GDPR: 10 fundamentele aspecten die elke marketeer moet kennen om te voldoen aan de GDPR

Posted by media on 17-mei-2018 9:00:00

 

invloed_gdpr_op_marketing.png

De nieuwe Algemene Verordening Gegevensbescherming (GDPR) treedt in werking op 25 mei 2018 en we hopen dat je er als marketing-professional al van gehoord hebt.

Deze nieuwe verordening zal een grote impact hebben op de manier waarop specialisten in deze sector hun werk benaderen en hoe organisaties de persoonsgegevens van inwoners van de EU verkrijgen, opslaan, beheren en verwerken.

In dit artikel zullen we enkele specifieke voorbeelden geven van wat er gaat veranderen, van de nieuwe gewoonten die u moet aannemen en van de 10 fundamentele aspecten waar u zich bewust van moet zijn als een goede marketeer.

Deze post is ook beschikbaar in het Engels.

   Inhoudsopgave

  • Begrijp de GDPR
  • GDPR zal de marketingsector wereldwijd veranderen
  • GDPR: 10 fundamentele aspecten voor alle marketeers

    1. Transparantie
    2. Minimale gegevensverwerking
    3. Doelbinding en de beperking van gebruik
    4. Veiligheid
    5. Nauwkeurigheid
    6. Verantwoordelijkheid
    7. Bewaring
    8. Verzwijging
    9. Google
    10. Producten om te voldoen aan de GDPR-regelgeving

  • Conclusie

 

Begrijp de GDPR

De GDPR-wetgeving voor privacy en gegevensbescherming werd goedgekeurd in april 2016 en zal officieel worden toegepast vanaf 25 mei 2018. De Europese gegevensregulering wordt zo gemoderniseerd om een richtlijn te geven hoe bedrijven vandaag de dag gegevens moeten gebruiken en verzamelen.

Kortom, de GDPR probeert de beste manier voor gegevensbeheer en naleving te bieden, en is ontworpen om de rechten van mensen te versterken en meer transparantie en controle van bedrijven te creëren.

Er zijn twee kwesties in de verordening die we willen benadrukken. Ten eerste, zelfs wanneer een bedrijf is gevestigd buiten de EU is de GDPR van toepassing als het bedrijf de gegevens van EU-inwoners beheert of verwerkt.

Ten tweede zijn de mogelijke sancties voor onregelmatigheden in de GDPR aanzienlijk hoog. Afhankelijk van het soort inbreuk kunnen de bedrijven boetes oplopen van maximaal €20 miljoen of 4% van hun totale jaaromzet. Zo kunnen bedrijven het zich dus niet veroorloven om deze verordening te negeren.


Gerelateerde post > GDPR: 6 rechtmatige manieren om persoonsgegevens te verwerken 


GDPR zal de marketingsector wereldwijd veranderen  

De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht.” Dat is hoe de GDPR begint. In de praktijk zal dit voor een grote hervorming van de huidige situatie zorgen. Op dit moment is de digitale controle over ons leven zeer uitgebreid en dat is vaak zonder onze volledige instemming.

Voor marketeers is informatie de sleutel tot het uitvoeren van succesvolle campagnes en acties. Het helpt bij het herkennen van mensen die geïnteresseerd zijn in hun product of dienst en deze met de juiste inhoud te benaderen. Maar het is ook de verantwoordelijkheid van marketeers om gegevens die worden aangeboden op een wettige manier te gebruiken en op te slaan.

Tot halverwege de jaren negentig concentreerde marketing zich voornamelijk op lijsten van tussenpersonen of op de after-sales ervaring. Het was zeer gericht en afhankelijk van de actieve acceptatie van klanten voor deelname via bijvoorbeeld puntensystemen of kortingsbonnen.

Met de komst van het internet is marketing uitgebreid. Het netwerk maakte het mogelijk om grote hoeveelheden gegevens te traceren en te gebruiken op een niveau die noch zij noch de consument jaren geleden had kunnen bedenken.

Maar vandaag de dag neemt de bezorgdheid over privacy en vermoeidheid als gevolg van de buitensporige "ruis" toe. Dat heeft de Europese autoriteiten ertoe aangezet om deze verordening op te richten. Er wordt een nieuwe dynamiek gecreëerd die marketeers dwingt om meer moeite te doen om het recht te verkrijgen van klanten om met hen te communiceren binnen deze nieuwe wettelijke limieten.

 

GDPR_Marketing

 

GDPR: 10 fundamentele aspecten voor alle marketeers

 

1. Transparantie

De GDPR is ontworpen voor meer transparantie tussen de organisaties die gegevens verzamelen en beheren en de mensen van wie die persoonsgegevens zijn. Dit betekent dat elke organisatie die mensen naar hun website trekt en gegevens via een formulier wil verzamelen duidelijk moet communiceren met die personen waarvoor hun gegevens worden gebruikt.

Het individu moet toestemming geven voor dat gebruik en die toestemming moet duidelijk, geïnformeerd, specifiek, ondubbelzinnig en herroepelijk zijn.

 

2. Minimale gegevensverwerking

Volgens de GDPR mogen er alleen adequate en relevante gegevens worden verzameld en beperkt tot wat nodig is voor het doel van de gegevensverzameling. Gegevens die een organisatie verzamelt die als onnodig of buitensporig worden geacht, vormen een inbreuk op de GDPR. Momenteel botst dit met de uitvoering van veel organisaties die gegevens verzamelen die ze niet rechtstreeks gebruiken.

