privacy wet gdprNog drie maanden tot het actief worden van de AVG. Is uw organisatie er klaar voor? De nieuwe Europese privacy wet wordt op 25 mei 2018 van toepassing in alle EU-lidstaten. Daarmee vervalt alle nationale privacywetgeving, zoals de Nederlandse Wbp wet. De wet heet in Nederland de Algemene Verordening Gegevensbescherming (AVG) en op Europees niveau wordt deze verordening ook wel de General Data Protection Regulation (GDPR) genoemd.

 

Waarschijnlijk ook een nieuwe Europese cookiewet

Naast de introductie van de AVG zal de huidige Nederlandse cookiewet, naar alle waarschijnlijkheid, plaatsmaken voor een Europese cookiewet. De regels hiervoor zullen worden vastgelegd in een nieuwe e-privacyverordering.

 

Wat betekend de nieuwe wetgeving in het kort voor uw organisatie?

Allereerst is er vanuit de AVG de plicht te borgen en te kunnen aantonen dat uw organisatie conform de Europese wet werkt. Dit betekent dus een compliance-actie: zo moet u als Verantwoordelijke aan kunnen tonen, dat bij bijvoorbeeld bij het verzenden van nieuwsbrieven of samples toestemming is verkregen, dat mensen adequaat zijn geïnformeerd, dat zij hun rechten daadwerkelijk kunnen uitoefenen en dat bezwaren serieus worden genomen.

 

Ook de verplichtingen omtrent gegevensbescherming en beveiliging worden aangescherpt. Niet alleen moeten er passende beveiligingsmaatregelen worden geboden, waarbij het aantal verwerkte gegevens worden geminimaliseerd tot zijn doel. Gegevens mogen niet zomaar worden opgeslagen zonder dat ze eenvoudig kunnen worden gewist, iets dat met name bij back-ups nog wel eens tot vraagstukken kan leiden.

 

Een aantal concrete acties

Hoewel er achter de nieuwe AVG meer regulering zit, zullen veel organisaties in ieder geval de volgende maatregelen moeten treffen.

 

  • Een update van een privacyverklaring schrijven conform de AVG vereisten. Deze privacyverklaring koppelen aan de website en relevante communicatie.
  • Een verwerkersovereenkomst afsluiten met alle partijen die voor u Persoonsgegevens verwerken. Dit kan gaan om partijen die bijvoorbeeld uw website hosten, digitale mailingen verzenden of leverancier zijn van uw online CRM-programma.
  • Privacy settings binnen Google Analytics controleren en waar nodig aanpassen. Daarnaast een verwerkersovereenkomst met Google afsluiten. Een handleiding hiervoor vindt u hier.
  • Verwijderen van cookiebar of cookiewall op de website en het naleven van de nieuwe regulering rond tracking cookies. Het toelaten van tracking cookies zal met de nieuwe Europese cookiewet vanuit een algemene setting in de browser worden gereguleerd.

 

E-mail marketing

Heeft de AVG nog implicaties voor e-mail marketing? De AVG gaat over de bescherming van persoonsgegevens, echter het woord ‘e-mail’ komt in de AVG niet voor. Natuurlijk heeft u bij het uitvoeren van E-mail marketing wel te maken met Persoonsgegevens, maar de directe wet- en regelgeving voor E-mail marketing wordt vanuit de Nederlandse Telecomwet gereguleerd en dat zal voorlopig ook zo blijven.


Meer informatie over de AVG

Emogy helpt haar opdrachtgevers graag met het compliance proces. Mocht u meer willen weten dan kunt u natuurlijk altijd contact met ons opnemen. Ook op de website van Frankwatching kunt u artikelen over dit onderwerk vinden. Wolters Kluwer een interessant boekje uitgegeven met de naam “Grip op de AVG”.

Top