The GDPR General Data Protection Regulation PRIVACY

Transcriptie

1 The GDPR General Data Protection Regulation PRIVACY GDPR

2 Het antwoord op al je GDPR vragen. GDPR zorgt in Europa en zelfs de hele wereld voor kopzorgen. De nieuwe wetgeving doet veel vragen r zen; zoals is GDPR van toepassing op m n bedr f? Kr g ik een boete als ik niet aan de eisen voldoe? Moet ik m n bestaande database aanpassen? Als je antwoorden op deze vragen zoekt stuit je vaak op omslachtige en nauwel ks te begr pen wetteksten. W verzamelden de meest prangende vragen en zochten het voor jullie uit. Het resultaat lees je in deze Whitepaper. GDPR De basis GDPR staat voor General Data Protection Regulation. In het Nederlands is dat AVG, Algemene Verordening Gegevensbescherming. Het is een nieuwe Europese wet die de verouderde Data Protection Directive van 1995 vervangt. De wet werd in 2016 goedgekeurd maar pas vanaf 25 mei 2018 zal deze gecontroleerd worden. De nieuwe wet handelt over hoe bedr ven persoonl ke data mogen verkr gen, gebruiken, opslaan en verw deren. De wet is toepasbaar op bedr ven uit alle sectoren die persoonl ke data behandelen van EU-burgers. Ga er niet te licht over, want de wet is erg uitgebreid. Zelfs bedr ven die adressen van sollicitanten van vorig jaar b hielden vallen onder de GDPR wetgeving en moeten hun beleid aanpassen. Boetes? Bedr ven kunnen in principe beboet worden vanaf 25 mei De boetes kunnen oplopen tot 4% van de jaarl kse omzet of 20 miljoen euro, het hoogste bedrag zal gekozen worden. Dat z n de maximumboetes voor de grootste overtredingen, de Privacycommissie legt geen minimum bedrag op.

3 Hoe begin ik eraan? Data Protection Impact Assessment: In sommige gevallen ben je verplicht een DPIA uit te voeren. Dat is voor bedr ven die op grote schaal data behandelen zoals b voorbeeld direct marketing bedr ven. Je voert een veiligheidsaudit uit, onderzoekt hoe je bedr f data behandelt en of er risico s z n op diefstal of verlies Op basis van deze bevindingen stel je een actieplan op om die risico s te beperken. Leg een databank aan: Als je persoonsgegevens verwerkt moet je een databank aanleggen. In die databank staan gegevens zoals de term n waarbinnen de gegevens gewist worden en waarvoor je de gegevens gebruikt. In de Flexmail tool kan je gebruik maken van de aanmaakdatum. Flexmail geeft weer wanneer een contact geïmporteerd werd of een opt-in invulde. Hou er wel rekening mee dat het contact langer kan bestaan dan dat je met Flexmail werkt. Meldplicht b datalekken: Als je opmerkt dat er gegevens gestolen z n of op één of andere manier in de verkeerde handen terechtkwamen moet je binnen de 72 uur de overheid en de betrokken klant hiervan op de hoogte brengen. Data Protection Officer: In sommige gevallen ben je verplicht een DPO aan te stellen. Bv. als direct marketing je core business is. Je kan hiervoor een externe consulent of iemand intern aanstellen. Die persoon is dan een soort preventieadviseur voor privacy. Recht op informatie: Bedr ven z n vanaf mei verplicht om duidel k te stellen waarvoor ze de persoonl ke info van klanten gebruiken. Het is belangr k dat duidel k aan te geven wanneer je de info ontvangt, maar ook verder in het verwerkingsproces. Recht op verw dering: Het contact heeft het recht om te allen t de z n persoonl ke data te laten verw deren uit je database. Recht op correctie: Het contact heeft het recht om te allen t de z n persoonl ke data te laten aanvullen of vervangen als het niet correct is.

