jouw bedrijf of organisatie in orde is met GDPR is dus cruciaal. En dat geldt zowel voor een éénmanszaak als voor een grote multinational:
- Zorg dat je een privacybeleid hebt en dat het kenbaar is voor de bezoekers van jouw website. Een simpele pop-up om akkoord te gaan met het gebruik van cookies volstaat niet meer, tenzij je ze enkel gebruikt om jouw site te monitoren.
- Zorg voor een goede beveiliging van jouw data en hou een back-up bij. En zorg er ook voor dat je problemen snel kan opsporen. In geval van een datalek moet je immers binnen de drie dagen de Privacycommissie op de hoogte brengen.
- Zorg voor een veilige verbinding tussen jouw website en de server. Werk daarom met een SSL-certificaat (https-site), iets wat we bij Conversal doen voor alle websites die wij maken.
- Ga na of jouw bedrijf of organisatie een Data Protection Officer nodigt heeft. Sommige bedrijven zijn verplicht zo’n externe adviseur en toezichthouder in te schakelen.
Kan je het wagen de nieuwe GDPR-regelgeving te negeren? Best niet. Je riskeert immers een boete van 4 % van je jaaromzet, met een maximum van 20 miljoen euro.
GDPR en online marketing
Doe je aan online marketing, dan verzamel je gegevens van burgers. Hou zeker rekening met deze adviezen:
- Verzamel enkel de gegevens die je echt nodig hebt en maak altijd duidelijk waarom je ze verzamelt. Een e-mailadres opvragen omdat je iemand een offerte wil sturen, betekent niet dat je het automatisch ook mag gebruiken om een promotionele nieuwsbrief te versturen. Analyseer daarom grondig welke gegevens jij verzamelt en waarom.
- Data die je verzamelt om promotionele redenen, mag je niet langer bewaren dan nodig.
- Vernietig data die je ooit verzamelde zonder dat de betrokken persoon daarvoor toestemming gaf.
GDPR kan ook de aanleiding zijn om jouw online marketing eens grondig te analyseren. Wat wil je bereiken, welke data heb je daarvoor nodig en hoe wil je die verzamelen. Onze digitale marketeers staan je daar graag in bij.
GDPR is een uitgebreide regelgeving, het document waarin de EU alle aspecten van GDPR bundelt, telt maar liefst 260 pagina’s. Maar omdat zowat het ganse bedrijfsleven ermee aan de slag moet, bestaan er ook heel wat werkbare manieren om met GDPR in orde te zijn. Wil je weten of jouw website klaar is voor GDPR? Contacteer ons gerust voor advies.