Gdpr

Het vinden van het juiste personeel kan een tijdrovende en frustrerende klus zijn. Wonderkind heeft software gebouwd waarmee je dat proces voor een groot deel automatiseert. Die software wordt ingezet op kanalen die traditioneel niet voor recruitment zijn bedoeld, zoals Facebook of Google, waarbij targeting op basis van profielen van gebruikers een belangrijke rol speelt. Fast Moving Targets sprak met CEO Lars Wetemans van Wonderkind.

Nu 2018 begonnen is, komt de deadline echt dichtbij. Vanaf 25 mei moeten alle organisaties zich houden aan de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG / GDPR). Deze wet vervangt de huidige Wet bescherming persoonsgegevens en stelt strengere eisen aan de manier waarop persoonsgegevens worden verwerkt. Voor deel 10 van deze blogserie hebben wij als legal counsels van brancheorganisatie DDMA een ultieme AVG-checklist opgesteld met de 10 belangrijkste punten.

Profilering, het geautomatiseerd verwerken van persoonsgegevens, is een bekend fenomeen in het marketingvak (en daarbuiten). Ook de Algemene Verordening Gegevensbescherming (AVG of GDPR) behandelt dit begrip uiteraard. De regels blijven grotendeels hetzelfde, maar er is wel één belangrijke wijziging ten opzichte van de huidige situatie. In deel 9 van deze blogserie leggen we uit waar je als marketeer vanaf 25 mei 2018 rekening mee moet houden.

Zo aan het einde van het jaar is het tijd voor contemplatie. We kunnen zo’n heel jaar weer overdenken. Als je iets doet met marketing kan je er moeilijk omheen, de wereld draait nu om data. Data zijn de meest waardevolle handelswaar geworden. Bedrijven die handel drijven met jouw persoonlijke gegevens voeren de wereldwijde ranglijsten van meest waardevolle merken aan. Google, Facebook en Amazon zijn de nieuwe wereldleiders naast Apple, Samsung en Microsoft. Data is in veel gevallen een mooi woord voor persoonlijke gegevens en het verzamelen en verkopen van die gegevens is nu de meest lucratieve business op aarde. 

Gek is het wel. Het beschermen van die gegevens heeft nog nooit zo hoog de agenda gestaan als vandaag en tegelijk is er nog nooit zoveel handel gedreven in privacy gevoelige gegevens als in 2017. 

De Meldplicht Datalekken is in Nederland sinds 1 januari 2016 van kracht. En dat blijft ook zo na 25 mei 2018. Het enige verschil is dat onder de Algemene Verordening Gegevensbescherming (AVG of GDPR) elk datalek binnen een organisaties moet worden gedocumenteerd, zodat de Autoriteit Persoonsgegevens (AP) kan controleren of aan de meldplicht is voldaan. Wie preventief veiligheidsmaatregelen neemt, verkleint de kans op een datalek echter aanzienlijk. Uit de securitycheck van het DDMA Privacy Waarborg blijkt dat de meeste winst op het gebied van gegevensbeveiliging te behalen is in de operationele processen van organisaties. Bij de meeste datalekken is een menselijke handeling namelijk de oorzaak. In deel 8 van deze blogserie zetten we daarom een aantal praktische tips en aanbevelingen op een rij.

Onder de Algemene Verordening Gegevensbescherming (GDPR / AVG) zijn sommige organisaties verplicht om een Data Protection Officer (DPO) aan te stellen. In Nederland wordt met betrekking tot deze functie ook wel van een Functionaris Gegevensbescherming (FG) gesproken. Een DPO of FG vervult binnen organisaties een onafhankelijke rol omtrent de bescherming van persoonsgegevens. Hij of zij adviseert het bedrijf over het gebruik van persoonsgegevens conform de privacywetgeving en toetst ook of het aan de wetgeving voldoet. In deel 7 van deze blogserie interviewen we Reinier Treep, Data Protection Officer bij DDMA-lid Nuon/Vattenfall. Hij vertelt wat de functie als DPO in de praktijk behelst. 

Met de nieuwe Algemene Verordening Gegevensbescherming (AVG of GDPR) krijgen consumenten meer controle over hun eigen data, zoals we in deel 3 van deze blogserie beschreven. Voor marketeers brengt dat een aantal nieuwe uitdagingen met zich mee als het gaat om toestemming voor het verwerken van die data. De toezichthouder, de Autoriteit Persoonsgegevens, heeft nog niet op alle wijzigingen toelichting gegeven, maar wat er tot nu toe bekend is zetten we alvast voor je op een rijtje. Waar heb je straks precies toestemming voor nodig?

