Sirius Legal. De impact van de GDPR op uw marketing en prospectie Business meets IT, Blue Point Antwerpen, 1 juni 2017

Maat: px

Weergave met pagina beginnen:

Download "Sirius Legal. De impact van de GDPR op uw marketing en prospectie Business meets IT, Blue Point Antwerpen, 1 juni 2017"

Fedde van de Velden
6 jaren geleden
Aantal bezoeken:

1 Sirius Legal

(Online) marketing vandaag Basis van alle marketing is data Big data Collect all you can now figure out what to do with it later Profiling Maximale

2 (Online) marketing vandaag Basis van alle marketing is data Big data Collect all you can now figure out what to do with it later Profiling Maximale tracking Location based Trigger based Internet of things Data zijn in veel gevallen betaalmiddel geworden voor gratis diensten (cfr. Voorstel RL 2015/0287)

3 Vertaald in legal speak Meten, analyseren, remarketen, profilen, vereist data Data verzamelen = General Data Protection Regulation Uitgebreide aanpassingen aan hoe data verzameld en verwerkt mag worden vanaf mei 2018

4 General Data Protection Regulation In werking op 25 mei 2018 Géén overgangsperiode Privacycommissie zal (zeer hoge) boetes kunnen opleggen Elk bedrijf dat data in handen heeft moet zich in regel stellen + zal van zijn leveranciers, onderaannemers te verwachten dat zij in regel zijn Bedrijven kunnen best GDPR compliance zien als asset ipv als risico of last

5 General Data Protection Regulation Inhoud Processen en procedures (DPO, DPIA, Logboek verwerkingsactiviteiten Werking overheid, internationale samenwerking, boetes en sancties, Algemene principes Informatieverstrekking, opbouw database, opt-in, bescherming minderjarigen,

6 Basisprincipes uit de GDPR Accountability Transparancy Data Protection by design Data protection by default Purpose limitation Data minimisation Accuracy Limited retention time Data security

7 Vertaald in legal speak Accountability Big data Transparancy Collect now use later Data Protection by design Alles meten is alles weten Data protection by default Purpose limitation Vereist fundamentele shift in visie op Data minimization online markting vanaf mei 2018 Accuracy Limited retention time Data security

8 (Online) marketing vandaag Basis van alle marketing is data Heatmapping Alles is meetbaar

9 (Online) marketing vandaag Basis van alle marketing is data Heatmapping Alles is meetbaar Basis van alle marketing is data Remarketing Iedereen is individualiseerbaar en bereikbaar De De impact impact van van de de GDPR GDPR op op uw uw marketing marketing en en prospectie prospectie

Tools / software / derde partijen Werken met onderaannemers die data verwerken Werken met tools of software die data verwerken Werken met online services die data verwerken Verplichting om enkel te

10 Tools / software / derde partijen Werken met onderaannemers die data verwerken Werken met tools of software die data verwerken Werken met online services die data verwerken Verplichting om enkel te werken met veilige partijen (garanties vragen) Verplichting om geschreven contracten te hebben Lijst van verplichte clausules in zulke contracten = Noodzaak tot audit of mapping van contracten, licenties, gebruiksvoorwaarden, Mailchimp, Criteo, Eventbrite, (Google) Analytics, interne messaging zoals bvb Slack,

11 Over opt-ins en toestemmingen Wettigheid van verwerking ( op welke gronden mag ik data verwerken? ) Voorafgaande opt-in blijft de basisregel (+ vanaf nu bewijs vereist!) Verwerking is noodzakelijk om contract uit te voeren Gerechtvaardigde redenen DM may be considered een rechtvaardige reden, maar Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means Dus niet zomaar automatisch OK

12 Over opt-ins en toestemmingen Voorwaarden voor toestemming Verantwoordelijke moet kunnen bewijzen dat hij toestemming heeft (was al impliciet zo) Verzoek om toestemming moet in begrijpelijke, duidelijke en eenvoudige taal gevraagd en onderscheiden van andere gevraagde akkoorden Betrokkene kan toestemming op elk ogenblik intrekken (geen terugwerkende kracht) Toestemming moet vrij gegeven zijn: géén toestemming verplichten voor verwerking die niet noodzakelijk is voor leveren van dienst/uitvoeren van overeenkomst Klassiek voorbeeld: verplichte opt-in om korting te krijgen of om aan wedstrijd deel te nemen (is in aantal lidstaten nu al verboden)

13 Over opt-ins en toestemmingen Voorafgaande opt-in blijft de basisregel, tenzij gerechtvaardigde reden Remarketing Heatmapping automatisch bijhouden van locatiegegevens -

14 (Online) marketing vandaag Basis van alle marketing is data Heatmapping Alles is meetbaar Analytics tagging Alles is kwantificeerbaar Meestal zonder opt-in Verwerking van persoonsgegevens (IP-adres)? Gerechtvaardigd belang? De De impact impact van van de de GDPR GDPR op op uw uw marketing marketing en en prospectie prospectie

15 (Online) marketing vandaag Heatmapping Alles is meetbaar Meestal zonder opt-in Verwerking van persoonsgegevens (IP-adres)? Gerechtvaardigd belang?

