Door: David Fowler
Met nog maar drie maanden te gaan voordat de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt, groeit de nervositeit onder marketeers. AVG is de Nederlandse versie is van de General Data Protection Regulation (GDPR). Deze nieuwe Europese privacywetgeving is bedoeld om de privacy van burgers beter te beschermen door hogere eisen te stellen aan de omgang met persoonsdata.
Organisaties moeten bijvoorbeeld het 'recht om te worden vergeten' respecteren en kunnen bewijzen dat informatie daadwerkelijk is verwijderd. Ook hebben ze voortaan expliciete opt-in en opt-out toestemming nodig om gegevens te verzamelen in plaats van impliciete toestemming, terwijl mensen die hun eigen gegevens willen bekijken deze in een leesbaar formaat aangeboden dienen te krijgen.
GDPR heeft betrekking op alle informatie die kan worden gebruikt om een persoon direct of indirect te identificeren. Concreet gaat het dan om naw-gegevens, maar ook foto's, e-mailadressen, financiële gegevens, berichten die zijn gedeeld op social media, medische informatie of een IP-adres van een computer - ongeacht wanneer deze werd verzameld.
Bijna alle afdelingen (o.a. HR, Legal, Finance, IT en Procurement) krijgen hiermee te maken, maar geen enkele zo erg als marketing. omdat marketing in de digitale wereld de primaire eigenaar is van klantgegevens. Nu het aftellen tot de GDPR is begonnen, is het de hoogste tijd om in actie te komen. Hieronder een stap voor stap checklist voor marketeers die GDPR willen overleven:
- Voer een data inventarisatie uit
Voer een uitgebreide inventarisatie uit van alle processen die betrokken zijn bij het verzamelen van klantgegevens. Vraag je team hoe jullie persoonlijke gegevens definiëren. Wat verzamel je precies en hoe? Waar bewaar je informatie, hoe oud is die, wat doe je ermee? GDPR compliance iis niet mogelijk zonder goed begrip je eigen datapositie. Is je marketingteam nog niet begonnen, zorg dan dat dat andaag nog gebeurt.
- Verzamel alleen klantgegevens die echt nodig zijn
Post-GDPR is het niet erg handig om informatie te verzamelen die weinig of geen waarde heeft voor het bedrijf, maar wel gebonden is aan regels. Bewaar daarom geen gegevens die je niet nodig hebt. Zo versterk je het privacybeleid in de organisatie en bij externe leveranciers.
- Ontdek waar precies e-mail contactpersonen zich bevinden
Als je eenmaal bekend bent met de locaties, is het tijd om nieuwe procedures te ontwerpen voor gevallen waar GDPR van toepassing is. Zo kunnen individuen specifieke toestemming geven voor alle activiteiten waarbij hun informatie is betrokken. Houd er rekening mee dat vooraf gecheckte opt-ins niet meer voldoende zullen zijn.
- Knap je design processen op
Praat met je design team over het opknappen van marketingmateriaal, zoals e-mail nieuwsbrieven en marketinginformatie op websites. Vooraf aangevinkte opt-in vakken moeten worden verwijderd en vervangen door andere indelingen. Met die nieuwe indelen vertel je klanten hoe je hun gegevens wilt gebruiken en geef je ze een manier om ‘nee’ te zeggen.
- Sla gesprekken over data op
Vergeet niet dat de bewijslast vanaf mei bij jou ligt en niet bij de klant. Een organisatie moet desgevraagd kunnen aantonen dat deze voldoet aan de GDPR. Dus sla informatie over data gerelateerde interacties met individuen op.
- Ontwikkel een ‘112 data breach’ plan
GDPR stelt strengere eisten aan de melding door bedrijven die te maken hebben met een datalek. Marketeers zullen dus een plan moeten ontwikkelen voor het geval een data breach voorkomt.
- Hou cross-border data transfers goed in de gaten
Zorg ervoor dat je organisatie niet in conflict komt met het algemene verbod van GDPR op cross-border dataoverdracht. In het geval er eventuele uitzonderingen zijn binnen je bedrijf, zorg dan dat deze voldoen aan de wettelijke voorwaarden. Een van de voorwaarden is bijvoorbeeld dat het begunstigde land ‘adequaat’ is volgens de GDPR.
David Fowler is deskundige op het gebied van rechten en digital compliance bij Act-On.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!