Goed voorbereid op de GDPR Welmoet Babeliowsky Joris Bijvoets
Stap 1. Breng je documenten op orde
Stap 1. Breng je documenten op orde Privacy beleid (en informatiebeveiligingsbeleid) Risicoanalyse Datalekprocedure Verwerkingenregister Rechtenmatrix (wie mag waar bij)
Stap 1. Breng je documenten op orde Personeelsregister (met inhuurkrachten) Leveranciersanalyse Privacy statement (op de website) Cookie statement (op de website) Privacy Impact Assessment voor verwerkingen met een hoog potentieel risico
Stap 2. Bepaal of je een functionaris gegevensbeschermin g nodig hebt
Stap 2. Bepaal of je een functionaris gegevensbescherming nodig hebt Wel of geen Functionaris Gegevensbescherming? Overheidsinstanties en overheidsorganen Als je regelmatig en stelselmatige observaties op grote schaal als hoofdactiviteit uitvoert Bij het op grote schaal verwerken van bijzondere of strafrechtelijke persoonsgegevens als hoofdactiviteit
Stap 2. Bepaal of je een functionaris gegevensbescherming nodig hebt Als Online marketeer: Met profilering kom je wel in de gevarenzone Aantal betrokken personen kan doorslaggevend zijn Maar ook: De soort persoonsgegevens kan doorslaggevend zijn
Stap 3. Bepaal welke grondslagen er zijn voor jouw verwerkingen
Stap 3. Bepaal welke grondslagen er zijn voor jouw verwerkingen Welke grondslag(en) gelden er voor jouw verwerking(en): Wettelijke verplichting Vervulling openbare taken et cetera Vitale belangen van een persoon
Stap 3. Bepaal welke grondslagen er zijn voor jouw verwerkingen Maar voor online marketing veel belangrijker: Gerechtvaardigde belangen Noodzakelijk voor een overeenkomst (of het tot stand komen daarvan) Toestemming Probeer zolang mogelijk bij toestemming vandaan te blijven, die kan ingetrokken worden.
Stap 4. Controleer alle overeenkomsten (klant, leverancier, inhuurkrachten, personeel)
Stap 4. Controleer alle overeenkomsten Controleer alle overeenkomsten (klant, leverancier, inhuurkrachten, personeel) Heb je de juiste opt-ins? Heb je toestemming indien nodig? Heb je verwerkersovereenkomsten met je leveranciers? Zijn die AVG-proof? Heb je geheimhoudingscontracten met personeel én inhuurkrachten? Zijn je werknemers op de hoogte van alle registraties waar ze in zitten?
Stap 5. Beveilig je informatie
Stap 5. Beveilig je informatie Beveilig je informatie Beleid Risicobeheersingsbeleid Risico Analyse + PvA Telefoons, laptops, werkstations, servers et cetera. Toegangsprocedures (o.a. Two Factor Authentication)
Stap 5. Beveilig je informatie Personeelsbeheer Datalekken - beleid en beheer Informatieoverdracht Logging IT ontwikkeling en beheer Calamiteitenplan
Stap 6. Beheer je personeel (en je inhuurkrachten!)
Stap 6. Beheer je personeel (en je inhuurkrachten!) Beheer je personeel (en je inhuurkrachten!) Registreer van personeel en inhuurkrachten Toegang tot je ruimtes Toegang tot de systemen Bewustwording van privacy zaken en informatiebeveiliging
Stap 6. Beheer je personeel (en je inhuurkrachten!) Vul een checklist in als je iemand aan neemt (ook stagiaires) Account gemaakt voor systemen Email aangemaakt Sleutel gekregen Betrouwbaarheid gecheckt Vul een checklist in als iemand weggaat Sleutel teruggegeven Wachtwoorden aangepast of account onklaar
Stap 7. Beheer je leveranciers
Stap 7. Beheer je leveranciers Beheer je leveranciers Stel een lijst op van leveranciers Welke relatie hebben ze tot de persoonsgegevens in jouw beheer? Welke informatie beheren ze, hoe lang, hoe beveiligen ze die? Denk ook aan bijvoorbeeld schoonmakers, die bij de fysieke computer kunnen
Stap 7. Beheer je leveranciers Verwerkersovereenkomsten: Wat doen ze met de gegevens in jouw beheer Hoe beveiligen ze jouw gegevens Wie en Wanneer waarschuwen ze bij een datalek? Controleer certificaten van leveranciers Controleer betrouwbaarheid via het internet Documenteer je controles Herhaal je controles jaarlijks
Stap 8. Beheer je bewaartermijnen
Stap 8. Beheer je bewaartermijnen Beheer je bewaartermijnen Stel van de verschillende gegevens de bewaartermijnen vast Controleer of bewaartermijnen zijn verstreken Als je leverancier gegevens zou verwijderen: controleer of de leverancier zijn werk doet
Speciaal aanbod van Joris Bijvoets ü Een QuickScan Informatiebeveiliging & Privacybescherming ü Om te zorgen dat jouw bedrijf in mei 2018 aan de AVG voldoet ü Een persoonlijk uitgebreid gesprek over jouw bedrijf ü Een rapport, waarmee jij weet hoe jouw bedrijf ervoor staat in relatie tot de AVG
Speciaal aanbod van Joris Bijvoets ü Welke risico's jouw bedrijf loopt ü Welke stappen je zeker nog moet ondernemen vóór 25 mei 2018 ü Welke documenten je zeker nog moet hebben ü Een verzameling sjablonen om snel de documentatie op orde te hebben
Investering 749 euro
Speciaal aanbod 599 euro Met de speciale couponcode die je per mail ontvangt na het webinar
Wat verandert er met betrekking tot e-mailmarketing?
