Alles wat je moet weten over AVG/GDPR

Is jouw bedrijf al voorbereid op de komst van de nieuwe privacywet- en regelgeving? Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG of op zijn Engels de GDPR) van toepassing. Dit heeft gevolgen op de manier waarop je met klantdata omgaat. In deze blog leggen we je de grootste veranderingen uit en laten we je zien hoe je zorgt voor een goede rolverdeling binnen je eigen bedrijf en voor de bedrijven die voor jou werken.

Wat gaat er veranderen?

Vanaf 25 mei 2018 geldt de Wet bescherming persoonsgegevens (Wbp) niet meer en is de AVG van toepassing. Nederland heeft dan dezelfde privacywetgeving als de hele Europese Unie. Maar wat gaat er veranderen? Het komt neer op de volgende vier veranderingen:

  1. Privacy rechten wordt versterkt en uitgebreid
  2. Organisaties die data verzamelen krijgen meer verantwoordelijkheden
  3. Alle Europese privacy toezichthouders krijgen dezelfde bevoegdheden
  4. De consument/betrokkene krijgt meer rechten

Daarnaast wordt er gehandhaafd en kunnen boetes uitgedeeld worden wanneer jij je als bedrijf niet aan de privacywet- en regelgeving houdt.

Wat gaan we merken van de verandering?

De Betrokkene krijgt meer rechten met betrekking tot de data die over hem/haar verzameld wordt, namelijk:

Om als data verzamelend bedrijf aan deze verzoeken te kunnen voldoen is het belangrijk (lees: noodzakelijk) om je data op orde te hebben. Daarnaast moeten privacy statements en cookie-meldingen aangescherpt moeten worden. Zie hieronder het voorbeeld van DDMA, de brancheorganisatie voor data driven marketing. In deze cookiewall kan de websitebezoeker zelf bepalen welke data en voorkeuren van hem/haar opgeslagen worden.

Hoe zorg je voor een goede rolverdeling?

Binnen de nieuwe wetgeving zijn 3 belangrijke rollen aan de orde; namelijk de Verantwoordelijke, de Verwerker en de Betrokkene.

  1. De Verantwoordelijke is de organisatie die het doel en de middelen van de gegevensverwerking vaststelt.
  2. De Verwerker is degene die de klantdata verwerkt, dit zijn organisaties zoals EffectiveProfiles. Wij hebben namelijk gegevens van jouw klanten in handen.
  3. De Betrokkene is de persoon van wie persoonsgegevens verwerkt worden.

De verdeling, afspraken en verantwoordelijkheid tussen de Verantwoordelijke en de Verwerker kan worden vastgelegd in een Verwerkersovereenkomst. Hierin maak je duidelijke afspraken en weet je waar je als organisatie aan toe bent. Maar wat leg je precies vast in een Verwerkersovereenkomst? Wil je weten welke klantdata je hebt, hoe je dit op een gestructureerde manier vastlegt of wat je moet doen om aan de nieuwe wet- en regelgeving te voldoen? Heb je vragen over de Verwerkersovereenkomst of hulp nodig bij het opstellen van de Verwerkersovereenkomst? We kijken graag met je mee!