19 april 2018

Ben jij klaar voor de AVG?

Het nieuwe gespreksonderwerp bij de koffieautomaat heeft al een tijdje niets meer te maken met wie nou eigenlijk de Mol is, maar gaat tegenwoordig over veel serieuzere zaken (en ik neem Wie is de Mol al erg serieus!). Op 25 mei 2018 treedt namelijk de nieuwe privacywet in werking: de Algemene Verordening Gegevensbescherming. Of simpel gezegd ‘de AVG’.

Het hele internet staat vol met blogs, video’s en artikelen over deze hernieuwde privacywet en als je alles moet geloven wat je via het alwetende Google kunt vinden mag je vanaf 25 mei 2018 helemaal niets meer als bedrijf als het om het verzamelen en opslaan van gegevens gaat.

Je weet van gekkigheid niet meer wat je moet geloven en telkens als je denkt voorbereid te zijn lees je weer iets nieuws waarvan je nekharen spontaan overeind gaan staan. Daar willen wij een einde aan maken (met de zoveelste blog, i know!).

Na het lezen van deze blog weet je precies of je huidige e-mailmarketingactiviteiten voldoen aan de nieuwe regels van de AVG. Dan kun je dat stukje in ieder geval alvast afvinken!

 
Wat is nu precies de AVG?
De AVG (De Algemene Verordening Gegevensbescherming) is in het leven geroepen, omdat de huidige privacywet niet meer voldoet. Deze wet stamt nog uit de jaren 90. De tijd waarin iedereen muziek luisterde van een CD, we nog niet massaal op Facebook zaten en het internet voor de massa eigenlijk nog niet eens bestond.

De hoeveelheid gegevens die we nu vrijwillig delen via diverse websites en in webwinkels staat niet meer in verhouding tot de gegevens die in de jaren 90 van ons online bekend waren. En om jou en je persoonsgegevens te beschermen is de wet nu flink geüpdatet.

 

Wat heeft het dan te maken met mijn e-mailmarketing activiteiten?
De AVG beschermt jouw persoonsgegevens en om e-mailmarketing te kunnen uitoefenen heb je minstens een e-mailadres nodig; en dit is volgens de AVG een persoonsgegeven. Naast het e-mailadres verzamelen e-mailmarketeers vaak ook nog een voornaam, een achternaam, wellicht een adres, geboortedatum en misschien zelfs wel bepaalde interesses van een persoon. Daarnaast zijn we enorm geïnteresseerd in wat onze ontvangers precies met onze nieuwsbrieven doen en daarom registreren we ook nog eens open- en klikgedrag van onze ontvangers. Best gevoelige informatie dus!
 

Dataminimalisatie
Om deze informatie op een verantwoorde manier te verzamelen is het belangrijk dat je niet zomaar alle informatie verzamelt over een persoon die je kan vinden, maar dat je alleen die informatie opslaat die je ook daadwerkelijk gebruikt. Wanneer je bijvoorbeeld geboortedata van je ontvangers verzamelt, bedenk dan goed of je deze wel gebruikt. Stuur je elk jaar een leuk kaartje of een felicitatiemail? Dan kun je gerust de geboortedata van je klanten en relaties blijven verzamelen. Doe je er uiteindelijk niets mee? Dan moet je de data toch echt verwijderen.
 

Meer rechten ontvangers
Om jou en mij te beschermen hebben we als internetgebruiker door de komst van de AVG meer rechten gekregen. Je hebt net kunnen lezen dat bedrijven niet meer zomaar al onze data mogen verzamelen zonder er iets mee te doen, maar jij en ik hebben ook meer rechten gekregen als het gaat om het opvragen van deze data. We hebben het recht om te vragen welke data een bedrijf van ons verzamelt, om aan te geven dat de data niet klopt en het gewijzigd moet worden en zelfs het recht om te melden dat we niet langer willen dat onze gegevens worden verzameld en dat deze verwijderd moet worden.
 

Toegang & Beveiliging
Om de persoonsgegevens die je verzamelt veilig op te slaan is het belangrijk dat je ze beveiligt en dat niet zomaar iedereen toegang heeft tot de gegevens. Gebruik geen makkelijk te raden wachtwoorden, zoals ‘wachtwoord’ of ‘123456’ en bedenk je goed wie er allemaal toegang hebben tot je e-mailmarketing account. Is dit nodig en hebben zij (als het om een medewerker gaat) een geheimhoudingsverklaring getekend?
 

Verwerkersovereenkomst
Gaat het nou niet om een medewerker, maar om iemand die bijvoorbeeld je nieuwsbrieven schrijft of een e-mailmarketingbureau (zoals wij) die je helpt wanneer je niet verder komt en daardoor ook toegang heeft tot jouw account? Dan ben je genoodzaakt een zogeheten verwerkersovereenkomst af te sluiten met deze partij. Weet je niet precies wat dit is? Check het dan even bij je jurist of (als je klant bent) vraag de verwerkersovereenkomst bij ons op via vragen@bobmail.nl, hij ligt hier op kantoor!
 

Als ik dat geregeld heb, ben ik dan klaar voor de AVG?
Bijna! Wanneer je deze vier punten in je achterhoofd houdt ben je al aardig op weg om je e-mailmarketing activiteiten AVG proof te maken. Vergeet niet om ook transparant te zijn naar je klanten en relaties en update je privacy verklaring én zorg dat deze op je website te vinden is. Zo weet iedereen waar hij of zij aan toe is als ze hun e-mailadres op jouw website achterlaten.

Zorg daarnaast dat er één iemand is in je organisatie die alles weet over de AVG in combinatie met jouw bedrijf en activiteiten. Zo kom je nooit voor verrassingen te staan. Want hoe graag we jou ook helpen met de komst van de AVG, wij zijn geen juristen die zich hebben gespecialiseerd in privacy. We hebben ons ontzettend goed laten inlichten, maar de AVG is op sommige punten op meerdere manieren te interpreteren. Vind hierin dus je eigen weg en mocht je twijfelen, raadpleeg dan een jurist of de Autoriteit Persoonsgegevens, zij zullen uiteindelijk ook gaan handhaven.

En vergeet niet: better safe, than sorry!


Nieuws

Ook interessant