schip in haven

Stem - Linking your future

Ons profiel

B2B-marketing en de privacywet.

B2B-marketing en de privacywet.

180525Jos_Collignon_over_de_AVGwoensdag 06 juni 2018

Je kunt er niet aan zijn ontsnapt. 25 mei is de Europese verordening omtrent de privacy (ook wel AVG) officieel van kracht geworden. En rond die datum ontstond een ware lawine aan e-mail berichten met vaak zelfs onjuiste interpretaties van de AVG. De verordening was overigens al enige tijd ingesteld, maar de handhaving werd uitgesteld tot de 25e mei van dit jaar. Dit om iedereen de tijd te geven zich goed voor te bereiden. En dat bleek nog niet zo eenvoudig. En er zijn ook nog heel veel vragen. Onder meer over wat wel mag voor marketing/commerciële doeleneinden en wat niet meer.

Door mevrouw Janet Kooren

Wat betekent die privacywet voor jouw en ons
Het voorbereiden op de AVG bleek nog niet zo eenvoudig voor veel bedrijven. De uitvoeringswetgeving was zelfs op 25 mei nog niet helemaal rond en de interpretatie in de praktijk is zelfs nu nog niet duidelijk. Een paar maatregelen lijken echter noodzakelijk en voor sommige zaken lijkt te gelden: ‘de soep wordt niet zo heet gegeten……’. Maar één ding is wel zeker: de verordening geldt wereldwijd voor alle ondernemingen en organisaties die persoonsgegevens bijhouden en verwerken van Europese staatsburgers, onafhankelijk of er al dan niet betaald wordt voor diensten of producten. Oeps. En dan?

De voorbereidingen van STEM
De afgelopen weken hebben we vanuit STEM onze oren te luisteren gelegd over de AVG. Daarbij hebben we begrepen dat STEM niet de enige organisatie is, die laat is gestart met de voorbereidingen op de AVG. Maar dat is geen excuus en daarom hebben we ook de nodige stappen gezet om wel aan de verordening te voldoen. Zo hebben we:

  • een verwerkersovereenkomst met onze web-bouwer over het verzamelen en bewaren van gegevens van relaties van STEM; 
  • een proclaimer opgesteld – een belofte over de wijze waarop we met informatie op onze website en gegevens die je ons toevertrouwt omgaan.

Opslag van gegevens
Nadenken over de persoonsgegevens die je als bedrijf hebt opgeslagen, waar en waarom, is het eerste dat iedere onderneming - en zelfs iedere zzp’er - moet doen. Dat gaat over heel diverse gegevens. Waar je ook over na moet denken zijn datalekken. En heel diverse manieren waarop je een datalek kunt hebben. Loop je van je scherm weg, zonder deze te vergrendelen en kan een collega hier dus gegevens op zien die niet voor hem of haar bedoeld zijn? Lek. Ligt er ergens een lijst met persoonsgegevens onbeheerd? Lek. Oude cv’s van sollicitanten? Gooi ze maar snel weg.

Soorten gegevens
De verordening kent drie typen gegevens: a) Gewone persoonsgegevens, b) bijzondere persoonsgegevens en c) strafrechtelijke persoonsgegevens. 

Over die laatste (c) hoeven wij het met elkaar niet eens te hebben. Daar houden wij ons niet mee bezig. En als het goed is jouw organisatie ook niet.

Bijzondere persoonsgegevens (b) zeggen iets over ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakvereniging, over gezondheid, seksueel gedrag of seksuele gerichtheid, genetische gegevens of biometrische gegevens. Zo, dan zijn we tenminste compleet. Want dat is één ding dat duidelijk is, zorgvuldigheid is heel erg belangrijk. Maar zeg nou eerlijk, hoeveel van die informatie heb je als technisch B2B bedrijf nu nodig om jullie werk te kunnen doen? Het motto lijkt: wat je niet per se nodig hebt: weggooien.

Dan de ‘gewone’ persoonsgegevens (a). Dat zijn de zogenaamde naw-gegevens van klanten en prospect, waarmee je iemand kunt bereiken, maar die niets zeggen over de bijzondere kenmerken van die persoon, zoals hierboven benoemd. En dat zijn de gegevens die je als bedrijf nog steeds heel graag wil bewaren. En gebruiken. Ja, toch?

