De AVG. Ben je er al klaar mee… uh…. voor?

Ondertussen heb je er vast al veel over gehoord. Per 25 mei 2018 moeten alle organisaties voldoen aan de Europese wetgeving GDPR. In Nederland beter bekend als de AVG, de Algemene Verordening Gegevensbescherming. Jarenlang hebben we eenvoudig gebruik kunnen maken van persoonsgegevens voor bijvoorbeeld marketingdoeleinden. Hieraan komt nu een einde. Onze Business Consultant Lynn vertelt je de handigste tips over de AVG.

Is dankzij de AVG een Opt-out verplicht?

Deze verordening raakt iedere organisatie, want zeg nou zelf… Je registreert vast zakelijke telefoonnummers of e-mailadressen van medewerkers van andere bedrijven. Deze gegevens zullen vanaf mei 2018 ook behandeld moeten worden als persoonsgegevens. Dat betekent dat vanaf dan deze medewerkers recht hebben op een opt-out. Een opt-out? Wat is dat? Zij kunnen zich registreren dat zij niet zomaar benaderd mogen worden, zoals koude acquisitie. Net als jij en ik dat al persoonlijk kunnen in het bel-me-niet-register.

Dé AVG-vraag: ‘Mag ik van jou?’

Daarnaast vindt de wetgeving dat consumenten volledig in de lead moeten zijn als het gaat om hun persoonlijke gegevens. Consumenten kunnen alle gegevens opvragen die jij als bedrijf verzamelt én ze hebben het recht om dit aan te laten passen of te laten verwijderen. Maar voordat je de gegevens verzamelt, moet je ook nog  eens toestemming hebben en aangeven met welk doel je dat doet. En dan is ‘voor marketingdoeleinden’ zeker niet voldoende! Wees dus expliciet en gebruik formuleringen als: “Vul hier je kledingmaat in, zodat we alleen aanbiedingen doen die in jouw maat beschikbaar zijn.”

Toestemming gekregen. En dan, volgens de AVG?

En dan? Dan heb je toestemming gevraagd en mag je dus alleen de gegevens gebruiken waarvoor je toestemming hebt gekregen. Hoe ga je dat bijhouden? Zorg dat je het in je CRM vast kunt leggen, zodat je het ook makkelijk terug kunt vinden als iemand zijn of haar toestemming intrekt. Je hebt op deze manier gelijk bewijs dat je legaal hebt gehandeld. Geloof ons. Dat wil je kunnen bewijzen, want de boetes zijn niet mals. Die kunnen oplopen tot maximaal € 20.000.000,- of 4% van de wereldwijde jaaromzet (als dat een hoger bedrag zou zijn). Heb je nog geen CRM? Daar heeft Microsoft een mooie optie voor, namelijk Dynamics 365. Maar daarover een andere keer meer.

Toestemming? Check. Goed vastgelegd? Check! Nu nog voorkomen dat de persoonsgegevens per ongeluk op straat terecht komen, want dan heb je alle andere acties voor niets gedaan.

Je bent er bijna…

Beveiliging van de gegevens is dan ook een echt aandachtspunt! Heb je wel eens gedacht aan de USB-sticks die medewerkers gebruiken met allemaal zakelijke informatie? Of aan het e-mailaccount die op de persoonlijke mobiele telefoon van je medewerker staat? Zijn er afspraken over de wachtwoorden, het versleutelen van de gegevens op een USB-stick of überhaupt over het gebruik van USB-sticks? Hiervoor zijn natuurlijk tools, zoals Intune, maar alleen een tool is niet voldoende. De directie en het management is verantwoordelijk voor het opstellen van beleid, eventueel aanstellen van een Security Officer en het communiceren van het beleid aan medewerkers. Op basis van het beleid kunnen de tools dan ingericht worden.

De AVG…