Op 25 mei 2018 werd de wet Algemene Verordening Gegevensbescherming van kracht. Mening marketeer hield zijn hart vast, want met de komst van de AVG werden een heleboel marketingmiddelen een stuk lastiger in te zetten dan voorheen. Bijna een half jaar na ingang draait de wereld gelukkig nog steeds. Tijd voor een terugblik: wat merken we tot nu toe van de AVG?
AVG, op Europees niveau bekend onder de naam General Data Protection Regulation (GDPR), heeft betrekking op de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens. Deze privacyverordening heeft gevolgen voor de marketingactiviteiten van alle organisaties waarbij persoonsgegevens worden verwerkt. De AVG is samen te vatten in vijf algemene bepalingen:
Je mag persoonsgegevens alleen verwerken en bewaren als daar een wettelijke grondslag voor is. Denk aan specifieke toestemming, wettelijke verplichtingen of een overeenkomst.
Het doel van gegevensverwerking moet duidelijk zijn voor degene die zijn gegevens verstrekt. Dit moet worden vastgelegd in een privacyverklaring in heldere, voor ieder begrijpelijke taal.
Waar je eerst alle gegevens ‘zomaar’ mocht verzamelen mag je sinds de AVG alleen de echt nodige gegevens verzamelen om je dienst of product te kunnen leveren.
Alle data moet correct en actueel zien en jij als bedrijf bent verplicht daarop toe te zien. Wanneer iemand data wil wijzigen of verwijderen moet hier adequaat naar worden gehandeld.
Als beheerder van persoonsgegevens dien je ervoor te zorgen dat de data die je bezit goed beveiligd is tegen lekken. Een SSL-certificaat is een verplicht onderdeel geworden van de beveiliging van websites. Lees hier alles over SSL-certificaten en de implementatie daarvan.
De AVG was in de maanden voor ingang hot topic en ook de maanden erna werd er nog veel geschreven over de nieuwe wetgeving. De laatste tijd lijkt de rust wedergekeerd en horen we weinig over controles en uitgedeelde boetes. Eind juni 2018 maakte de Autoriteit Persoonsgegevens bekend dat er sinds 25 mei 600 klachten waren binnen gekomen. Bijna een derde van de klachten ging over problemen met het verwijderen van persoonsgegevens, bijvoorbeeld het niet kunnen uitschrijven voor een nieuwsbrief. Ook gaven mensen aan dat ze hun gegevens niet mochten inzien over eventuele verstrekking aan andere partijen. 87% van de klachten ging over bedrijven, 13% over overheidsinstanties. De eerste boetes blijven echter uit. Giovanni Buttarelli, data protection supervisor van de Europese Unie, zegt in een interview met TechCrunch dat voor het einde van 2018 de eerste boetes uitgedeeld gaan worden. Dit betekent volgens Buttarelli niet dat de AVG nog geen effect heeft gehad. De verplichting aan bedrijven om datalekken binnen 72 uur te melden heeft al tot winst geleid met betrekking tot de bescherming van persoonsgegevens. Daarnaast hebben veel bedrijven hebben zich aangepast aan de wet en daarmee wordt een algemeen signaal gegeven dat de AVG serieus wordt genomen.
We zien dat er nog steeds veel onduidelijkheid is over de AVG. Veel bedrijven denken op hun website een AVG-compliant cookiebanner geplaatst te hebben, maar voldoen door het standaard aanzetten van bepaalde vinkjes nog steeds niet aan de wet. Ook zien we nog veel verouderde privacyverklaringen en hebben nog niet alle websites een SSL-certificaat. Wij kunnen je helpen om je website helemaal AVG-compliant te maken. Vul onderstaand contactformulier in en we nemen contact met je op.