De voorbereidingen van STEM
Ook STEM bewaard gegevens. Naast naam- en adresgegevens onder meer of je een opleiding/training, workshop, congres, masterclass of andere bijeenkomst gevolgd hebt. Of dat je juist alleen interesse daarin getoond hebt, een vraag gesteld of hebt deelgenomen aan een onderzoek. Dit alles om onze berichten beter op jouw voorkeuren af te kunnen stemmen. Hoewel dat in de toekomst zeker nog veel beter moet. Maar hoe dan ook: bij het beheer van die gegevens staat jouw privacy voorop. 

Ook cookies
Maar let op: Het gebruik van persoonsgegevens valt nu veel sneller onder de privacywet. Dit komt doordat behalve bestanden met namen en adressen ook aan IP-adressen gekoppelde gegevens, zoals MAC-adressen, cookies etc., onder de wet vallen. Zelfs wanneer je niet weet hoe de persoon achter een cookie heet, dien je dat gegeven te behandelen als privacygevoelig.

Maatregelen
Je mag gegevens gebruiken als daarvoor een grondslag is in de verordening. Een van die grondslagen is je bedrijfsbelang. Hoe dat in de praktijk toegepast gaat worden, weet nog niemand precies. Wat voor nu belangrijk lijkt, is dat je laat zien dat je nadenkt over de wetgeving, dat je maatregelen neemt en registers bijhoudt. En heb je een organisatie met meer dan 250 medewerkers, dan ben je verplicht een functionaris voor de gegevensbescherming aan te stellen én volledig te faciliteren.

Belangrijk is om zowel technische als organisatorische maatregelen te nemen. Zorg voor een heldere privacyverklaring. Zet die op je website, dan heb je die gecommuniceerd. Het moest al, maar vraag zeker vanaf 25 mei toestemming om e-mailadressen te gebruiken voor nieuwsbrieven en e-mailings. Leg een register aan waarin je bijhoudt welke gegevens je wanneer en waarom verwerkt. En een register waarin je de opgetreden datalekken bijhoudt. En zoals gezegd, een datalek heb je al snel.

In het register dat je daarvoor maakt, moet bijvoorbeeld staan welke persoonsgegevens er verwerkt worden, waarvoor en hoe ze beveiligd worden. Vragen van mensen die inzage willen in hun gegevens, moet je binnen een maand inhoudelijk afhandelen. Verwerk je data voor anderen, of verwerkt een derde jouw data, dan sluit je een verwerkersovereenkomst af, waarin je verantwoordelijkheden en afspraken vastlegt.

Wat mag je nu wel en niet voor marketing activiteiten
Hoe de verordening in elkaar steekt en welke maatregelen je moet nemen kun je lezen op de officiele website van de Autoriteit Persoonsgegevens of in de brochure 'alles over de AVG' van FNV.  

Maar hier wordt je nog niet heel veel wijzer over wat nu wel en niet mag op het gebied van de commerciële- en marketingactiviteiten van jouw organisatie. Hoewel een infographic van DMCC en blogs over de AVG van DDMA (de Nederlands Data Driven Marketing Association) daar al wel het nodige over vermelden.

Zoals je ziet, we helpen je graag met informatie waar je iets aan hebt. En daarom blijven we je graag informeren – ook over wat wel en niet meer mag voor de commerciële- en marketingactiviteiten van jouw organisatie. 

STEM Workshops en blogs
De komende maanden gaan we samen met experts, ervaringsdeskundigen en mensen die graag meer willen weten over wat wel en niet meer mag op het gebied van marketing & sales vanuit de AVG, op zoek naar antwoorden op vragen hierover.

Interesse om deel te nemen aan een dergelijke sessie? Laat het ons weten

Of blijf op z’n minst op de hoogte via ons nieuwsbericht, want de bevindingen zullen we via blogs ook delen met marketeers in de maakindustrie.

 

Meer berichten en informatie over de AVG:

Illustratie: Jos Collignon

« Terug

Our Phone Number: 085-104 65 36
Close