GDPR-wetgeving: wat u als digital marketeer moet weten

Op 25 mei 2018 gaat de General Data Protection Regulation (GDPR, in het Nederlands ‘Algemene Verordening Gegevenbescherming’ of AVG) van kracht. Een wetgeving van de Europese Unie die ervoor moet zorgen dat bedrijven zorgvuldig omgaan met persoonsgegevens (of: privacygevoelige informatie/data). Dit kan gaan om BSN-nummers, maar ook e-mailadressen en telefoonnummers moeten zorgvuldig worden verzameld en bewaard. Ook voor digital marketeers zal de GDPR dus de nodige gevolgen hebben.

Waar de GDPR-wetgeving voor zorgt
De GDPR legt de verantwoordelijkheid voor het waarborgen van de privacy van de consument bij u: het bedrijf dat de gegevens van deze consumenten verzamelt. De wet zorgt er onder andere voor dat consumenten het recht hebben om:

• Persoonlijke informatie te laten verwijderen uit de database van een bedrijf
• Data overhevelen van het ene naar het andere bedrijf
• Te weten wanneer gegevens gelekt zijn (meldplicht datalekken: bedrijven hebben de plicht om te bewijzen dat die data niet van hun afkomt, en 72 uur om het aan de betreffende personen te melden).

Verder moet er in veel gevallen een Data Protection Officer worden aangewezen die het hele proces binnen het bedrijf overziet. Zoals altijd is het lastig te bepalen wat de praktische implicaties van de wet voor uw functie of bedrijf zijn. Daarom hebben we de vier belangrijkste vraagstukken voor (digital) marketeers op een rijtje gezet:

1. Verzamelen en bewaren van data
2. Doelbeperking
3. Profileren
4. Het recht om vergeten te worden

1. Verzamelen en bewaren van data
De GDPR-wetgeving zorgt ervoor dat er alleen data gebruikt mag worden waarvan de herkomst bekend is. Dit betekent dus dat data waarvan de bron niet te achterhalen is, niet gebruikt mag worden. Het is dus belangrijk om nu al te registreren waar uw data vandaan komt, want het is nog niet duidelijk in hoeverre deze wet met terugwerkende kracht werkt. Ook moet van tevoren aangegeven worden voor hoe lang bepaalde gegevens bewaard worden. Dit houdt voor bijvoorbeeld digital- en e-mailmarketeers in dat door een consument duidelijk toestemming moet worden gegeven voor het gebruik en de bewaring van hun (e-mail)gegevens. Kleine lettertjes en vooraf aangevinkte hokjes zijn dus verleden tijd.

2. Doelbeperking
De gegevens die verzameld worden, moeten voor het van tevoren bepaalde doel gebruikt worden. Dit betekent dus dat verzamelde gegevens niet voor andere doeleinden gebruikt mogen worden. Zorg er dus voor dat u de betrokkenen wijst op het doel van de gegevensverzameling. Als een consument toestemming geeft voor het gebruiken van zijn data voor bijvoorbeeld een nieuwsbrief, dan mogen die gegevens ook echt alleen voor dat doel gebruikt worden.

3. Profileren
Er worden strengere regels gehandhaafd met betrekking tot dataprofileren: het automatisch verwerken van persoonsgegevens om voorspellingen te doen over bepaalde kenmerken van de consument. Dit wordt nu nog veelal gedaan zonder toestemming. Zorg er wederom voor dat u in de toekomst transparant bent over de doeleinden van de verzamelde data en wijs de betrokkenen op hun rechten.

4. Het recht om vergeten te worden
Een van de meest praktische implementaties van de GDPR is het recht om vergeten te worden. Wanneer een persoon vraagt om vergeten te worden, moeten dit bedrijf die persoonsgegevens wissen. Als die gegevens gedeeld zijn met derden, moeten ze ook daar verwijderd worden.

Twintig miljoen euro
De GDPR maakt het voor de Autoriteit Persoonsgegevens mogelijk om hoge boetes op te leggen voor overtreders van de wet. Het onrechtmatig verkrijgen gegevens kan zorgen voor een boete van
vier procent van de omzet van het bedrijf, tot maximaal twintig miljoen euro.

Meerdere wegen naar Rome
Omdat er bij het introduceren van een dergelijke wetgeving (bijvoorbeeld de cookiewet, een tijdje terug) vaak veel verwarring ontstaat over de praktische implementatie voor een bepaald vakgebied, is het belangrijk om nieuws en blogs rondom de wetgeving goed in de gaten te houden. Zorg ervoor dat u op de hoogte blijft en een aanpak kiest die het beste bij uw bedrijf past: er zijn meerdere wegen die naar Rome leiden. Komt u er zelf niet uit? Er zijn tal van organisaties die ondersteuning bieden bij het implementeren van de wetgeving.

Bronnen: Justitia, Stellar, Emerce