Wat verandert er in de GDPR?

De belangrijkste veranderingen in één overzicht

De nieuwe Europese wet voor databescherming; de General Data Protection Regulation (GDPR) treedt op 25 mei 2018 in werking. Iets waar je als marketeer absoluut rekening mee moet houden. Want wat betekent deze wet precies voor de inzet van je marketing? Omdat het lastig is om met alle nieuwe regels het overzicht te bewaren, hebben we hieronder een handige lijst met de meest belangrijke veranderingen voor jou als marketeer.

 

De belangrijkste veranderingen in de wet bescherming persoonsgegevens:

  • De wet geldt voor iedereen die persoonsgegevens verwerkt van inwoners binnen de EU.
  • Het begrip persoonsgegevens is uitgebreid naar: ‘wanneer een persoon met behulp van een (online) identificator geïdentificeerd kan worden, of geïsoleerd kan worden uit een groep’.
  • Een identificator kan een naam, kenteken of online nickname/IP-adres zijn.
  • Toestemming moet uit een actieve handeling bestaan; niets mag vooraf aangevinkt zijn. De vraag om toestemming moet duidelijk en begrijpelijk zijn voor iedereen. Wanneer er meerdere doeleinden van toepassing zijn, moet er voor ieder doeleinde apart toestemming worden gevraagd.
  • Deze toestemming mag altijd weer worden ingetrokken. Mensen moeten hier ook op gewezen worden.
  • Je mag de gegevens alleen inzetten voor hetgeen waar iemand zich voor heeft aangemeld, de gegevens mogen niet voor zaken worden gebruikt waar geen toestemming voor is gegeven.
  • Alleen noodzakelijke persoonsgegevens mogen worden uitgevraagd, gegevens die niet worden gebruikt mogen niet worden gevraagd.
  • Gegevens moeten correct en up-to-date zijn.
     
Inbound marketing in de zorg
  • Wanneer je de gegevens niet meer gebruikt, moeten deze worden verwijderd of geanonimiseerd.
  • Gegevens moeten worden beveiligd. Hiervan moet de klant op de hoogte worden gesteld.
  • Mensen moeten in duidelijke, heldere taal geïnformeerd worden over wat er met hun gegevens gaat gebeuren.
  • Er is recht op verzet, inzage, rectificatie, maar ook recht om vergeten te worden. Recht om bezwaar te maken tegen verwerkingen (voor o.a. marketing doeleinden). Het recht van betrokkenen dient gewaarborgd te worden in privacy statement.
  • Als organisatie moet je laten zien dat je voldoet aan de verplichtingen uit de GDPR, zie bovengenoemde onderdelen.
  • Het systeem dat je inzet is ontworpen om privacy te beschermen en de standaardinstellingen moeten dan ook privacyvriendelijk zijn. Er dienen niet meer gegevens verwerkt te worden dan noodzakelijk.
  • Onder de GDPR is het verplicht om een overeenkomst af te sluiten met bewerkers.
  • In deze overeenkomst moeten een aantal verplichte onderdelen worden opgenomen, zoals: het doel van de verwerking, het soort persoonsgegevens dat wordt verwerkt, de categorieën van betrokkenen, dat passende beveiligingsmaatregelen zullen worden genomen, dat de bewerker meewerkt aan audits om te controleren of de bewerker zich aan alle verplichtingen houdt en dat na afloop van de verwerking de persoonsgegevens worden vernietigd of geretourneerd aan de verantwoordelijke.
  • Er mag geen derde persoon worden ingeschakeld zonder voorafgaand schriftelijk toestemming te hebben gevraagd aan de verantwoordelijke.
  • De meldplicht datalekken bestaat al enige tijd. Wat er verandert is dat de bewerker onder de nieuwe GDPR verplicht is een datalek te melden aan degene die verantwoordelijk is. Er hoeft pas een melding aan de toezichthouder te worden gedaan als er daadwerkelijk een lek heeft plaatsgevonden.
  • De GDPR maakt het voor de Autoriteit Persoonsgegevens mogelijk om hogere boetes op te leggen. De maximumboete (bijvoorbeeld voor het niet rechtmatig verkrijgen van toestemming of het niet voldoen aan de regels omtrent data-uitwisseling met niet EU-landen) is 20 miljoen euro of vier procent van de wereldwijde omzet.

 

De veranderingen in de Wet bescherming persoonsgegevens zullen allerlei consequenties hebben voor online marketeers. Er moet bijvoorbeeld rekening worden gehouden met de manier van klanten benaderen, de manier van gegevens opvragen en het verwerken en opslaan van deze gegevens. Hoe ga je daarmee om als marketeer? Daarover vertellen we meer in een volgend artikel. Ook in de regelgeving omtrent koude acquisitie staat een hoop te veranderen. Hierover lees je meer in de blog Koud bellen in 2018 verboden?

Weten hoe je hier online mee omgaat?

Neem dan vrijblijvend contact met ons op. We helpen je graag!