@LogicQ De AVG - Wat doe je ermee?

Marketing

Odoo afbeelding en tekstblok

De AVG-Wat doe je ermee?...

Marketing

Bewustwording binnen de organisatie is de eerste stap naar inzicht verkrijgen in de Do's en Don'ts rondom de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) de eerste stap op weg naar het begrijpen van deze Verordening. Dit besef lijkt langzaam door te dringen.

Om verder aan dit besef mee te werken gaf ik in mijn vorige blog al aan dat de AVG niet op zichzelf staat maar ook de Privacy- en Cookie Wet (P&C Wet) beslaat. Deze P&C Wet staat direct in relatie tot marketing activiteiten. In dit kader is het belangrijk te beseffen dat organisaties deels te maken hebben met 'persoonlijke gevoelige' data. Denk hierbij aan dossiers op de HR afdeling. De andere gegevens betreffen 'bedrijfs' data. Denk aan marketing data die tijdens conferenties worden verzameld.

De AVG is met name in het leven geroepen rondom het beschermen van het individu in het nationale en internationale data verkeer van persoonlijke gegevens.Dit is een belangrijke scheiding, maar ontslaat organisaties geenszins van het ondernemen van acties.

Aan welke acties moet men dan denken? 

Klantmarketing: moet worden bevestigd via opt-in. Dat gebeurt natuurlijk al maar dan met de mededeling dat gegevens alleen mogen worden gebruikt voor het doel waarvoor toestemming is gegeven.

Privacy standaard: privacy-instellingen staan ​​altijd op het hoogste niveau. Privacy staat op de eerste plaats en moet altijd worden gerespecteerd. Dit heeft uiteraard consequenties voor analyse en tracking.

Datalek: Binnen de nieuwe regelgeving moet uw organisatie een datalek melden binnen 72 uur nadat dit is gebeurd, of u kunt een hoge boete verwachten.

24-maanden regel: Als er 24 maanden lang geen contact met de persoon is geweest, vervalt de eerder verleende toestemming. De betrokken persoon moet de opt-in voor het gebruik van gegevens vernieuwen.

Externe Lead Genererende Partijen: De regels zijn ook van toepassing op externe partijen die leads voor u genereren of met uw gegevens werken. U moet kunnen aantonen dat deze processen AVG-bestendig zijn.

Niet meedoen met de AVG: Als u zich niet aan de regels houdt, loopt u het risico dat u na 25 mei 2018 hoge boetes krijgt.

Uw klanten moeten namelijk in staat zijn om:
1. Het recht om te bekijken welke gegevens u over hen hebt verzameld
2. Het recht om deze gegevens te wijzigen
3. Het recht om te worden 'vergeten'
4. Het recht om hun gegevens over te dragen
5. Het recht op informatie

Een aardig actielijstje voor wie nog niets heeft gedaan en dan nog te bedenken dat het nog maar 24 weken tot 25 mei 2018...

Hoogste tijd voor een kop koffie en een oriënterend gesprek !

Neem dan contact op met onze gecertificeerde experts. Stuur een e-mail naar info@logicq.net of bel ons !

door Pauline van Alderwerelt van Rosenburgh

14 december 2017

          Wat verandert er?

          De AVG zorgt onder meer voor:

          - Versterking en uitbreiding van privacyrechten;
          - Meer verantwoordelijkheden voor organisaties;

          Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.


          Voorbereidingen op de AVG

          Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De nadruk ligt - meer dan nu - op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding.

          Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG.

          10 Stappen Plan

          Om u op weg te helpen, heeft de Autoriteit Persoonsgegevens (AP) de 10 belangrijkste stappen voor u op een rijtje gezet. Dat zijn:

          1.Bewustwording
          2.Rechten van betrokkenen
          3.Overzicht verwerkingen
          4.Data protection impact assessment (DPIA) 5.Privacy by design & privacy by default 6.Functionaris voor de gegevensbescherming 7.Meldplicht datalekken
          8.Bewerkersovereenkomsten
          9.Leidende toezichthouder
          10.Toestemming