Van Wbp naar AVG: customer first!

Rosa Vlasveld., 01-12-2017

737x350.jpg

Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (ook wel bekend als de General Data Protection Regulation). De voorbereiding op de verordening om de organisatie AVG-proof te maken is complex en vraagt veel van organisaties. Zowel op technisch als juridisch vlak, maar ook op het gebied van marketing. Organisaties die persoonsgegevens inzetten voor hun marketingactiviteiten moeten hiervan goed op de hoogte zijn. Waarom, hoe en wat er veranderd met intreding van deze verordening is niet altijd duidelijk. Daarom geven we in een aantal blogs antwoord op deze drie vragen.

 

Door de richtlijnen de verordeningen niet meer zien

De Europese Unie komt uiteraard niet zonder reden met de nieuwe verordening omtrent het verwerken van persoonsgegevens. De AVG vervangt in Nederland de Wet bescherming persoonsgegevens (Wbp) die de belangrijkste wet is voor het verwerken van persoonsgegevens. Deze wetgeving is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens (95/46/EG) en is sinds 2001 van kracht. De bestaande richtlijn veroorzaakt soms onduidelijkheden. Als je bedenkt wat er tussen 2001 en nu is veranderd op gebied van persoonsgegevens verwerking, is het dus hoog tijd voor opheldering en uniforme afspraken. De AVG is een Europese verordening, wat betekent dat het direct van toepassing is op alle EU lidstaten en is dus vanaf 25 mei 2018 van kracht.

 

Ruimer begrip van Persoonsgegevens

Een belangrijke opheldering gaat over de definitie van persoonsgegevens zoals die is opgenomen in artikel 4 AVG:

“Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon.”

Dit houdt in dat gegevens die iemand direct identificeren een persoonsgegeven zijn, maar ook gegevens die gebruikt worden om mensen te individualiseren binnen een groep. Dit houdt in dat bepaalde online data ook als persoonsgegevens worden gekenmerkt. Denk bijvoorbeeld aan unieke identifiers, locatie data en IP-adressen.



Customer first

Veel organisaties nemen al hun verantwoordelijkheid en zorgen voor enige transparantie en openheid over de verwerking van persoonsgegevens. Denk aan het vinkje voor akkoord gaan met de voorwaarden voor het ontvangen van de nieuwsbrief. Dit soort opties helpen organisaties hun doelgroep beter te bereiken, maar worden voornamelijk vanuit eigen belang ingezet. Onder de AVG komt het belang juist te liggen bij de betrokkene (de persoon op wie de data betrekking heeft). De verordening moet meer duidelijkheid en transparantie bieden. Daarom krijgt de betrokkene met intreding van de AVG meer privacyrechten en organisaties krijgen een documentatieplicht.
Organisaties moeten kunnen aantonen dat zij compliant gegevens verwerken. Dit zal onder andere impact hebben op het werk van de marketeers. Transparantie en relevantie worden nog belangrijker. Transparantie over het verwerken van persoonsgegevens biedt daarnaast de kans uit te leggen hoe je als bedrijf een grotere meerwaarde kan zijn voor je klant. Hierdoor zal de consument ook beter beseffen welke voordelen het heeft om gegevens te delen met organisaties.



Relevantie, relevantie, relevantie

We kunnen het niet vaak genoeg zeggen: als marketeer is relevantie je belangrijkste doel. Niet alleen als het gaat om content, maar ook om wat jij een (mogelijke) klant te bieden hebt. Als je relevant bent is de kans groot dat je lead converteert naar klant. De invoering van de AVG is een mooi startmoment om anders te kijken naar het uitvragen en inzetten van data. Wat is nou écht relevant of zelfs noodzakelijk? Denk vanuit je doelgroep: wat hebben ze nodig om een aankoopbeslissing te nemen? Zorg voor relevante communicatie en transparantie en je zal zien dat relaties uit zichzelf persoonsgegevens delen met jouw organisatie.

 

Deadline: 25 mei 2018

Wat mag je straks wel en wat mag je straks niet meer doen als het gaat om het verwerken van persoonsgegevens? Wat moet je precies allemaal geregeld hebben voor 25 mei? Organisaties moeten goed op het netvlies krijgen welke data zij verzamelen, waar de data staat opgeslagen en wie hier toegang tot heeft. Daarnaast biedt de AVG ook kansen. Welke kansen biedt de AVG en hoe ga je hiermee om? In onze volgende blogs gaan we hier dieper op in.
 

Vragen over dit onderwerp?

Of wil je met ons in gesprek hierover? Neem dan contact op met ons!

Neem contact op.

Rosa Vlasveld. Campaign manager

 

rosa@netexpo.nl

Thema's

 

Reageer.

Uw e-mailadres wordt niet op de site getoond.