Performance
Department.

Ben jij al GDPR-ready?

01/02/2018
Koen Bol

Zet 28 mei 2018 maar alvast in je agenda, want dan gaat het gebeuren: de GDPR wordt ingevoerd. Een wet die, zonder dat de meeste van ons weten wat het is, nog al wat stof op doet waaien. Vooral marketing- en IT gerelateerde afdelingen zijn diep onder de indruk van de hoge boetes die er worden uitgedeeld op het moment dat je niet voldoet aan deze nieuwe wet- en regelgeving omtrent online privacy. Maar in plaats van ons blind te staren op eventuele consequenties, vertellen we jou liever waar het echt om gaat: vertrouwen en een frisse start.

GDPR in a nutshell

Laten we beginnen met waar het eigenlijk voor staat, namelijk: General Data Protection Regulation. In het Nederlands kennen wij deze wet als de AVG: Algemene Verordening Gegevensbescherming. Deze is in 1995 tot stand gekomen op het moment dat slechts 1% van de Europese bevolking het internet gebruikte en beschermt hen tegen zogenaamde ‘datalekken’.

Omdat social media toen nog niet bestond en van ‘apps’ nog niet gesproken werd is er, as we speak, nog geen regelgeving voor het opslaan en delen van gebruikersgegevens. Om te zorgen dat bedrijven niet zomaar bepalen wat er met jouw persoonlijke gegevens gebeurt, zorgt deze wet ervoor dat de consument weer de baas is over deze data. Vanaf 28 mei 2018 is het dus met een druk op de knop mogelijk bedrijven te vragen om inzicht, aanpassingen en zelfs verwijdering van deze gegevens.

Beginnen bij het begin

Nu vraag je je misschien af of jouw bedrijf of afdeling hier ook rekening mee moet gaan houden? Heel simpel: ja! Er gaat het een en ander veranderen en er zal best wat aangepast moeten worden, maar het is geen catastrophe. Er is geen reden tot paniek. Met een aantal aanpassingen, om mee te beginnen, ben jij binnen no time GDPR-ready!

  • Als bedrijf zal je duidelijk moeten kunnen laten zien wat je met de verzamelde persoonsgegevens doet en hoe lang je ze bewaart. Denk hierbij aan gegevens van de mailinglist voor je maandelijkse nieuwsbrief waar jouw ‘volgers’ zich voor aangemeld hebben. Bij de meeste mailprogramma’s is deze data al geïntegreerd en wordt dit dus al verzameld. Check dit dus even goed.
  • Je zal om toestemming moeten vragen voor hetgeen waar je de verzamelde persoonsgegevens voor gaat gebruiken zodat de consument heel duidelijk weet wat er gaat gebeuren wanneer hij of zij een formulier op je website invult. Bijvoorbeeld wanneer een sollicitant een vacatureveld invult op jouw website de vraag; ‘mogen wij jouw gegevens tot 2019 bewaren en jou benaderen met soortgelijke functies waarvan wij denken dat ze bij jou passen?’ te stellen.
  • Het moet voor jouw consumenten net zo makkelijk zijn om zich ergens voor aan- als af te melden. Met andere woorden: heeft iemand toestemming gegeven voor het opslaan van zijn of haar gegevens voor de nieuwsbrief? Dan moet dit met dezelfde vaart weer ongedaan gemaakt kunnen worden wanneer de consument hierom vraagt.
  • Voor jou als bedrijf is het belangrijk om bij te gaan houden via welk kanaal je toestemming van de consument gekregen hebt en op welke datum en tijd dit plaats gevonden heeft. Bewaar deze informatie dus goed!

Roet in het eten

Voor de marketeers van grote online reisbureaus, hotel aanbieders en online warenhuizen worden het wel wat lastigere tijden. Er zal behoorlijk wat creatiever nagedacht moeten gaan worden door marketeers zelf, in plaats van af te gaan op de verzamelde informatie van cookies. Geen gepersonaliseerde aanbiedingen meer op basis van woonplaats en leeftijd en al helemaal geen gedragsvoorspellingen meer naar aanleiding van de bij hen bekende gegevens van de consument. Als bedrijven dit wel willen blijven doen, je voelt ‘m al aankomen, dan moeten ze jou om toestemming vragen.

Voor sommige persoonlijke gegevens, de bijzondere persoonsgegevens welteverstaan, gaat het zelfs nog een stapje verder en is er ‘uitdrukkelijke toestemming’ van de website bezoeker/consument nodig. Een simpele klik of actie op ‘OK’ is hierbij niet voldoende. Het gaat hier echt om een ‘Ja, ik ga akkoord’ button. Onder bijzondere persoonsgegevens vallen onder andere: sexuele geaardheid, politieke voorkeur, etnische achtergrond en gezondheid.

Nu denk je misschien; ‘Ja, maar welke bedrijven vragen nou om deze gegevens, dat heb ik nog nooit gezien?!’ Wat dacht je van apps die je stappen tellen en hartslag meten of je smartwatch die dus jouw gezondheid continu in de gaten houdt? Ook dat soort dingen vallen onder de bijzondere persoonsgegevens, dus wees scherp voordat je klakkeloos op akkoord drukt, tenzij je het prima vindt natuurlijk

Samengevat

Waar deze wet eigenlijk om draait is transparantie. Niet alleen krijg je hierdoor de mogelijkheid een vertrouwensband op te bouwen met bestaande en potentiële klanten, maar biedt het het een nieuwe kans voor het opbouwen van een loyaal klantenbestand. Wees hier dus consequent in en neem ze aan de hand! Als jij open en transparant bent, zullen jouw klanten dat ook worden en laten we eerlijk zijn; je beste vriend geeft je toch ook meer vertrouwelijke informatie dan een verre buur?

Wil je je helemaal verdiepen in de GDPR en er alles over te weten te komen? Bekijk dan de officiële website https://www.eugdpr.org.

Follow us

We send out a newsletter every month full of latest news, tips and tricks.

contactcontact

Donauweg 10, 1043 AJ Amsterdam
(020) 261 89 39
Open: 08:30 - 18:00
© 2020 Performance Department