16 (Online) marketing vandaag Basis van alle marketing is data Heatmapping Alles is meetbaar Basis van alle marketing is data Remarketing Iedereen is individualiseerbaar en bereikbaar De De impact impact van van de de GDPR GDPR op op uw uw marketing marketing en en prospectie prospectie

17 Minderjarigen Verwerking van gegevens van een minderjarige (-13 jaar, -16 jaar) Altijd expliciete toestemming van ouders vereist! redelijke inspanningen om leeftijd te checken en toestemming te bekomen eid?, Facebook login?, credit card data?, live chat,?

18 Profiling en elektronische beslissingname Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen; Véél ruimer dan oude definitie. Vroeger enkel als volledig geautomatiseerd en als er gevolgen voor de persoon aan verbonden waren.

(Online) marketing vandaag Basis van alle marketing is data Heatmapping Alles is meetbaar Basis van alle marketing is data en profilering/segmentatie Remarketing Segmentatie trigger based location

19 (Online) marketing vandaag Basis van alle marketing is data Heatmapping Alles is meetbaar Basis van alle marketing is data en profilering/segmentatie Remarketing Segmentatie trigger based location based Iedereen is individualiseerbaar en bereikbaar Maar recht op informatie recht om zich te verzetten De De impact impact van van de de GDPR GDPR op op uw uw marketing marketing en en prospectie prospectie

Profiling en elektronische beslissingname Recht Niet onderworpen te worden aan profiling En/of aan automatische beslissingen Die juridische gevolgen of andere significante gevolgen

20 Profiling en elektronische beslissingname Recht Niet onderworpen te worden aan profiling En/of aan automatische beslissingen Die juridische gevolgen of andere significante gevolgen hebben Die enkel gebaseerd zijn op automated processing of data Voorbeelden Prestaties op het werk, kredietwaardigheid en betrouwbaarheid Geldt ook voor DM beslissingen (bvb send offer of niet)

Databanken huren of kopen Verplichting om betrokken te verwittigen als zijn gegevens verzameld of doorgegeven zijn zonder zijn voorafgaande toestemming Binnen 30 dagen of bij eerste contact = Data

21 Databanken huren of kopen Verplichting om betrokken te verwittigen als zijn gegevens verzameld of doorgegeven zijn zonder zijn voorafgaande toestemming Binnen 30 dagen of bij eerste contact = Data bekomen van data brokers, partner organisaties, online verzameld Verplichting vervalt als Betrokkene al op de hoogte is of informatieplicht disproportionele inspanning vereist (= open door voor creativiteit )

22 General Data Protection Regulation Ook rest van GDPR heeft impact op marketing Logboek verwerkingsactiviteiten Meldplicht datalekken Technische en organisatorische maatregelen Data Protection Officer Data Protection Impact Assessment

23 Cookies? eprivacy Verordening Zou er ook in 2018 aan moeten komen Einde van de cookiefrustraties in zicht? Praktische bezwaren Nog even afwachten

Today s message: Don t be this guy, be prepared Alle moderne online handel en marketing zijn afhankelijk van persoonsgegevens Alles is persoonsgegeven EC:

24 Today s message: Don t be this guy, be prepared Alle moderne online handel en marketing zijn afhankelijk van persoonsgegevens Alles is persoonsgegeven EC: data has become a currency (cfr. ontwerp richtlijn 2015/0287) Boetes tot 4% omzet of 20 mio euro Klantenverlies Imagoschade Schadevergoedingen The clock is ticking

25 Sirius Legal Media & advertisement law IP Media law & advertisement law Internet & e-commerce Privacy Copyright & cookies - trademarks - datebase - software - knowhow Gambling Travel & lawconsumer protection Travel Tax & tax consumer planning protection Commercial contracts Corporate IT, Internet / taks &/ labour e-commerce / real estate Privacy & cookies bart@siriuslegal.be Gambling & gaming Linkedin.com/in/bartvdb

Vergelijkbare documenten

GDPR compliance voor zelfstandigen, KMO s en grote ondernemingen

GDPR compliance voor zelfstandigen, KMO s en grote ondernemingen Het privacyrecht vandaag De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens