Wat de AVG betekent voor marketeers

Zodra de algemene verordening gegevensbescherming (AVG) – internationaal bekend als de General Data Protection Regulation (GDPR) – ingevoerd wordt, zullen er wijdverspreide veranderingen komen op de wijze waarop organisaties geleid worden. Met name de marketing sector zal een drastische omwenteling meemaken. Of, zoals Graham Temple het benoemde, “a seismic shift in [its] remit and responsibility”.

Vanaf 25 mei 2018, wanneer de Verordening toegepast wordt, zullen alle persoonlijk identificeerbare gegevens gecontroleerd moeten worden volgens de normen van de Verordening. Hier is een korte samenvatting van de stappen die marketeers moeten nemen ter voorbereiding op de ingang van de AVG.

Krijg “uitdrukkelijke toestemming”

De toestemmingsvereisten van de AVG houden niet alleen in dat organisaties nu enkel toestemming moeten krijgen van individuen om hun persoonsgegevens te verwerken, maar “uitdrukkelijke toestemming”. Tenzij een organisatie andere wettige gronden heeft om persoonsgegevens te verwerken, zal het allereerst om directe toestemming en verificatie van de desbetreffende individuen moeten vragen.

Ondanks het feit dat toestemming binnen e-mail marketing lange tijd een meerduidig onderwerp is geweest, stelt de AVG vast dat marketeers nu enkel inwoners van de EU kunnen contacteren die hiervoor uitdrukkelijke toestemming hebben gegeven. Dit betekent dat marketeers niet langer zijn toegestaan om ongevraagde e-mails te versturen.

Het controleren van gegevensbestanden

Organisaties die buiten de EU gevestigd zijn hoeven zich alleen aan de regels van de AVG te houden zodra zij gegevens verzamelen van bewoners binnen de EU. Bedrijven waarbij dit het geval is moeten hun gegevensbestand controleren om na te gaan voor wie de Verordening geldt. Zoals Matthew Hayhow van Software Advisory Service beschrijft, zijn er drie belangrijke manieren waarop deze controle uitgevoerd kan worden:

  • Handmatig zoeken naar EU-achtervoegsels in abonneeprofielen;
  • Gebruik de technologie van email service providers (ESP’s) om EU-adressen te verwijderen; of
  • Het genereren van inschrijfgegevens van abonnees aan de hand van fysieke locatie informatie.

Zorg ervoor dat gegevens toegankelijk zijn

Persoonsgegevens- en bestanden moeten toegankelijk zijn voor de individuen in het geval zij deze willen inzien of wijzigen. Informatie mag alleen bewaard worden als dit relevant en noodzakelijk is voor de doeleinden waarmee de klant heeft ingestemd.

Als een klant zich beroept op zijn recht om in te kunnen zien welke persoonsgegevens van hem worden bewaard of op zijn “recht op vergetelheid”, dan moet de organisatie de gegevens direct kunnen tonen of verwijderen.

Zorg ervoor dat gegevens veilig zijn

Bedrijven die persoonsgegevens bewaren hebben de plicht om ervoor te zorgen dat deze informatie veilig en juist opgeslagen wordt. Dit is niet alleen een verplichting naar de klant toe, maar – zoals Matthew Hayhow schrijft – het getuigt ook van goede zakelijke praktijken: “nowadays consumers are very safety conscious about who stores their information. You can gain more business if you can assuage these fears.”

Hayhow legt uit dat dit gedaan kan worden door klanten voor te lichten over hoe hun gegevens worden behandeld en door een gevoel van vertrouwen op te bouwen bij het winkelend publiek.

Het aanstellen van een FG

Marketingactiviteiten vallen vaak onder de definitie van de AVG wanneer een organisatie een functionaris voor gegevensbescherming (FG) moet aanwijzen.

Op grond van Artikel 37 van de AVG moet een FG worden aangewezen en is deze onder meer belast met de “grootschalige verwerking van bijzondere
categorieën van gegevens”, en wordt de functionaris “aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming”.

De taken van de FG staan beschreven in Artikel 37 van de Verordening.

Voor meer advies over de voorbereidingen die u kunt nemen op de AVG, lees EU GDPR – A Pocket Guide. Deze Guide is geschreven door Alan Calder, de oprichter en uitvoerend voorzitter van IT Governance, en biedt een overzicht aan van de nieuwe voorschriften en nalevingsverplichtingen voor het omgaan met persoonlijke gegevens.

IT Governance biedt ook trainingen en cursussen voor organisaties om ze te helpen begrijpen wat de AVG voor hen betekent. Kom meer te weten over onze EU AVG training cursussen (op dit moment in het Engels) >>

 

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.