GDPR – Better Safe than Sorry

Het is bijna tijd voor GDPR

Verzamel jij persoonsgegevens op je website of gebruik je tracking tools om bij te houden hoe je website presteert? Wel, dan is de kans 100% dat jij valt onder de nieuwe GDPR wetgeving oftewel de ‘Algemene verordening gegevensbescherming’ die in mei dit jaar van start gaat. Nu al in de running om woord van het jaar 2018 te worden, maar wat betekent dit concreet voor jou?

Stel, je vraagt een naam en mailadres om in te schrijven op een nieuwsbrief. Dan verzamel je persoonsgegevens en val je onder deze nieuwe wetgeving. Alles hangt af van het type gegevens die je verzamelt: hoe gevoeliger, hoe beter de bijhorende maatregelen moeten zijn.

Indien blijkt dat je niet voldoet aan de regels, zullen er consequenties volgen en deze zijn niet mals. Het doel van deze wetgeving is nu eenmaal om de persoonsgegevens van elke gebruiker binnen Europa veilig te stellen.

In de eerste fase dien je een audit te voorzien van je huidige website: Wordt de data veilig gestockeerd? Informeren we de eindgebruiker duidelijk over de verwerking van hun persoonsgegevens? Welke personen hebben toegang tot de welke gegevens? Werken we met externe partijen en voldoen ook zijn aan de regels? …

Vraag uitdrukkelijk de toestemming per verwerkingsactiviteit en informeer de gebruiker over wat je met hun data gaat doen aan de hand van een Privacy Policy. Heb je een reden om deze 3 jaar na registratie nog bij te houden? Of zolang de gebruiker klant is? Vermeldt dit dan glashelder in je voorwaarden, net zoals welke trackers je inschakelt om hen te volgen.

Optionele velden zijn niet meer aan de orde, ofwel heb je de data nodig, ofwel niet. Vraag je iemand zijn adresgegevens, maar heb je geen verdere plannen hiermee? Schrappen uit je formulier dus.

Zorg er steevast voor dat je persoonsgegevens encrypteert en anonimiseert en ze niet langer stockeert dan noodzakelijk.

Is er helaas toch een lek? Dan is er een meldingsplicht binnen de 72u aan de privacycommissie en/of aan de betrokkene.

Een persoon heeft op elk moment het recht om vergeten te worden of om zijn/haar data op te vragen die je bewaart. Indien een gebruiker gewist wil worden, dien je dit zo snel mogelijk en kosteloos uit te voeren op alle mogelijke kanalen waarop je hun data stockeert, ook als je met andere partijen werkt.

Vergeet niet, als bedrijf ben je steeds eindverantwoordelijke voor de data en de bijbehorende verwerking.

Breekt het angstzweet je al uit? Geen paniek! Wij hebben de nodige expertise in huis om ook je website of campagne volgens de regels van de kunst GDPR compliant te maken.
Vraag vandaag nog je audit aan en kom te weten hoe het staat met jouw project!

WAX Interactive
Published on by
WAX Interactive
0 Comments

Geef een reactie

Je e-mailadres zal niet getoond worden. Verplichte velden zijn gemarkeerd met *