GDPR: Word een heer in je gegevensverkeer

Big data is de toekomst. Met meerbeurtenkaarten, online accounts of via socialmediaposts: we verzamelen massaal persoonsgegevens. Omdat we onze gesprekspartners willen leren kennen en hen willen begrijpen meer dan zijzelf. Maar mag dat zomaar? Niet volgens de nieuwe privacywetgeving. Vanaf 25 mei 2018 worden de spelregels voor gegevensbescherming bijgewerkt en geldt de GDPR: de 'General Data Protection Regulation'.

Wat is GDPR?

GDPR staat voor ‘General Data Protection Regulation’ of in het Nederlands: ‘Algemene Verordening Gegevensbescherming’. Die nieuwe Europese privacywetgeving moet de gegevens van Europese burgers overal ter wereld beschermen. De verzameling, verwerking en analyse van persoonsgegevens wordt er dus niet makkelijker op – maar het helpt als je de regels kent. 

Is jouw bedrijf klaar voor de GDPR?

28%
Ja
24%
Nee
48%
Geen idee
 

Bron: Big Data Survey 2017

 

Je bedrijf voldoet aan de nieuwe privacy-eisen als je de wensen van je contacten respecteert en hun gegevens beschermt. Met deze 5 stappen zetten we je op het juiste spoor:

STAP 1: Stel een DPO aan

De Data Protection Officer (DPO) of functionaris voor gegevensbescherming is de eindverantwoordelijke voor je (persoons)gegevensstroom. Hij of zij bewaakt het hele gegevensbeschermingsproces en stuurt tijdig bij.

Een DPO is verplicht voor overheidsinstellingen en bedrijven die regelmatig en op grote schaal persoonsgegevens verwerken. Wat ‘grote schaal’ en ‘regelmatig’ concreet betekent, laat de GDPR in het midden. Bekijk het DPO-boomdiagram om uit te zoeken of je – wettelijk – een DPO nodig hebt.

STAP 2: Bescherm persoonsgegevens

Bescherm de omgeving waarin je persoonsgegevens opvraagt, opslaat en verwerkt. Maak van je website een kluis en geef een sleutel aan leads, klanten of prospecten die hun gegevens achterlaten. Je contacten moeten hun gegevens op elk moment kunnen bewerken en verwijderen.

STAP 3: Classificeer persoonsgegevens

Maak een overzicht van de persoonsgegevens waarover je beschikt en orden ze volgens (marketing)doeleinde. Ga na wie in je bedrijf toegang heeft tot welke informatie en waarvoor de data worden gebruikt. Zie het als een checklist om te controleren of alle gegevens zijn beschermd. Wil een contact ‘vergeten worden’, dan moet je alle sporen kunnen wissen uit je database.

STAP 4: Wees transparant over je gegevensverwerking

Vertel je contacten over welke gegevens je beschikt en waarvoor je ze gebruikt. Doe dat in een heldere privacyverklaring en je algemene voorwaarden – maar ook bij individuele (e-mail)communicatie. Hoe completer, hoe beter. Je kan persoonsgegevens niet doorspelen aan derden zonder je contacten daarover te informeren en er nadrukkelijk toestemming voor te vragen.

STAP 5: Vraag toestemming om persoonsgegevens te gebruiken

Respecteer de wensen van je gesprekspartner. Bewaar enkel de gegevens van contacten die daarvoor toestemming hebben gegeven en stuur ze pas berichten wanneer ze daarnaar vragen. Dat geldt ook voor algemene info@-mailadressen of contactgegevens van visitekaartjes die je verzamelde op een netwerkevenement.

Vraag je contacten per e-mail om te bevestigen of ze je nieuws willen ontvangen en bewaar hun e-mailvoorkeuren op een profielpagina waar ze zich zelf kunnen uitschrijven.De GDPR is een werkdocument dat nog dagelijks wordt aangevuld en geherdefinieerd. Met duidelijke afspraken rond privacy wil de Europese Commissie alle gegevens beschermen die de identiteit van Europese individuen kunnen prijsgeven. Naast de bovenvermelde regels ligt ook de cookiewet terug op tafel. Raadpleeg de Privacycommissie voor meer informatie over de nieuwe privacyregels.

Deel deze blogpost