Naar het artikeloverzicht

[Blog]

Een begrip als privacy is voor mij als marketeer bij HelloData een hot topic. Met onze data autorisatie gateway fungeren wij als een trusted party waarbij de consument ‘in control’ is. Het is onze missie dat de consument controle moet hebben over zijn data en keuzevrijheid met wie hij zijn data deelt. Ambitieus? Zo klinkt het misschien, maar dat is ons streven. Om dit streven te bereiken, moeten wij er ook voor zorgen dat wij de bescherming van persoonsgegevens goed hebben geregeld.

EU General Data Protection Regulation (GDPR)

Het begint allemaal bij wet- en regelgeving. Per 28 mei 2018 gaat de nieuwe privacywetgeving ‘the EU General Data Protection Regulation’ (GDPR) in. De GDPR vervangt de huidige wetgeving ‘Wet Bescherming Persoonsgegevens’ (WBP) en is in het leven geroepen om alle EU-burgers te beschermen tegen datalekken. Het biedt hen de bescherming van persoonsgegevens die nodig is en het beschrijft de manier waarop organisaties in de hele EU met dataprivacy om moeten gaan. Huidige regelgeving gaat niet in op social media, cookies, profiling, tracking, etc. De huidige wet (de Data Protection Directive) is opgesteld toen nog maar 1% van de EU-bevolking internet gebruikte in 1995. Het zijn nu andere tijden…

De komst van de GPDR is niet vreemd. Bedrijven zoals Google en Facebook komen steeds vaker ter sprake als het gaat om de bescherming van persoonsgegevens. Bij Facebook denk ik aan de privacyzaak die door Max Schrems gestart is. De 24-jarige rechtenstudent is al enige tijd bezig om databescherming op de voorgrond te krijgen in Europa. Een proces waarbij het echt gaat om welke persoonlijke data organisaties verzamelen en wat ze hiermee doen.

“Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”

Bedrijven en persoonsgegevens

Er zijn veel situaties te bedenken waarbij bedrijven beschikking hebben over persoonsgegevens. Denk hierbij aan data van websitebezoekers, inschrijvingen voor een nieuwsbrief of wanneer geïnteresseerden op een of andere manier met een campagne in aanraking komen en hierop reageren. Hierbij moet je je realiseren dat dit verder gaat dan adresgegevens. Denk aan een e-mailadres, aankoopgedrag, kenteken, browsergegevens, voorkeuren en een IP-adres. In hoeverre wordt al deze data veilig opgeslagen? Is het voldoende om één keer toestemming te vragen of moet je dit vaker doen? En wat mag je wel en niet met deze verzameling persoonsgegevens? Weet jij waar de kwetsbaarheden liggen in je organisatie? Allemaal relevante vragen die beantwoord moeten worden.

GDPR privacywetgeving

Betekent de nieuwe privacywetgeving actie ondernemen?

Jazeker zou ik zeggen. De nieuwe privacywetgeving gaat er sowieso aankomen in 2018 ook al is deze inhoudelijk nog niet definitief. Zorg dat je er klaar voor bent en delegeer bijvoorbeeld de verantwoordelijkheden naar iemand die er verstand van heeft en heel snel. Een Data Protection Officer met zowel kennis van privacywetgeving, informatiebeveiliging als risicomanagement kan je hierbij helpen. Realiseer je dat dit niet alleen een IT-issue is maar dat dit verschillende afdelingen in je organisatie betreft van marketing tot legal. Wat kun je verder nog meer doen? Het belangrijkste is dat je zelf het initiatief neemt om op de hoogte te blijven van dit topic. Op het moment worden er veel artikelen, blogs en documenten geschreven en workshops en bijeenkomsten georganiseerd om je hierbij te helpen. Privacy is hot! Er zijn speciale websites met meer informatie over de GDPR of via de website van Autoriteit Persoonsgegevens blijf je op de hoogte. Ik heb bijvoorbeeld een cursus Dataprivacy gevolgd waarin specifiek in wordt gegaan op wat de komst van de GDPR betekent voor mijn werk. Er gaat een heleboel veranderen; zorg dat je voorbereid bent.

EU vlag

GDPR, alleen maar een last?

Bovenstaande klinkt alsof de komst van de GDPR alleen maar een administratieve last is en niets positiefs met zich meebrengt. Natuurlijk wordt de GDPR niet voor niets in het leven geroepen en is het heel relevant dat de privacy van je klanten en medewerkers gewaarborgd zijn, maar ik denk dat het vraagstuk privacy kansen biedt en dus ook als we het hebben over de GDPR. Kansen met het oog op het stimuleren van innovaties.

Kijk eens naar de introductie van de Spyslide die sinds kort te koop is. Een product dat echt inspeelt op een stukje privacy. Mensen plakken allemaal hun webcam af (ik ook 😊), omdat ze bang zijn dat overheden, hackers, opsporingsdiensten met ze meegluren. Spyslide speelt hier dus goed op in.

Naast rechten en plichten ten aanzien van de GDPR kan het privacy topic dus een aanleiding zijn om innovatieve diensten te ontwikkelen. Ben jij degene die een succesvolle nieuwe innovatie op de markt brengt?

Note: Dit artikel is niet geschreven vanuit een juridisch oogpunt om je te adviseren, maar om je bewust te maken van de veranderingen met de komst van de GDPR en dat het ook mogelijkheden met zich meebrengt. Een wetgeving die elke organisatie raakt die met persoonsgegevens werkt en verwerkt. De GDPR is op moment van schrijven nog steeds niet definitief. Onderdelen hiervan worden nog steeds bepaald en vastgelegd.

Als MarCom adviseur ben ik dagelijks bezig met het vertellen van de why, how en what van HelloData voor onze verschillende doelgroepen. Ik ben geïnteresseerd in actuele onderwerpen die ons vakgebied raken en zal jullie hierin meenemen via blogs. Neem gerust contact met mij op als je meer over dit onderwerp wil weten, iets wil delen of met mij over andere onderwerpen van gedachte wil wisselen.

Reacties over "Over de GDPR: een bedreiging of kans?"

  • Er zijn nog geen reacties geplaatst bij dit artikel

Reageer