Is jouw organisatie al AVG-proof?

May 24, 2018

‘Voldoe jij al aan de nieuwe AVG-wetgeving?’ Deze vraag heb je vast al meerdere keren voorbij zien komen. Negeren heeft geen zin meer, want 25 mei is het zover: Facebook en Google Analytics zullen niet meer hetzelfde zijn #omg. Maar wat houden deze nieuwe voorwaarden en veranderingen nu precies in voor jou en je organisatie? We vertellen je onze tips!

 

 

AVG what!?

Per 25 mei 2018 treedt de Europese General Data Protection Regulation (GDPR) in werking, in Nederland de inmiddels bekend als de  Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de huidige Wet Bescherming Persoonsgegevens (WBP). Verwerk jij persoonsgegevens in je website, social mediakanalen of email traffic? (Lees: gebruik je deze gegevens voor commerciële doeleinden?). Dan geldt deze wet óók voor jou. Maar let op: gegevens verzamelen wordt in de nieuwe wet onderverdeeld in verschillende grondslagen. Voldoe jij aan één van deze grondslagen, dan heb je recht om bepaalde gegevens te mogen gebruiken.

 

Wat je te wachten staat? Alle data van (potentiële) klanten, medewerkers, partners en opdrachtgevers mogen niet meer klakkeloos gebruikt worden. De AVG privacywet geeft dit al sinds 2016 aan en vanaf vrijdag 25 mei 2018 kun je een boete krijgen voor het verkeerd gebruiken van deze gegevens. Geen smoesjes meer dus. En, mocht je dit nog niet gedaan hebben (shame on you ;-)), zet dit dan maar alvast op je to-do list:
 

Maak je data privacy-proof

 

We willen alles weten. En door ons toenemende social media-gebruik de afgelopen jaren, is het voor de consument ook steeds gemakkelijker geworden om aan informatie te komen. Aangezien we nu toch écht voor transparantie gaan, raden wij je aan om eerlijk te zijn tegen je audience:

 

  • Leg op je website uit wat je van plan bent met de informatie die je van ze vraagt.

  • Vertel wat je te bieden hebt: producten, inspirerende informatie of bijvoorbeeld strategische sessies.

  • Houd het helder en kort: je laat je audience alleen weten welke gegevens je voor welke doeleinden  gebruikt.

 

Dit kost tijd en vergt wat energie, maar je moet kunnen bewijzen dat je voldoet aan de privacywet. Dat is uiteindelijk meer waard dan die boete of ongeloof van je audience, toch?

 

 

 

Mag jouw branche bepaalde gegevens inzetten?

 Zomaar gegevens verzamelen, mag dus niet meer. Maar dit werkt per branche en bedrijf anders. Heb jij bijvoorbeeld een webshop? Dan heb je een naam en adres nodig om het product te kunnen versturen. Deze gegevens vallen onder ‘gerechtvaardigd belang’ en zijn in dit geval wel toegestaan om te gebruiken. Mits deze wel alleen daarvoor worden ingezet. Om te checken onder welke van de zes grondslagen de data van jouw bedrijf valt, neem je hier een kijkje. 

 

Check, check, dubbelcheck

Welke gegevens je dan verzamelt en wat je met deze informatie doet? Dat kun je voor de overheid aangeven in een verwerkingsregister. (No worries, officieel gezien hoeft dit pas vanaf zo’n 250 werknemers). Denk hierbij aan:

 

  • De rechtmatigheid: heeft jouw audience bijvoorbeeld toestemming gegeven?

  • De authenticiteit: gebruik je de verkregen informatie op de juiste manier?

  • De doelbinding: heeft het een (positief) effect op je audience.

  • De transparantie binnen je onderneming: is iedereen op de hoogte welke informatie je voor welk doeleinde gebruikt en gebeurt dit ook op de juiste wijze?

 

Ondanks dat dit dus niet voor iedereen verplicht is, is het tóch handig om dit enigszins bij te houden. You never know. Zorg dat je zaakjes goed op orde zijn, dan ben jij dat ook.

 

 

Uiteraard houden ook wij ons aan de nieuwe privacywetgeving. En laten we onze audience weten wat we met hun gegevens doen. Hoe? Dat vertellen we je de volgende keer.

 

 

 

 

 

Dominique Point

Content Creative

dominique@blu-brand.nl

Share on Facebook
Share on Twitter
Please reload

Please reload

CONTACT

T: 020 - 238 29 12
E: info@blu-brand.nl

BLU Amsterdam

John M. Keynesplein 12-46
1066 EP Amsterdam

BLU Enschede

Hengelosestraat 549
7521 AG Enschede