Deze website gebruikt cookies om het bezoek te analyseren en uw surfervaring te optimaliseren. Meer informatie hierover kan u terugvinden in ons privacyovereenkomst. Ik ga akkoord

Hoe ACTITO je kan helpen met GDPR Compliance?

 

Hoe ACTITO je kan helpen met GDPR Compliance?

Benoît de Nayer

 

Meer over onze nieuws?

 

We hoeven marketeers er, zo kort na de inwerkingtreding van de GDPR, niet meer aan te herinneren hoe belangrijk de bescherming van persoonsgegevens is. Noch lijkt het ons nuttig om in te gaan op de details van de General Data Protection Regulation (AVG of Algemene Verordening Gegevensbescherming in het Nederlands). Daarvoor verwijzen we je graag naar enkele uitstekende online bronnen, zoals de Franse Commission Nationale Informatique et Libertés (CNIL)(CNIL).


Wat ons wel handig lijkt, is om aan te tonen hoe ACTITO het werk van marketeers die willen voldoen aan de GDPR een stuk eenvoudiger maakt. Dankzij een reeks functies beschikbaar binnen ons platform en een aantal slimme tools die we binnenkort lanceren, slaagt ACTITO er ongetwijfeld in om sommige marketingmanagers te ontstressen.

 

A. De oplossingen van ACTITO

Eenvoudigheidshalve zetten we hier de functionaliteiten van ons platform uiteen gebaseerd op de zeven hoofdprincipes uit de GDPR:

 

1. Rechtmatig en eerlijk

Persoonsgegevens moeten op een rechtmatige en eerlijke wijze zijn verzameld. Daarvoor moet het vergaren van die gegevens gebaseerd zijn op een van de motiveringen in de tekst van de verordening. De reden waarop de meeste marketeers zich beroepen, is de toestemming van de betrokkene. Deze toestemming moet op een eerlijke manier zijn verkregen, dus zonder ‘vals te spelen’. Onder vals spelen, verstaat mijn bijvoorbeeld het gebruik van op voorhand aangevinkte checkboxen, die de betrokkene moet afvinken als hij geen toestemming geeft, in plaats van actief een checkbox aan te vinken. Daarnaast is het aan de marketeer om te bewijzen dat de toestemming is verzameld in overeenstemming met de regelgeving.

 

2. Transparantie

Het transparantiebeginsel, dat onlosmakelijk is verbonden is met het voorgaande punt, bepaalt dat de persoon van wie de gegevens zijn verzameld, volledig op de hoogte moet zijn. Je moet hem laten weten waarom je zijn gegevens verzamelt, hoe hij de verantwoordelijke contactpersoon kan bereiken en hoe hij zijn rechten kan doen gelden. De module ‘Formulieren en Pagina’s’ van ACTITO maakt het gemakkelijk om pagina's te creëren voor het verzamelen van gegevens en toestemming en waarin alle elementen van je privacybeleid rechtstreeks in kunnen worden geïntegreerd. Dat maakt het eenvoudiger om te bewijzen dat de persoon toegang had tot alle nodige informatie op het moment waarop hij toestemming gaf. Via dezelfde weg kan de persoon zijn toestemming ook rechtstreeks intrekken via het ‘Voorkeurcentrum’.

ACTITO maakt gegevensoverdracht en het recht van de betrokken personen om ‘te worden vergeten’ zo een stuk makkelijker. Marketeers behouden het overzicht over alle data in de ‘Datamart Studio’ en kunnen met een paar klikken gegevens wissen, als de betrokkene daarom vraagt, of deze naar een andere format exporteren. Voor bewijsdoeleinden houdt ACTITO een controlespoor bij van alle wijzigingen.

 

3. Beperking van doeleinden

Het doel van gegevensverzameling via ACTITO is steeds uniek: het mogelijk maken voor merken om met klanten en consumenten te communiceren. We gebruiken gegevens van onze klanten nooit voor andere doeleinden.
Dit noemt men ‘first party’-data. Door enkel first party-gegevens te gebruiken, beperk je het risico dat iemand je dataverwerkingsmethodes in vraag stel omdat deze hun aanvankelijke doel zouden overschrijden.
Neem als voorbeeld een campagne op een sociaal netwerk: in dit geval neemt het merk het risico dat de campagne niet voldoet aan het oorspronkelijk door de consument geaccepteerde doel (namelijk communiceren met vrienden).

