AVG: Wat moet je ermee? Deel IV

 In Privacy

25 mei 2018 gaat de nieuwe Algemene Verordening Gegevens wet van kracht. Je hebt er ongetwijfeld al veel over gelezen en gehoord, maar wat betekent de komst van de AVG? De afgelopen weken hebben we geprobeerd uit een serie blogs duidelijk te krijgen welke consequenties er kleven aan de AVG en wat het precies betekent voor de verschillende rollen die een organisatie kan hebben wat betreft dataverwerking. Deze week vertelt onze eigen Remco Groen, COO, over de rol van Tripolis als data verwerker.

In de aanloop naar de AVG is de belangrijkste taak van Tripolis tweeledig. Ten eerste moeten voldoende technische en organisatorische maatregelen genomen worden voor veilige dataverwerking. Daarnaast is het belangrijk om het voor gebruikers zo gemakkelijk mogelijk te maken om aan de nieuwe wet te voldoen. Volgens Groen biedt de nieuwe wet vooral kansen: “Dit is het moment om je positief te onderscheiden. Verplaats je zoveel mogelijk in je klant en bedenk waarbij jij je zelf prettig bij zou voelen bij het verwerken van data. Doe dit bij al je processen en je zult merken dat je meer tevreden klanten krijgt”.

“De nieuwe wetgeving biedt vooral kansen”

Openheid en eerlijkheid
Als verwerker moet Tripolis het mogelijk maken om aan verzoeken van klanten te voldoen, die zich beroepen op hun recht op inzage of recht op vergetelheid. De partners van Tripolis moeten hier als eerste op reageren, vervolgens zorgt Tripolis ervoor dat die data ook daadwerkelijk verwijderd wordt. Het is belangrijk dat bedrijven hier open en eerlijk over zijn en dat ze zich kwetsbaar opstellen naar de klant toe.

AVG: always on my mind
Groen geeft als belangrijkste advies mee: “denk bij elke nieuwe start aan de AVG”. Bezig met de lancering van een nieuw product? Denk dan bij de start al aan hoe je de privacy-bescherming organiseert. Voorheen kwam dit als laatste aan bod, maar door de nieuwe wetgeving moet dit één van de eerste checkboxes zijn op je to-do-lijst. Wees je daarnaast ook bewust van met wie je in zee gaat: is de betreffende partij wel AVG-proof? Je kunt niet meer klakkeloos elke online tool gebruiken voor je marketingactiviteiten. Staat je data bijvoorbeeld wel opgeslagen in Europa? En heb je een volledige verwerkingsovereenkomst opgesteld? Grote bedrijven krijgen zo een vaste set van voorkeursleveranciers met wie zij zaken doen. Tripolis is zo’n voorkeursleverancier.

Onderscheid opt-in en dataverwerking
Tot slot is het van belang het verschil tussen opt-ins en dataverwerking in gedachten te houden. De opt-in is een pagina waarop bezoekers kunnen aangeven dat ze een nieuwsbrief willen ontvangen. Vraag je daar ook nog om aanvullende gegevens, zoals voornaam en woonplaats, dan kom je op het terrein van de AVG. Want wat ga je met die gegevens doen: profileren, segmenteren? Daar moet je mensen over informeren. Dit betekent dat je mensen opnieuw om toestemming moet vragen.

Tip: de DDMA, branchevereniging voor data en marketing, heeft sinds vorig jaar heel veel juridische informatie verstrekt over de implementatie van de GDPR. Dit is vooral voor kleinere bedrijven die zelf geen jurist in huis hebben interessant.

Conclusie
Als je met een goede partij samenwerkt, komt het helemaal in orde. Voor Tripolis is dataveiligheid een tweede natuur, wat inhoudt dat bij Tripolis elke (nieuwe) medewerker wordt bijgepraat en opgeleid in awareness voor dataveiligheid. Ook organiseert Tripolis regelmatig workshops rondom dit thema.

Meer weten over de AVG? Lees hier onze andere blogs.

Recommended Posts