De marketingimpact van General Data Protection Regulation (GDPR)

De marketingimpact van General Data Protection Regulation (GDPR)

6 take-aways, 5 taken die je nu al moet doen én een gratis seminar
 

General Data Protection Regulation (GDPR), ook wel Algemene Verordening Gegevensbescherming – AVG genoemd, is hot. Logisch, de regelgeving over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers heeft enorme implicaties.

Als bedrijf of organisatie moet je vanaf 25 mei 2018 kunnen aantonen welke persoonsgegevens je verzamelt, hoe je deze data gebruikt en hoe je ze beveiligt. Dit artikel schetst de stand van zaken en de belangrijkste uitdagingen voor je onderneming.

Schrijf onderaan het artikel in voor het gratis seminar!

Nobele doelen:

– harmonisatie van de regels voor alle Europese landen;

– bescherming van de consumenten tegen steeds frequentere malafide praktijken zoals spamming en phishing;

– maximale transparantie;

– accountability: je moet je privacybeleid kunnen verantwoorden.

Waar liggen de kansen voor je onderneming?

Beschouw GDPR niet als een bedreiging. Je klanten waarderen het als je op een transparante en datavriendelijke manier met hen omgaat.

Waar liggen de uitdagingen?

Vooral grote ondernemingen die veel gegevens verzamelen, hebben werk aan de winkel. Volgens Bloovi wil bijna 7 op de 10 bedrijven nieuwe profielen aantrekken, specifiek voor GDPR.

AB GDPR 2

6 takeaways

1. Belangrijkste uitgangspunt: vooraf expliciete toestemming van de burger

Een mailtje naar klanten of prospects? Ja, maar alleen naar mensen die vooraf expliciete opt-in / toestemming hebben gegeven. Wat betekent dat?

– Je kan de toestemming niet meer ‘verstoppen’ onder de algemene voorwaarden.

– Je mag ze niet vooraf al aanvinken in een form.

Geen opt-out systemen, waarbij je afwacht tot er achteraf een expliciete weigering komt van de consument.

In die context heeft men het vaak over gegevensbescherming ‘by design’: de maximale privacybescherming moet al in je ontwerp van je e-mail, je website zelf zitten, bijvoorbeeld door enkel relevante persoonsgegevens te vragen (dataminimalisatie). Een ander principe is de gegevensbescherming ‘by default’, waarbij je automatisch de meest privacyvriendelijke instellingen als standaard instelt.

Wat met de gegevens waarover je nu al beschikt? Idem: de verplichting is retro-actief, je moet opnieuw toestemming aan je klanten vragen.

2. Het recht om vergeten te worden

Een consument kan eisen dat je zijn persoonlijke gegevens uit je eigen database verwijdert, én uit de database van derden aan wie jij die gegevens hebt bezorgd.

Daarnaast bestaat ook het recht van inzage, correctie, beperking van de verwerking, bezwaar tegen de verwerking en recht op gegevensoverdracht.

Grote ondernemingen moeten zelfs een register bijhouden met daarin alles over hun dataverzameling.

3. Documentatieplicht

Je moet altijd de (legale) oorsprong en het doel kunnen aantonen van de verzamelde data. Ken je de oorsprong niet meer of is die niet legaal, dan moet je die gegevens verwijderen.

4. Datalek? Binnen 72 uur iedereen informeren

Je bent als goede huisvader verplicht alle data tegen diefstal, misbruik en vernietiging, hacking … te beschermen. Zit je plots toch met een datalek? No escape possible: binnen de 72 uur na de vaststelling moet je dit laten weten aan de Privacycommissie en aan de gebruikers.

5. Remarketing / marketing automation: automatische profiling blijft toegestaan

Je mag nog steeds profielen bepalen op basis van een lookalike audience: gelijkaardige kenmerken bij andere mensen uit de doelgroep of op basis van bezoekersgedrag. Maar vermeld dit duidelijk in de privacy voorwaarden.

6. Onderschat de sancties niet

Het uitgangspunt is duidelijk: mogelijke boetes moeten voldoende afschrikken. De maximumboetes bij extreme overtredingen zijn niet mals: tot 20 miljoen euro of tot 4% van de wereldwijde omzet.

Waarom nog wachten? Begin met deze vijf taken.

1. Screen je bestaande database: zijn er mensen die geen expliciete toestemmingen hebben gegeven? Stel dan een plan op om die toestemming te krijgen.

2. Analyseer je website en kijk op welke manier(en) mensen momenteel hun gegevens kunnen achterlaten. Kan dat beter?

3. Begin al met de uitwerking van een duidelijke, transparante privacy policy op je site.

4. Werk nu al aan het register waarin je alles rond dataverzameling documenteert en organiseert. Ook als kleinere onderneming die daar geen verplichting toe heeft is dit handig.

5. Stel al een actieplan op, in geval van datalekken.

General Data Protection Regulation in de praktijk? Nog wat mistig.

De regelgeving staat nog niet op punt. Wat tot nu toe bekend is, zaait soms verwarring. In PUB had Boris Barraud, professor aan de universiteit van Bourgondië, het over de notie ‘legitiem belang’ die ook aan bod komt in de General Data Protection Regulation.

Daarin staat dat “bedrijven in het kader van een bestaande zakelijke relatie een legitiem belang kunnen hebben bij het gebruik van de persoonlijke gegevens van hun klanten om hen mededelingen te sturen die gericht zijn op het bekendmaken of promoten van hun diensten, producten en activiteiten.”

Is dit een mogelijk achterpoortje voor bedrijven die zonder toestemming toch verder communiceren met hun klanten? Mag een bedrijf er van uitgaan dat mensen niet zomaar juridische stappen ondernemen? En wat met de controle?

De komende maanden brengen meer duidelijkheid. We houden je op de hoogte en passen dit artikel zonodig aan met updates.

AB GDPR seminar

Schrijf in: gratis General Data Protection Regulation seminar

Ten huize AB vindt op 1 februari vanaf 16u een gratis seminar plaats over GDPR, georganiseerd door de denktank Vinteor. Een 4-tal experten lichten de materie toe. Interesse? Schrijf nu al in. Een mailtje naar info@ab.be volstaat. Beperkt aantal plaatsen!

Bronnen:

https://gdpr-eu.be/wat-is-gdpr/

https://www.bloovi.be/nieuws/detail/meer-dan-6-op-10-bedrijven-werven-extra-talenten-aan-om-gdpr-te-kunnen-implementeren

https://pub.be/nl/persoonsgegevens-voor-en-na-mei-2018/

https://www.marketingonline.nl/blog/wat-zijn-de-rechten-en-plichten-van-de-gdpr-straks

Dieper ingaan op GDPR?

Schrijf in

Gratis seminar op 01/02/2018

Marc Pauwels
Marc Pauwels, ideeën • teksten • strategie • flauwe grappen.
Linkedin , Twitter , Instagram , Facebook.
« Previous Post: BUMP festival 2017: het verslag | Next Post: Micro-influencers: niet zomaar (onz)influencers. Ontdek waarom. »
-
Gerelateerde artikels

Gratis unbound inspiratiesessie?

  • Poll van de maand

    Vind jij influencer marketing geloofwaardig?

    View Results

    Laden ... Laden ...
  • Volg ons op Facebook

    AB
  • Meest recente berichten

  • related

  • Tags

  • Archief

  • Download me
    Zit je nog met vragen over de implementatie van je strategie, wil je een woordje uitleg over de kalender of vul je hem graag samen met ons in? We helpen je graag verder. Contacteer ons via lien@ab.be. En lees intussen ons artikel over het hero hub hygiëne model.