Bedrijven en overheden zijn druk bezig om de nieuwe privacywet te implementeren die in mei 2018 van kracht gaat. Toch zal dit alleen niet voldoende zijn om onze privacy te beschermen in een digitale samenleving. De overheid moet meer doen door burgers nieuwe rechten te geven en door de prijs van privacy zichtbaar te maken.

Vrijwel alle grote adverteerders werken samen met een scala aan dienstverleners: van Adwords-specialisten tot e-mailserviceproviders en van hostingbedrijven tot webshopsystemen. Deze dienstverleners handelen in opdracht van adverteerders en verwerken data van hun klanten. De Algemene Verordening Gegevensbescherming (AVG) stelt nieuwe eisen aan deze samenwerking en introduceert wettelijke verplichtingen voor verwerkers van persoonsgegevens. In deel 5 van deze blogserie lees je wat er verandert en aan welke verplichtingen voortaan boetes zijn verbonden.

Een veelvoorkomende - en begrijpelijke - misvatting is dat de Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels) alleen implicaties heeft voor bedrijven die zich op consumenten richten. Business-to-business-organisaties kunnen echter net zo goed te maken hebben met persoonsgegevens. In deel vier van deze blogserie halen we de vier grootste mythes over de verwerking van persoonsgegevens in B2B-marketing onderuit.

Voor organisaties die persoonsgegevens inzetten voor hun marketingactiviteiten is consumentenvertrouwen belangrijker dan ooit. Een groot deel van de consumenten staat positief tegenover het gebruik van data, maar wil wel het gevoel hebben meer controle te hebben dan nu het geval, blijkt uit het meest recente DDMA Privacy Consumentenonderzoek. De GDPR (of Algemene Verordening Gegevensbescherming, kortweg AVG, in het Nederlands) geeft mensen meer van die controle. Marketeers die het vertrouwen van hun klanten willen winnen of behouden, moeten hiervan goed op de hoogte zijn. In deel 3 van deze blogserie laten we daarom zien welke extra rechten consumenten vanaf mei 2018 krijgen en wat de gevolgen hiervan zijn voor marketeers.

"Waarom moet dat privacyschenden zonodig? Zonder kun je ook aan marketing doen!" Charlotte Meindersma is teleurgesteld, maar ik ook. Nadat we in mei 2016 als één van de eersten over de nieuwe privacywet schreven, werden we bedolven onder de vragen. Wat ons echter opviel (en teleurstelde) was het opportunistisme: "Hoe kan ik deze wet omzeilen? Mag ik straks nog wel koud bellen via het centrale telefoonnummer? Hoe kan ik mijn klantenbestand straks nog mailen?" In elke blogpost wordt de wet ook weer op een andere manier geïnterpreteerd, sommigen adviseren zelfs om de wet maar gewoon te negeren: wordt (voorlopig) toch niet op gecontroleerd.

Vorige week lieten we zien dat Nederlandse bedrijven nog niet klaar zijn voor de GDPR (of AVG in het Nederlands), die op 25 mei 2018 ingaat. De voorbereiding op deze nieuwe wet is een complexe aangelegenheid en vraagt veel van organisaties. Als legal counsels van brancheorganisatie DDMA krijgen wij dan ook dagelijks vragen van marketeers. We hebben de 17 meest gestelde vragen hier op een rij gezet.

De GDPR-wetgeving - of AVG in het Nederlands - houdt de marketinggemoederen bezig. En terecht, want we weten dat de nieuwe regels grote impact gaan hebben op de manier waarop we marketing bedrijven én we weten niet zeker welke impact dat is. Het is een recept voor onzekerheid en verwarring. Tijdens Online Tuesday #74 op 14 november a.s. gaan we je, in samenwerking met IAB Nederland, helpen meer inzicht te krijgen in die impact. 

De Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) treedt vanaf 25 mei 2018 in werking. De impact van deze Europese privacywet op het bedrijfsleven is al veel besproken, maar wat betekent dit nu precies voor marketeers en hun organisaties? In deze blogserie duiken wij als legal counsels van brancheorganisatie DDMA de diepte in en proberen we onduidelijkheden weg te nemen. In dit eerste deel laten we op basis van eigen onderzoek zien wat de huidige stand van zaken is onder marketeers. Daaruit blijkt dat slechts 36 procent van de organisaties op schema ligt.