Toestemming moet je goed regelen Expliciet toestemming vragen in het formulier Bij aanmelding voor webinar of e-book; vraag apart toestemming voor de nieuwsbrief in het aanmeldformulier Bewaar de letterlijke toestemmingtekst Werk met dubbele opt-in; (dit is geen verplichting, maar dat geeft het beste bewijs)
Je huidige lijst hoef je niet opnieuw te vragen, als dat al is gebeurd Heb je een lijst zonder toestemming die je al een tijd mailde? Mail ze dan vóór 25 mei enkele malen. Klanten mogen nog steeds op je lijst (de Telecomwet blijft gelden) Wanneer je mensen importeert vanuit een ander systeem, zoals MailChimp of YMLP waar toestemming is gegeven, probeer dan het ip-adres mee te importeren. Je hoeft niet opnieuw toestemming te vragen.
Toestemming voor marketing automation hoeft niet expliciet, maar dit mag in de privacy-statement worden gezet(verwijderen van deze gegevens moet wel mogelijk zijn op verzoek) De tekst in het privacy-statement moet heel goed en makkelijk leesbaar en te begrijpen zijn
Wat doe je als je via een ander systeem mensen op je lijst krijgt? Via de API Via Optin monster Via een aanmelding op een webinar Via een affiliatepartner, waar je mee afspreekt om lijsten te delen Dan moet de toestemming daar goed geregeld zijn! Sluit verwerkingsovereenkomsten indien mogelijk
Hoe vraag je toestemming in een formulier? Foute manier: Ik ga akkoord met de voorwaarden en wil tevens de wekelijkse nieuwsbrief van JuriBlox ontvangen. Goede manier: Ik wil graag de wekelijkse nieuwsbrief van JuriBlox ontvangen. Nog beter: Ik wil graag je tips en strategieën ontvangen over emailmarketing en op de hoogte blijven van je aanbod.
Voorbeeld van een goed optin-formulier
Wat doe je als je gegevens met een andere partij deelt? Dit zet je in het privacy statement, dat je dit gaat doen. Zo expliciet mogelijk. Dus ook met welke partijen je precies gaat delen. Sluit verwerkingsovereenkomsten af
Waar zorgt Autorespond voor? Gratis standaard verwerkingsovereenkomst tussen Autorespond en jou (niet voor jouw klanten!) Deze wordt downloadbaar
Formulieren en verkoop AVG proef Aparte toestemmings checkbox voor verschillende vragen, dus over het privacy-reglement, toestemming voor de nieuwsbrief. Hier krijg je pre-sets voor, die je in het formulier kunt schuiven. Bij de verkoop van een dienst of product kunnen er toestemmingsvelden worden toegepast, die getoond worden bij het afrekenen.
Het terugtrekken van toestemming, het wijzigen en wissen van gegevens op verzoek Alle velden (dus ook de vrije velden) kunnen door de klant ingezien worden en gewijzigd via de knop Self Service (dat geldt niet voor de tags, punten, groepen, jouw aantekeningen bij de contactgegevens) Je kunt instellen dat de gegevens van de persoon die zich afmeldt direct uit Autorespond verdwijnen (dat geldt niet voor klanten, omdat je daar de wettelijke bewaartermijn voor hebt). Of je verwijdert zelf periodiek de gegevens van afmelders.
Werken met meerdere gebruikers Gebruikers in Autorespond (denk aan je VA) rechten geven om vrije velden wel of niet te zien of te wijzigen (omdat je vrije velden kunt hebben met bijzondere gegevens die niet zichtbaar mogen zijn) Er komt een logboek voor wie wijzigingen aanbrengt in relatiegegevens, zodat je weet wie wat heeft gewijzigd Bij de verkoop van een dienst of product kunnen er toestemmingsvelden worden toegepast, die getoond worden bij het afrekenen.
Bewaren van toestemming Autorespond bewaart de gegeven toestemmingen met de precieze tekst die in het formulier stond erbij. Die wordt exporteerbaar, voor wanneer je zou vertrekken bij Autorespond Er komt een nieuw overzicht in Autorespond waar je de toestemming kan inzien
Vragen?