 

3. Doelbinding en de beperking van gebruik

Bedrijven kunnen de gegevens die ze verzamelen en opslaan alleen gebruiken voor specifieke, expliciete en legitieme doeleinden. Het is niet toegestaan om gegevens op een manier te gebruiken die niet samengaat met het doel waar ze voor zijn verzameld. Als ze van plan zijn om gegevens over te dragen of te delen met een ander bedrijf moeten ze zorgen dat ze daar de toestemming van de persoon voor hebben.

gdpr_voor_marketeers.jpg

 

4. Veiligheid

Zodra er gegevens zijn verzameld moet de organisatie ervoor zorgen dat deze veilig worden opgeslagen. Dit betekent dat zij "passende technische en organisatorische maatregelen" moeten toepassen om persoonsgegevens te beschermen tegen ongeoorloofde verwerking en verlies, openbaarmaking, toegang, vernietiging of onbedoelde verandering.

Afhankelijk van het type gegevens dat wordt verzameld en de manier waarop ze worden gebruikt, moeten bedrijven de gegevens mogelijk versleutelen met pseudoniemen of anonimisatiemethoden om ze te beschermen en daarnaast periodieke systeemtests en vertrouwelijkheidscontroles uitvoeren.

 

5. Nauwkeurigheid

Mensen kunnen vanaf de GDPR organisaties op elk moment vragen om hun gegevens te corrigeren of bij te werken als de informatie niet langer juist is.

6. Verantwoordelijkheid

Het bedrijf is verantwoordelijk voor het verzekeren dat ze voldoen aan de verplichtingen van de GDPR. Ze moeten niet alleen een gegevensregister bijhouden om de naleving te controleren (zoals toestemmingsregistraties voor alle verzamelde gegevens), maar ze moeten er ook voor zorgen dat ze een beleid hanteren dat de verzameling en het gebruik van die gegevens regelt.

Daarnaast kan het nodig zijn om een functionaris voor gegevensbescherming (FG) te benoemen en ervoor te zorgen dat het beleid ‘Privacy by design’ wordt geïmplementeerd om te zorgen dat ze systematisch de potentiële impact van een project of initiatief op de privacy van mensen in overweging nemen.

 

producten_voor_gdpr_compliance.jpg


7. Bewaring

Bedrijven kunnen persoonsgegevens alleen bewaren zolang ze nodig zijn om het doel van de verzameling te bereiken. Daarom moeten bedrijven bij het opstellen van hun bewaarbeleid afwegen of er wetten of voorschriften zijn die hen dwingen om bepaalde gegevens vast te houden gedurende bepaalde perioden, zelfs wanneer het doel al is verdwenen. 

Het is bijvoorbeeld mogelijk dat ze bepaalde financiële gegevens moeten bewaren voor controledoeleinden zoals wettelijk is bepaald. Hoewel dit is toegestaan moet dit duidelijk worden beschreven in het bewaarbeleid. Nogmaals, het principe van transparantie is belangrijk.

 

8. Verzwijging

Als iemand op enig moment de verwijdering van zijn gegevens verzoekt moet de gegevensbeheerder aan dat verzoek voldoen en de eliminatie bevestigen. Eliminatie moet plaatsvinden in hun eigen systemen alsook in de systemen van providers waar zij hun gegevens verwerken.

 

9. Google

De zoekmachine heeft al deelgenomen aan de beveiliging en is onlangs begonnen met het bevoordelen van websites die rekening houden met de veiligheid van gebruikers die pagina's bezoeken vanuit de zoekmachine.

Het bezit van SSL-certificaten helpt bij het bereiken van een betere organische positionering. Op dit moment waarschuwen browsers al of een website het HTTP- of HTTPS-protocol gebruikt en informeert u over de beveiligingsrisico's die de eerste mogelijk bevat.

 

10. Producten voor het voldoen aan de GDPR-regelgeving  

Een van de belangrijkste vernieuwingen die deze verordening met zich meebrengt gaat, zoals vermeld, over de manier waarop de verantwoordelijken de toestemming van gebruikers moeten verkrijgen voor de verwerking van hun persoonsgegevens en vooral hoe ze moeten aantonen dat dit wettig is verkregen.

Om die reden hebben we in deze post de verschillende speciaal ontworpen producten van Signaturit al uitgelegd zodat deze wettelijke vereiste snel en effectief kan worden geautomatiseerd volgens de specifieke behoeften van elk bedrijf.  

 

Conclusie

Marketing specialisten moeten goed samenwerken met hun IT- en juridische collega's om de consequenties van deze nieuwe wetgeving te begrijpen en oplossingen te vinden voor het voldoen en aantonen van de naleving. Met de juiste hulpmiddelen kunnen ze voldoen aan de hoge garanties van gegevensprivacy en zo de overmatige verwerking van klantgegevens vermijden.

Omdat deze implicatie de wettelijke limieten respecteert zorgt dit ook voor een waardecreatie tegenover het publiek. Het gaat kort gezegd om het maken van een connectie met consumenten en het opbouwen van een relatie op basis van transparantie en vertrouwen door de beste werkwijze te hanteren.

Deze post is ook beschikbaar in het Engels.


Basisgids Algemene Verordening Gegevensbescherming (GDPR)

Topics: GDPR

Blog Inschrijving

Recente Posts