GDPR mailing

GDPR: verplicht dus stel niet langer uit!

GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) gaat over het beheren en beveiligen van persoonsgegevens. Die regelgeving werd opgelegd door Europa. Die gestructureerd en verantwoord opvolgen wordt voor iedereen vanaf 25 mei 2018 een verplichting!

Wat is de GDPR, kort samengevat?
  • bescherming van persoonsgegevens
  • maatregel tegen hackers en datalekken
  • toestemming vragen om gegevens bij te houden en te gebruiken
  • persoon heeft recht om “vergeten” te worden
  • datalek melden binnen de 72 uur (ook tijdens het weekend tikt de klok door)
  • boetes van 4% op je omzet of € 20.000.000 bij schending van de regels (maar zo’n vaart loopt het hopelijk niet)
  • grote organisaties (min. 250 medewerkers) moeten een DPO (data protection officer) aanstellen
Wat betekent dit voor jouw zaak?
  • je moet op een verantwoorde manier omspringen met de persoonlijke gegevens van je klanten en je medewerkers
  • dit moet je in kaart brengen en documenteren
  • je moet de toestemming vragen om klanten/prospecten een nieuwsbrief of dergelijke te sturen en men moet zich makkelijk terug kunnen uitschrijven
  • je website moet in orde zijn met de cookiepolicy van de GDPR want via cookies verzamel je immers persoonsgegevens
  • je klanten/leveranciers moeten hun persoonsgegevens op aanvraag kunnen inzien
Wat moet je doen?

5 stappen die je vandaag al kan ondernemen om tegen 25 mei in orde te zijn.

  1. awareness: wijs al je medewerkers op het belang van een goed GDPR-beleid (management, medewerkers)
  2. maak uw documenten GDPR-compliant: vermeld de informatie omtrent uw GDPR-beleid bijvoorbeeld op je website, vraag klanten bij een bezoek aan je winkel of je hen je mailing mag sturen en laat hen een vakje aankruisen waarmee ze hun toestemming geven (vink dit niet vooraf aan want dan is het niet rechtsgeldig)
  3. beveilig je producten: gebruik goeie wachtwoorden, voer de laatste software updates uit, zorg ervoor dat niemand die gegevens zomaar kan inkijken …
  4. inventariseer je gegevens: maak een opsomming van de lijsten met persoonsgegevens die je in jouw bedrijf gebruikt, waarom je die gegevens bewaart, hoe lang je ze bewaart, … Hou dat overzicht bij in een register (dat kan digitaal of op papier).
  5. werk processen en procedures uit: om aanvragen van betrokkenen te beantwoorden (antwoord steeds binnen de 30 dagen!), om datalekken te voorkomen, op te lossen, te signaleren

Heel die regelgeving lijkt het, laten we eerlijk zijn, best lastig te maken om aan direct marketing / mailing te doen. Niets blijkt echter minder waar. Als er een gerechtvaardigd belang of “legitimate interest” is dan kan het aanschrijven wel zonder uitdrukkelijke toestemming. Wanneer je dit kan inroepen wordt door BPost mooi omschreven. Klik hier om het volledige artikel te lezen.

Doe alvast de “Legitimate Interest Scan” hieronder en ontdek via een aantal vragen en bedenkingen of het gerechtvaardigd belang voor jou van toepassing kan zijn.
  • Verwacht de klant dat zijn/haar gegevens worden verwerkt?
  • Kan de gegevensverwerking het individu negatief beïnvloeden?
  • Is de gegevensverwerking in het belang van de klant?
  • Wat is de relatie tussen het individu/de klant en de organisatie?
  • Is er tweerichtingsverkeer tussen de organisatie en het individu?
  • Is er een niet-evenredige machtsverhouding tussen de organisatie en het individu?
  • Wordt er redelijke informatie over de verwerking verstrekt en worden de verwerkingsdoeleinden specifiek vermeld?
  • Is de informatie rechtstreeks van het individu verkregen of indirect verzameld?
  • Kan de gegevensverwerking door de klant als opdringerig of ongepast worden gezien?
  • Bepaal of de gegevensverwerking noodzakelijk is om het gegevensverwerkingsdoel te bereiken. En of er een andere manier is om dat doel te bereiken?

Door hier een antwoord op te formuleren krijg je al een heel goed zicht of jouw marketingactie al dan niet GDPR compliant is.

GRTP: geen reden tot paniek!

(bronnen: “Wolters Kluwer: GDPR” “ConXioN: GDPR-EU” “Bpost.be”)

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *