In 2012 kondigde de Europese Commissie de General Data Protection Regulation (GDPR) aan. Een privacy verordening die gaat over de bescherming en verwerking van persoonsgegevens. De GDPR moet Europese burgers beschermen tegen data diefstal, verlies en onrechtmatig gebruik. Het dwingt bedrijven en organisaties zorgvuldiger om te gaan met de gegevens die burgers al dan niet bewust afgeven.

De wet gaat eind mei van kracht en vreemd genoeg hebben nog maar weinig bedrijven, die er mee te maken krijgen serieus werk gemaakt van de nieuwe wet. Opmerkelijk, gezien de boetes die staan op het niet nakomen van de regels. Boetes kunnen variëren van een schriftelijke waarschuwing tot 20 miljoen euro of 4 procent van de (wereldwijde) omzet van je bedrijf. Zaak dus om meer te weten te komen over de GDPR.

 

Wat elke marketeer moet weten

Als marketeer ben je in veel gevallen verantwoordelijk voor het binnenhalen van persoonsgegevens en gebruikersdata. Jij moet dus zeker wel iets met de GDPR. Ieder bedrijf, binnen de Europese Unie, dat persoonsgegevens opslaat of verwerkt is verplicht zich te houden aan de GDPR. Ook bedrijven van buiten de E.U. moeten zich houden aan de GDPR als het persoonsgegevens opslaat of verwerkt van burgers binnen de E.U.

Ten onrechte wordt er met enige regelmaat beweerd dat de GDPR alleen van toepassing is voor bedrijven met meer dan 250 medewerkers. Ook bedrijven met minder dan 250 medewerkers, die op regelmatige basis persoonsgegevens opslaan of verwerken zijn verplicht zich te houden aan de nieuwe wet.

 

Wat moet en mag je met je data doen?

Met de intreding van de GDPR moet je aan de eigenaar (burger) later weten hoelang je de persoonlijke gegevens en data opslaat. Dat klinkt eenvoudiger dan het is! In veel gevallen hangt het van de data af, hoe lang je het bewaart. Contactgegevens voor een nieuwsbrief bewaar je bijvoorbeeld langer dan iemands voorkeurgegevens. Het is wel toegestaan gebruikers of klanten zelf per categorie te laten beslissen hoelang gegevens worden bewaard.

Je bent straks ook verplicht te vermelden hoe je aan de gegevens komt. Tot nu toe was je alleen verplicht dit te vermelden als die informatie beschikbaar was. Wanneer je na 25 mei niet kunt achterhalen hoe je aan gegevens komt (ook als die al van voor 25 mei zijn) mag je ze niet meer gebruiken!  

 

Delete me!

Een van de meest ingrijpende veranderingen is dat je verplicht bent alle opgeslagen gegevens volledig te wissen als de eigenaar daarom vraagt. Een maatregel die minder ingrijpend klinkt dan het in werkelijkheid is. Denk bijvoorbeeld eens aan de eindeloze hoeveelheid Excel sheets en ordners vol geprinte gegevens die binnen je organisatie te vinden zijn. Als marketeer moet je bewuster met gegevens omgaan en bij gaan houden waar gegevens opgeslagen worden. Wanneer je gegevens verstrekt aan derde partijen, ben je nog steeds verantwoordelijk voor die gegevens en is het aan jou om ze ook daar te wissen.

Geschreven door: Ron Lubbers

Laat je reactie achter!