Ddma Gdpr

De afgelopen weken hebben we in deze serie laten zien wat de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor marketeers gaat betekenen. In dit laatste deel nodig ik je uit verder te kijken dan de deadline van 25 mei en de specifieke regels. Want als marketeer kun je juist profiteren van alle voorbereidingen die je organisatie heeft getroffen.

Nu 2018 begonnen is, komt de deadline echt dichtbij. Vanaf 25 mei moeten alle organisaties zich houden aan de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG / GDPR). Deze wet vervangt de huidige Wet bescherming persoonsgegevens en stelt strengere eisen aan de manier waarop persoonsgegevens worden verwerkt. Voor deel 10 van deze blogserie hebben wij als legal counsels van brancheorganisatie DDMA een ultieme AVG-checklist opgesteld met de 10 belangrijkste punten.

Profilering, het geautomatiseerd verwerken van persoonsgegevens, is een bekend fenomeen in het marketingvak (en daarbuiten). Ook de Algemene Verordening Gegevensbescherming (AVG of GDPR) behandelt dit begrip uiteraard. De regels blijven grotendeels hetzelfde, maar er is wel één belangrijke wijziging ten opzichte van de huidige situatie. In deel 9 van deze blogserie leggen we uit waar je als marketeer vanaf 25 mei 2018 rekening mee moet houden.

De Meldplicht Datalekken is in Nederland sinds 1 januari 2016 van kracht. En dat blijft ook zo na 25 mei 2018. Het enige verschil is dat onder de Algemene Verordening Gegevensbescherming (AVG of GDPR) elk datalek binnen een organisaties moet worden gedocumenteerd, zodat de Autoriteit Persoonsgegevens (AP) kan controleren of aan de meldplicht is voldaan. Wie preventief veiligheidsmaatregelen neemt, verkleint de kans op een datalek echter aanzienlijk. Uit de securitycheck van het DDMA Privacy Waarborg blijkt dat de meeste winst op het gebied van gegevensbeveiliging te behalen is in de operationele processen van organisaties. Bij de meeste datalekken is een menselijke handeling namelijk de oorzaak. In deel 8 van deze blogserie zetten we daarom een aantal praktische tips en aanbevelingen op een rij.

Onder de Algemene Verordening Gegevensbescherming (GDPR / AVG) zijn sommige organisaties verplicht om een Data Protection Officer (DPO) aan te stellen. In Nederland wordt met betrekking tot deze functie ook wel van een Functionaris Gegevensbescherming (FG) gesproken. Een DPO of FG vervult binnen organisaties een onafhankelijke rol omtrent de bescherming van persoonsgegevens. Hij of zij adviseert het bedrijf over het gebruik van persoonsgegevens conform de privacywetgeving en toetst ook of het aan de wetgeving voldoet. In deel 7 van deze blogserie interviewen we Reinier Treep, Data Protection Officer bij DDMA-lid Nuon/Vattenfall. Hij vertelt wat de functie als DPO in de praktijk behelst. 

Met de nieuwe Algemene Verordening Gegevensbescherming (AVG of GDPR) krijgen consumenten meer controle over hun eigen data, zoals we in deel 3 van deze blogserie beschreven. Voor marketeers brengt dat een aantal nieuwe uitdagingen met zich mee als het gaat om toestemming voor het verwerken van die data. De toezichthouder, de Autoriteit Persoonsgegevens, heeft nog niet op alle wijzigingen toelichting gegeven, maar wat er tot nu toe bekend is zetten we alvast voor je op een rijtje. Waar heb je straks precies toestemming voor nodig?

Vrijwel alle grote adverteerders werken samen met een scala aan dienstverleners: van Adwords-specialisten tot e-mailserviceproviders en van hostingbedrijven tot webshopsystemen. Deze dienstverleners handelen in opdracht van adverteerders en verwerken data van hun klanten. De Algemene Verordening Gegevensbescherming (AVG) stelt nieuwe eisen aan deze samenwerking en introduceert wettelijke verplichtingen voor verwerkers van persoonsgegevens. In deel 5 van deze blogserie lees je wat er verandert en aan welke verplichtingen voortaan boetes zijn verbonden.

Een veelvoorkomende - en begrijpelijke - misvatting is dat de Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels) alleen implicaties heeft voor bedrijven die zich op consumenten richten. Business-to-business-organisaties kunnen echter net zo goed te maken hebben met persoonsgegevens. In deel vier van deze blogserie halen we de vier grootste mythes over de verwerking van persoonsgegevens in B2B-marketing onderuit.

Voor organisaties die persoonsgegevens inzetten voor hun marketingactiviteiten is consumentenvertrouwen belangrijker dan ooit. Een groot deel van de consumenten staat positief tegenover het gebruik van data, maar wil wel het gevoel hebben meer controle te hebben dan nu het geval, blijkt uit het meest recente DDMA Privacy Consumentenonderzoek. De GDPR (of Algemene Verordening Gegevensbescherming, kortweg AVG, in het Nederlands) geeft mensen meer van die controle. Marketeers die het vertrouwen van hun klanten willen winnen of behouden, moeten hiervan goed op de hoogte zijn. In deel 3 van deze blogserie laten we daarom zien welke extra rechten consumenten vanaf mei 2018 krijgen en wat de gevolgen hiervan zijn voor marketeers.

Vorige week lieten we zien dat Nederlandse bedrijven nog niet klaar zijn voor de GDPR (of AVG in het Nederlands), die op 25 mei 2018 ingaat. De voorbereiding op deze nieuwe wet is een complexe aangelegenheid en vraagt veel van organisaties. Als legal counsels van brancheorganisatie DDMA krijgen wij dan ook dagelijks vragen van marketeers. We hebben de 17 meest gestelde vragen hier op een rij gezet.

De Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) treedt vanaf 25 mei 2018 in werking. De impact van deze Europese privacywet op het bedrijfsleven is al veel besproken, maar wat betekent dit nu precies voor marketeers en hun organisaties? In deze blogserie duiken wij als legal counsels van brancheorganisatie DDMA de diepte in en proberen we onduidelijkheden weg te nemen. In dit eerste deel laten we op basis van eigen onderzoek zien wat de huidige stand van zaken is onder marketeers. Daaruit blijkt dat slechts 36 procent van de organisaties op schema ligt.