 

4. Gegevensbeperking

Het idee van de wetgever is dat hoe meer gegevens we verzamelen, hoe meer risico’s we nemen (dit noemen we het principe van verantwoordelijkheid of ‘accountability’).
ACTITO is erg ‘economisch’ met gegevens. De voorkeur gaat uit naar ‘Smart Data’ in plaats van ‘Big Data’ en ACTITO verzamelt en verwerkt alleen gegevens die nuttig zijn voor de door de consument geaccepteerde doeleinden. ACTITO maakt dus geen gebruik van ‘trackers’ die ook allerlei andere data verzamelen wanneer de betrokkene een site bezoekt. Indien mogelijk worden gegevens ook geaggregeerd, om de hoeveelheid verwerkte gegevens te beperken.

 

5. Juistheid

De RGPD dringt aan op de noodzaak om alleen kwalitatieve gegevens te verwerken. ACTITO heeft een reeks tools om aan dit principe te voldoen. Zo zorgen de formulieren van ACTITO ervoor dat de gegevens correct zijn geformatteerd op het moment van de codering. Een e-mailadres dat is gecodeerd in ACTITO, wordt bijvoorbeeld onmiddellijk geanalyseerd om te bepalen of het Top Level Domein (TLD) bekend is. En zo heeft ACTITO diverse controlemechanismen om het formaat van geïmporteerde data te checken. Optioneel kan ACTITO verbinding maken met externe databases om te verifiëren of de gegevens, zoals het fysieke adres, correct zijn. Dankzij de ‘verrijkingsfuncties’ van ACTITO worden alle data in de contactendatabase onmiddellijk bijgewerkt wanneer de betrokkene nieuwe of bijkomende gegevens verstrekt.

 

6. Beperkte bewaartermijn

De GDPR vraagt dat bedrijven gegevens alleen bewaren zolang dit nodig is voor het beoogde doel. Als een persoon bijvoorbeeld drie jaar lang geen enkele e-mail heeft aangeklikt, dan moet deze uit de database worden verwijderd. ACTITO bewaart de interactiegegevens standaard voor 12 maanden (dit kan optioneel worden verlengd tot 24 of 36 maanden) en kan de gegevens van inactieve personen automatisch archiveren.

 

7. Integriteit en vertrouwelijkheid

De gegevens die bedrijven verzamelen en verwerken moeten zich in een veilige omgeving bevinden, zodat derden ze niet kunnen bekijken, wijzigen of verwijderen. Bedrijven moeten dus een aantal technische en organisatorische maatregelen nemen om gegevensbeveiliging te garanderen. ACTITO heeft databeveiliging altijd beschouwd als een van de meest fundamentele aspecten van marketingtechnologie. Daarom hebben we verschillende maatregelen genomen om ervoor te zorgen dat uw gegevens veilig zijn. Zo kozen we vanaf het begin voor hostingoplossingen van een hoge kwaliteit. Onze datacenters bevinden zich in Europa en zijn ISO 27001-gecertificeerd. Wat de ontwikkeling van oplossingen betreft, gebruiken we methoden die focussen op data security. Alle dataverwerking gebeurt volgens strikte procedures, die regelmatig bijgewerkt worden, zodat we altijd de hoogste kwaliteit kunnen waarborgen. Een aanzienlijk deel van onze trainingsbudgetten gaat naar data security. De komende maanden zullen we een reeks aanvullende maatregelen nemen die veel verder gaan dan de vereisten van de GDPR, om het veiligheidsniveau van ACTITO verder te verbeteren. We houden je op de hoogte.

 

B. Ons vertrouwenscontract

ACTITO probeert marketeers waar het kan te helpen om aan de verplichtingen van de GDPR te voldoen, via de functies en diensten die het platform biedt. Het engagement van ACTITO is opgenomen in de nieuwste versie van de ACTITO-licentieovereenkomst die je binnenkort ontvangt of reeds ontvangen hebt. Om aan het Reglement te voldoen, is het belangrijk dat je dit nieuwe contract ondertekend terugstuurt.

 

C. Een GDPR roadmap

ACTITO heeft enkele nieuwe functies gelanceerd die compliant zijn nog gemakkelijker maken en waarmee je al je marketinggegevens in kaart brengt.

 

Ontdek onze functionaliteiten

 

Download het artikel in PDF !