Ben jij klaar voor de GDPR?

  • 5 min. leestijd
  • 14 december 2017

In mei 2018 wordt de Wet Bescherming Persoonsgegevens vervangen door de General Data Protection Regulation (GDPR). Dit is een nieuwe wet, vastgesteld door de Europese Unie en heeft invloed op alle organisaties die diensten of producten aanbieden aan inwoners van de EU. Het doel van deze nieuwe Europese wet is het beter waarborgen van de privacy van Europese inwoners. De GDPR heeft voor veel bedrijven gevolgen voor de bedrijfsvoering. Door de gevolgen heerst er veel angst en onduidelijkheid over dit onderwerp. De nieuwe wet biedt echter ook kansen. Wat de GDPR precies is en wat de gevolgen zijn, dat lees je in deze blog.

Wat is de GDPR?

De GDPR werd in april 2016 aangenomen door de EU. Om bedrijven een aanpassingstijd te geven werd er besloten om de wet op 25 mei 2018 actief in werking te laten treden. De nieuwe wet geeft Europese inwoners meer controle over hun persoonlijke gegevens, zorgt voor meer transparantie in het datagebruik van bedrijven en vereist controles en beveiliging om data beter te beschermen. De GDPR heeft niet alleen grote gevolgen voor de marketingactiviteiten van bedrijven. Het heeft namelijk invloed op alle bedrijfsprocessen waarbij gebruik wordt gemaakt van persoonlijke data. Dit gaat van marketing en sales tot aan administratie, HR of serviceverlening. Schending van de GDPR zal zwaar bestraft worden met fikse boetes. De GDPR is opgesteld rond vier principes.

1: Transparantie

Bedrijven worden verplicht om consumenten te informeren hoe hun persoonlijke gegevens worden verzameld en verwerkt. Dit moet gebeuren met een duidelijke structuur, zodat de lezer dit begrijpt. De consument heeft op deze manier altijd inzicht waarvoor zijn gegevens gebruikt worden.

2: Toestemming

Voor de verzameling en verwerking van persoonlijke gegevens is toestemming van de consument nodig. Met de invoering van de GDPR is er voortaan per onderwerp en soort boodschap opnieuw toestemming nodig van de geadresseerde. De toestemming die is verleend voor een nieuwsbrief voldoet bijvoorbeeld niet meer om de klant ook andere aanbiedingen te sturen via e-mail. Onderstaand model geeft aan voor welke data je toestemming van de gebruiker nodig hebt.

3: Meldingsplicht

Wanneer er sprake is van een datalek moeten ondernemingen dit binnen 72 uur melden. Dit is niet het geval wanneer het lek geen gevaar betekent voor de persoonsgegevens.

4: Het recht om vergeten te worden

De klant heeft daarnaast het recht om zijn gegevens op elk moment te laten corrigeren of verwijderen. Bedrijven moeten er zeker van zijn dat persoonlijke gegevens op een correcte manier worden gecorrigeerd of verwijderd. Wanneer bedrijven hier verkeerd mee omgaan kunnen de boetes hoog oplopen.

Wat zijn de kansen?

Wanneer je bovengenoemde principes bekijkt, lijkt het erop dat de GDPR alleen maar bedreigingen vormt voor organisaties. Toch biedt de nieuwe wet ook kansen voor bedrijven. Wij geven enkele voorbeelden.

1: Word compliant in heel Europa

De GDPR wordt de standaard in heel Europa. Wanneer je compliant bent voor deze privacywet, dan ben je dat in alle Europese lidstaten. Dit is een groot voordeel ten opzichte van de vorige situatie waar internationale organisaties zich niet alleen aan de Nederlandse privacywet moesten houden, maar aan alle verschillende standaarden die gelden in Europa.

2: Behaal concurrentievoordeel

Met de komst van de GDPR worden bedrijven als het ware gedwongen een duidelijke datastructuur aan te brengen, waarbinnen de data legaal en optimaal kan worden ingezet. Uit onderzoek blijkt dat consumenten sneller bereid zijn om hun persoonlijke gegevens te delen aan bedrijven die aantonen privacy te respecteren. Wanneer een bedrijf aantoont GDPR-compliant te zijn, kan het bedrijf dat gebruiken in de communicatie naar klanten en medewerkers. Het juist uitvoeren van de GDPR verbetert het imago van het bedrijf ten opzichte van de concurrenten die dit minder goed doen.

