Leestijd 3 minuten
Al eerder beschreven we de basis informatie die je als organisatie moet weten over de AVG wet, die vanaf 25 mei 2018 ingaat. Omdat er op het gebied van online marketing veel gaat veranderen met deze wet hebben we de meest belangrijke informatie daarover hier op een rijtje gezet.
Let op: daar-om.nl is geen specialist op het gebied van de AVG, maar wij vinden het wel belangrijk om je hierover te informeren. Heb je specifieke vragen, dan adviseren we je naar de website van de Autoriteit Persoonsgegevens te gaan.
Wat betekent de AVG voor online marketing
Er zijn negen belangrijke punten waarover er veel gaat veranderen door de komst van de AVG. De belangrijke checkpoints zijn aan het eind van ieder punt opgesomd. Wanneer je antwoord kan geven ben je goed voorbereid op de AVG.
- Privacyverklaring
Een privacyverklaring bevat onder andere de volgende gegevens: identiteit van het bedrijf en contactgegevens, doeleinden en rechtsgronden voor de verwerking, duur van de opslag, hoe er bezwaar gemaakt kan worden, ontvangen er andere partijen gegevens van de klant? Meer informatie over de inhoud van de privacyverklaring lees je hier.Belangrijke checkpoints:
Voldoet jouw privacyverklaring aan de nieuwe eisen?
Is hij gemakkelijk te vinden op je website? - Cookies
Er zijn drie soorten cookies: functionele, analytische en tracking cookies. Voor functionele cookies hoef je geen toestemming te krijgen. Over analytische cookies moet je de bezoeker informeren en voor het plaatsen van tracking cookies moet je toestemming vragen.Belangrijke checkpoints:
Voldoet jouw cookiemelding aan de nieuwe eisen?
Maak je gebruik van Google Analytics? Vermeld dit duidelijk en eenvoudig in de cookiemelding - E-mailmarketing
Er zijn een aantal punten die duidelijk moeten zijn op het gebied van e-mailmarketing wanneer een gebruiker persoonsgegevens achterlaat op jouw website. Dit kunnen gegevens zijn om je als bezoeker in te schrijven voor een nieuwsbrief of account aan te maken.
Belangrijke checkpoints:
Waarom heb je bepaalde gegevens van een gebruiker nodig?
Hoe ga je deze gegevens gebruiken?
Hoe kunnen de gegevens door de gebruiker gewijzigd of verwijderd worden?
Kun je aantonen hoe je e-mail opt-ins hebt verkregen en waar deze personen precies toestemming voor hebben gegeven?
Kun je aantonen dat deze toestemming ondubbelzinnig is gegeven? - Verwerkingsovereenkomst
Het opstellen van een verwerkingsovereenkomst is geen nieuwe regel, dus het is mogelijk dat je dit als organisatie al geregeld hebt.Belangrijke checkpoints:
Heb jij een verwerkingsovereenkomst met alle partijen die toegang hebben tot de persoonsgegevens die jij verzameld? Bijv. Google Analytics je programmeur, hostingbedrijf etc. - Beveiliging persoonsgegevens en meldplicht datalekken
Met het oog op beveiliging en meldplicht is het van belang dat je werkt aan de veiligheid van jouw website en de taken die je uitvoert wanneer er een datalek plaatsvindt.Belangrijke checkpoints:
Heb je een SSL-certificaat?
Is de website waar de persoonsgegevens opgeslagen zijn te allen tijde voorzien van de laatste beveiligingsupdates van de gebruikte software en plugins?
Weet je wat je moet doen in het geval van een datalek?
- Register verwerkingsactiviteiten
Wanneer je meer dan 250 werknemers in dienst hebt is het verplicht om een verwerkingsregister bij te houden. Bij organisaties met minder dan 250 werknemers moet alsnog een register verwerkingsactiviteiten bijgehouden worden bij risicovolle verwerkingen (zoals opstellen van klantprofielen of het verwerken van grote hoeveelheden gegevens).Belangrijke checkpoints:
Moet jij een register verwerkingsregister bijhouden?
Weet je wat je in dit verwerkingsregister moet bijhouden? - Functionaris voor de gegevensbescherming
Een functionaris voor de gegevensbescherming is iemand die erop toeziet dat de privacywetgeving wordt nageleefd. Dit mag een intern of extern persoon zijn. Niet alle organisaties moeten een funcionaris aanstellen, maar het mag wel.Belangrijke checkpoints:
Moet jij een functionaris voor de gegevensbescherming aanstellen?
Als jij wel een functionaris wilt/moet aanstellen, heb je deze al aangemeld bij het AP? - Het recht om vergeten te worden
Mensen die hun gegevens doorgegeven hebben, behouden te allen tijde het recht om hun gegevens weer terug te trekken of te laten wissen. Vanuit organisaties is het daarom belangrijk om te zorgen dat gegevens niet te lang bewaard worden.Belangrijke checkpoints:
Bewaar jij persoonsgegevens niet langer dan nodig voor het doel van je verwerking? - Profiling
Bij profiling gaat het om het vragen van toestemming om gepersonaliseerde content of advertenties te tonen.Belangrijke checkpoints:
Heb je de werking en doeleinden van profilering duidelijk omschreven in het privacy- en cookiestatement?
Weet jij welke marketing automation software jouw website gebruikt?
Met het oog op 25 mei ben je door deze checkpoints en belangrijke punten voor online marketing al een stuk meer op de hoogte van de veranderingen. Welke punten je concreet moet aanpakken als organisatie? Dat lees je in de laatste blog van deze reeks.