Bezig met laden

AVG, wat doen we ermee?

Door in-control te zijn voor je klanten, kunnen zij er van op aan dat je een betrouwbare partner bent

De AVG-wet is een kans om de vertrouwensband met je klant te vergroten.
Jorgen Holzmann / RAADHUIS
Creative Freedom met MODX
INTEGRATED international art & design conference

Wat is de AVG wet en wat moeten we ermee?

Op 25 mei 2018 zal de “Algemene Verordening Gegevensbescherming” of in het engels “general data protection regulation” (GDPR) in werking treden. Vanaf dat moment is het noodzakelijk voor een bedrijf om volgens deze verordening data te verwerken. En dat gaat impact hebben.

De wet stelt eisen aan de wijze waarop je data verwerkt, bewerkt, en met derden partijen afspreekt waar de verantwoordelijkheden liggen. Dit laatste werd voorheen in een bewerkersovereenkomst gezet. Tenminste…. dat zou moeten. Vaak is het een soort voetnoot in een samenwerkingsovereenkomst en meestal is er niets geregeld.
Maar hé, het is niet alsof daar nou scherp op wordt gecontroleerd, en áls er al werk van gemaakt werd door de Autoriteit Persoonsgegevens was er geen boetesysteem.

Vanaf mei zal dit in een officieel document moeten gebeuren te weten: de Verwerkersovereenkomst. Daarbij zal het niet uitvoeren van deze wet kunnen resulteren in forse boete van 4% van de jaaromzet, of 20 miljoen euro. Dat is nogal wat, en dit wil je dus goed geregeld hebben.

Persoonlijke gegevens vogelvrij

Bovenstaande resulteert in een omgeving waarin gegevens van stakeholders feitelijk vogelvrij zijn. Er wordt geen enkele vraag gesteld bij het aan elkaar koppelen van data door verschillende systemen. Als eindgebruiker heb je überhaupt geen idee wat er met je gegevens gebeurd. En die cookiewall op websites klik je nog sneller weg dan de Facebook pagina terwijl je op je werk zit en de baas komt eraan. Heb jij enig idee waar je gegevens allemaal staan geregistreerd?!

Over Facebook gesproken: moet je voor de grap eens kijken welke apps allemaal toegang hebben tot je gegevens: https://www.facebook.com/settings?tab=applications

Wantrouwen

Het wordt vooral pijnlijk duidelijk dat er vertrouwelijke gegevens van je bekend zijn bij een organisatie als er een datalek is en de gegevens op straat komen te liggen. Gevolg hiervan is weer dat mensen wantrouwig worden. En terecht. Het is eens te meer gebleken dat bedrijven en organisaties niet altijd de juiste technische voorzorgsmaatregelen hebben genomen als het gaat om verwerking van persoonsgegevens.
Zo had webwinkel Bol.com in februari 2017 te maken met een datalek. Althans, bij een ingehuurd marketingbureau ging er iets fout en daardoor waren tijdelijk 84.000 persoonsgegevens vrij in te zien. Bol.com loste dit adequaat op door het lek te dichten en de procedures aan te scherpen.

Op de site https://haveibeenpwned.com/ kun je checken of jouw e-mailadres of gebruikersnaam ooit in verkeerde handen is gevallen

Voorkomen is beter dan genezen

Het ‘akkefietje’ bij Bol.com had geen grote gevolgen gelukkig, ook niet als het gaat om imagoschade voor het bedrijf zelf, maar voorkomen is toch echt beter dan genezen.

Daar is de AVG wet voor bedoeld. Pas de uitgangspunten van de verordening toe en je bent goed voorbereid op eventuele ‘lekkages’. Daarbij laat je zien dat je privacy serieus neemt en de kennis, handvatten en mogelijkheden kan aanbieden aan de bezoeker die ervoor zorgen dat zij zich ‘in-control’ voelen (en zijn).

Als RAADHUIS zijn wij ons ervan bewust dat we hier een verantwoordelijkheid hebben naar onze opdrachtgevers. Dit zal resulteren in Verwerkersovereenkomsten met onze klanten, website ontwerpen die het principe Privacy-by-Design hanteren en gegevensopslag die Privacy-by-default is (denk aan de standaardinstelling bij Facebook waarbij je alleen deelt met vrienden). Als je dat wilt testen kun je dit bij één van onze onafhankelijke partners in een audit laten uitzoeken.

AVG middag

Op 11 januari 2018 zullen we in een ontspannen setting gaan bekijken waar de uitdagingen liggen op gebied van gegevensverwerking en jouw organisatie. Hierbij zullen we ook breder kijken dan marketingcommunicatie alleen. De AVG wet heeft namelijk betrekking op complete organisatie zowel naar binnen als naar buiten toe.

Geef hier vast aan of je interesse hebt in deze middag.

Ik kan mij voorstellen dat je nog wat vragen hebt. Via onderstaande verwijzingen kun je je wat meer verdiepen in de AVG-wet en de gevolgen voor (marketing)communicatie.

Over de auteur

Meer weten?
Bel of mail voor een afspraak met Jorgen Holzmann (072) 564 07 15 of jorgen@raadhuis.com