3: Verhoog de efficiency

Op dit moment is het datamanagement van veel bedrijven niet optimaal. Er wordt vaak veel persoonlijke informatie vastgelegd, zonder dat er van tevoren een duidelijke doelstelling van dit datagebruik wordt uitgesproken. Het opslaan en beheren van deze data kost veel tijd en geld. De kosten bestaan bijvoorbeeld uit storage en loon voor ICT-medewerkers. Met de komst van de GDPR leggen bedrijven voortaan alleen nog maar informatie vast die relevant is voor een specifiek doel. Dit verhoogt de efficiency, wat tijd en geld bespaart.

4: Investeer in klantrelaties

Klanten krijgen met de GDPR meer grip op hun eigen data. Een voorbeeld hiervan is de regel dat klanten de persoonlijke gegevens, die organisaties van hen hebben, kunnen laten corrigeren of verwijderen. Organisaties kunnen aan sympathie winnen door goed om te gaan met persoonlijke gegevens. Mensen vinden het vaak minder erg om gegevens te delen wanneer een bedrijf aantoont dat de data gebruikt wordt om een product, dienst of customer experience te optimaliseren. Je wint als organisatie bijvoorbeeld aan sympathie wanneer je duidelijk aangeeft waar je de informatie voor wilt gebruiken. De verbeterde grip op data, die klanten hebben met de komst van de GDPR, kan leiden tot een verbeterde verstandhouding tussen organisatie en klant.

Hoe word je GDPR-ready?

Om jouw bedrijf klaar te stomen voor de GDPR, is er een aantal zaken die je moet regelen. Je kunt hier een 4-stappenplan voor opstellen waarbij de pijlers identificeren, beheren, beveiligen en communiceren centraal staan.

1: Identificeren

Het in kaart brengen van de persoonlijke gegevens die je als bedrijf in je bezit hebt is een logische eerste stap. Op deze manier weet je precies van wie je welke gegevens hebt en waar deze gegevens worden opgeslagen. Daarnaast kan je ervoor zorgen dat alle personen binnen de organisatie op de hoogte zijn van de ontwikkelingen.

2: Beheren

Wanneer de persoonlijke gegevens zijn geïdentificeerd is de volgende stap het opstellen van een beheerplan. Vragen die hierbij belangrijk zijn: Hoe wordt de aanwezige informatie nu gebruikt? Hoe ziet het nieuwe beleid gegevensverwerking eruit? Wie krijgt toegang tot welke informatie?

3: Beveiligen

Misschien wel de belangrijkste stap is het beveiligen van de gegevens. De nieuwe privacywet schrijft voor dat bedrijven een datalek binnen 72 uur moeten melden. Uiteraard wil je dit voorkomen. Zorg daarom dat de persoonlijke gegevens veilig zijn. Voer beveiligingscontroles uit om gaten in het systeem op te sporen en te dichten.

4: Communiceren

Transparantie wordt met de GDPR erg belangrijk. Je moet te allen tijde kunnen laten zien met welk doel je bepaalde data nodig hebt. Door goed te communiceren met klanten laat je zien hoe je met hun persoonlijke gegevens omgaat. Communiceer bijvoorbeeld wat de bewaartijd is van gegevens en welke medewerkers en externe partijen toegang hebben tot de database.

Topprioriteit

Veel bedrijven hebben de GDPR niet hoog op hun prioriteitenlijstje staan. De GDPR wordt gehandhaafd door de Autoriteit Persoonsgegevens. Wanneer de autoriteit Persoonsgegevens ziet dat jij al enkele stappen hebt ondernomen om je aan te passen aan de GDPR, dan zal je bij een controle of een datalek niet snel een monsterboete krijgen. Eerder een waarschuwing. Wacht daarom niet af en word GDPR-ready. The Online Group volgt de ontwikkelingen op het gebied van de GDPR op de voet. Schrijf je in voor onze nieuwsbrief om op de hoogte te blijven van de GDPR en andere marketingonderwerpen zoals:

blogoverzicht

einde

Behoefte aan advies op maat voor jouw project?

contact