4 Recht op inzage: Het contact heeft het recht om z n persoonl ke gegevens op te vragen en te weten waarvoor z n gegevens gebruikt worden. Als bedr f ben je ook verplicht om binnen de 30 dagen een gratis kopie te verstrekken met de informatie. Recht op overdraagbaarheid van gegevens: Het contact heeft het recht om z n informatie te laten overdragen. Dat wil zeggen dat h kan vragen om z n informatie veilig door te geven aan een andere instelling. Recht op verzet: Het contact heeft het recht om het gebruik van z n informatie in een bepaalde context te weigeren. Je bent verplicht aan het contact online toe te staan verzet aan te tekenen als je z n data gebruikt. H kan dan verzet aantekenen als de persoonl ke data wordt gebruikt voor direct marketing, profiling of geautomatiseerde besluitvorming. Wat voor info behandel ik? Persoonl ke data is data die direct of indirect iemand kan identificeren. Voorbeelden hiervan z n namen, adressen, posts op social media, IP-adressen,. Voor gevoelige data gelden nog striktere regels. Gevoelige data kan gaan over ras, genetische info en dergel ke. De meeste bedr ven behandelen enkel persoonl ke data en kunnen daarom de gevoelige data buiten beschouwing houden. Als gegevensverantwoordel ke is het jouw verantwoordel kheid om hier per categorie de nodige maatregelen te nemen. Wat doe ik met m n bestaande contacten? Als je info verkreeg op een manier die voldeed aan de standaarden van de GDPR mag je die info bl ven gebruiken. Kreeg je b voorbeeld informatie door een vooraf aangevinkte box op je pagina ga je opnieuw toestemming moeten vragen. Die informatie is dan met andere woorden niet vr gegeven. Je kan hiervoor een reactiveringscampagne opstarten. Je stuurt dan een mail naar alle betrokkenen in je databank en vraagt hen voor een nieuwe opt-in. Je vraagt dus met andere woorden om opnieuw in te schr ven voor je nieuwsbrief of andere mailings. Deze mails z n liefst aantrekkel ke berichten waarin de klant het voordeel ziet in een nieuwe opt-in. Waarsch nl k zullen enkele ontvangers hier niet op ingaan en zal je dus contacten verliezen.

5 Die je wel overhoudt z n geëngageerde contacten en dat is het doelpubliek dat je steeds voor ogen dient te houden b marketing. Resultaat: een geëngageerd publiek, representatieve resultaten, hoger engagement en daardoor ook een hogere afleverbaarheid! Hoe pak ik reactiveringscampagnes aan binnen Flexmail? Je hebt binnen het programma twee opties om een reactiveringscampagne op te zetten. Een directe en een indirecte manier Direct: Je stuurt een opt-in campagne. Het is een bericht met een opt-in link. Wanneer je de campagne verstuurt worden de contacten van de campagne gedeactiveerd. Wanneer de contacten op de link klikken worden ze terug actief. De contacten die niet op de link drukken bl ven inactief en ontvangen geen mailings meer. Indirect: Je stuurt een gewone campagne bv. een nieuwsbrief. Je zorgt ervoor dat de vraag of ze verdere mailings willen ontvangen prominent aanwezig is. Daarnaast voorzie je een knop waar ze op kunnen klikken. Je voorziet voor deze knop bv. een landingspagina zodat je contacten een bepaalde tag kan geven. Dit geeft je verschillende opties: - Een interesselabel maken. - Een veld aanmaken in de contactfiche dat je bewerkt via de workflow. - Contacten die bevestigen toevoegen aan een nieuw segment via de workflow.

6 Wat is m n rol? Iedereen die persoonl ke data consulteert is een processor of een controller. Een controller is het bedr f dat beslist welke data verzameld wordt en hoe die data gebruikt wordt. Een processor is het bedr f dat de data voor andere bedr ven verwerkt. Met andere woorden Flexmail is een Processor of verwerker. Flexmail is daarom de slimme buis die door de klant gebruikt wordt, maar niet de verwerker. Een controller of gegevensverantwoordel ke heeft de primaire verantwoordel kheid over data bescherming. Dat houdt b voorbeeld in dat de controller verantwoordel k is voor het melden van datalekken binnen de 72 uur. GDPR Flexmail NV Jaarbeurslaan 29 bus Genk T +32 (0)