Deze website gebruikt cookies om het bezoek te analyseren en uw surfervaring te optimaliseren. Meer informatie hierover kan u terugvinden in ons privacyovereenkomst. Ik ga akkoord

GDPR: 1 jaar al!

De GDPR: EEN JAAR LATER

Waar staan we? 

De GDPR ging iets meer dan een jaar geleden van kracht, weet je nog?

Ter herinnering, voor wie de doelstelling van de Algemene verordening gegevensbescherming (General Data Protection Regulation) even uit het oog is verloren: de GDPR is een Europese verordening die consumenten en gebruikers het heft in eigen handen geeft over hun persoonsgegevens. Wat dit concreet betekent? De regel geef consumenten de macht over wat hen toebehoort en meer informatie over hoe hun gegevens worden gebruikt. Het doel is dus zowel informatief als beschermend, zowel voor de personen die hun gegevens aan anderen toevertrouwen als voor wie er gebruik van maakt.

Ontvang ons laatste nieuws in je mailbox

Persoonsgegevens: het goud van de 21e eeuw

In het digitale tijdperk, waarin alles slechts één klik weg is en gebruikers allerlei sites bezoeken om een mening te vormen, recensies te lezen en aankopen te doen, zijn de gegevens die ze aan bedrijven toevertrouwen een onmisbare bron van informatie, waarmee men met zorg, respect en in alle transparantie moet omgaan. De GDPR onderschrijft dit idee door verplichtingen op te leggen en sancties te integreren voor wie de regels niet respecteert. Sancties gaande van schadevergoedingen tot hoge boetes die behoorlijk exorbitant kunnen zijn. Denk maar aan de boete van 57 miljoen dollar die Google kreeg opgelegd.

De sancties zijn uiteraard niet altijd van zulk een magnitude; ze variëren afhankelijk van de grootte en bekendheid van het bedrijf, en de ernst van de situatie. Het hele jaar werd er met een vergrootglas gekeken naar de manier waarop grote bedrijven met de GDPR omgingen, de situaties verschillen echter van land tot land. In Duitsland en Frankrijk is er van laksheid geen sprake, integendeel. De cultuur heeft daar zeker iets mee te maken: we herkennen de strengheid zo eigen aan Duitsland en het strikte karakter van de CNIL (Commission nationale de l'informatique et des libertés) in Frankrijk. In beide landen, maar ook elders, was het voor bedrijven essentieel om goed geïnformeerd te zijn over de GDPR, om vooral geen fouten te maken. Bij ACTITO adviseren we transparantie, een cultuur van vertrouwen en communicatie: de klant moet voelen dat hij belangrijk is en weten dat zijn stem niet alleen wordt gehoord maar dat er ook naar hem wordt geluisterd. Wilt u weten wat ACTITO heeft gedaan binnen zijn marketing automation platform op het gebied van de GDPR, herbekijk dan onze Spring ‘18 Release – GDPR Special.


‘GDPR-compliant’ zijn: een veelkleurige term

De GDPR is een continu proces, er De GDPR is een continu proces is altijd iets te doen, er valt altijd iets te verbeteren of te corrigeren, je moet leren van je fouten en nieuwe dingen ontwikkelen… Met het ontstaan van nieuwe profielen (denk maar aan de DPO die verantwoordelijk is voor de navolging van de GDPR-verplichtingen van een onderneming), is het van vitaal belang dat men processen kan testen, aanleren en aanpassen, om zo goed mogelijk aan de GDPR te voldoen. De GDPR is nog altijd iets ‘nieuws’, waarvan men de grijze gebieden beetje bij beetje moet uitvlakken. Langzaam worden de dingen duidelijker. Een en ander evolueert ook mee met de ervaringen van een bedrijf. Daarom is communiceren (en blijven communiceren) belangrijk.

GDPR-compliant in 10 stappen: check?
Een jaar geleden boden we je een handige pocketgids aan met 10 stappen om GDPR-compliant te zijn. Van die 10 stappen waren er ongetwijfeld enkele die de meeste ondernemingen snel konden afvinken, terwijl andere nog evolueren of lopende zijn. En jullie, waar staan jullie?


Toestemming en opt-in zijn niet uitwisselbaar!
Vaak worden toestemming en opt-in als synoniemen gezien en het is waarschijnlijk ook hier dat er fouten kunnen optreden. Toestemming en opt-in dekken een iets andere inhoud; er zijn subtiele verschillen. ‘Toestemming’ is algemeen en gaat over de marketingdoeleinden, terwijl ‘opt-in’ het begrip ‘kanaal’ meeneemt. Dit wil bijvoorbeeld zeggen dat als een gebruiker toestemming geeft voor marketingboodschappen, maar zijn opt-in niet aanbiedt voor berichten via sms, dit niet betekent dat hij niet geïnteresseerd is in digitale nieuwsbrieven of informatie via de post. De opt-in houdt dus in dat er expliciet en aantoonbaar toestemming is gegeven voor het ontvangen van marketingboodschappen via een bepaald kanaal. Het omgekeerde is niet waar: als een gebruiker zijn toestemming niet gaf voor marketing, dan kan er geen enkele opt-in gekoppeld worden aan zijn profiel. Vraagt u zich af hoe u rechtsgeldige toestemming krijgt? Dan is het misschien een goed idee om ons artikel over dit onderwerp nog eens te herlezen.

 

Abonneer je op onze nieuwsbrief