25 mei 2018, de dag waarop het gaat gebeuren. Waarop wat gaat gebeuren? Vanaf deze dag heeft de autoriteit persoonsgegevens de bevoegdheid om boetes uit te delen. “De wie”, zeg je? Wees gerust, wij leggen het voor je uit.
Al vanaf 1 september 2001 kennen we de Wet bescherming persoonsgegevens (Wbp). Deze wet zorgde ervoor dat de privacy van burgers werd beschermd. Persoonsgegevens konden niet zomaar worden verzameld en al helemaal niet worden verspreid aan derden. Door de Wbp waren organisaties dus verplicht hun gegevensverwerking op orde te hebben.
Helaas past de Wbp niet meer bij het digitale tijdperk van nu. Daar moest iets op bedacht worden. De Algemene Verordening Gegevensbescherming (AVG) werd geboren! Deze Europese wet is in basis grotendeels hetzelfde gebleven als de Wbp, met het verschil dat de positie van de burger wordt versterkt en dat er meer verantwoordelijkheid ligt bij degene die de persoonsgegevens verwerkt. In mei 2016 is de AVG al in werking getreden. Vanaf 25 mei 2018 moeten organisaties echter daadwerkelijk kunnen aantonen dat ze voldoen aan de eisen van de verordening. Is dit niet het geval, dan is er kans op een boete. Van een schriftelijke waarschuwing tot maximaal 20 miljoen euro!
“Wat heeft dit nu voor invloed op mij en mijn organisatie?”, zul je denken. Je zit niet te wachten op een enorme boete, maar wat moet je daar precies voor doen? Vanuit de online wereld gezien is het goed om te weten dat de verordening invloed heeft op je e-mailmarketing. En niet te vergeten ook op het uitbouwen van je database. Dit valt namelijk onder directmarketing en iemand moet hier altijd bezwaar tegen kunnen maken, zodat zijn/haar gegevens niet meer worden gebruikt. Kortom, je e-mails moeten uitgerust zijn met een AVG-proof opt-in. Hoe je dat doet? Zorg dat je onderstaande punten kunt afvinken en je bent een heel eind op weg!
Voor het verkrijgen van een AVG-proof opt-in zorg je ervoor dat:
· …de ontvangers een actieve handeling moeten uitvoeren om toestemming te geven. Dus geen automatisch aangevinkte checkbox of verstopt in algemene voorwaarden!
· …de ontvangers weten waarvoor ze toestemming geven (welke informatie, hoe vaak). Wil je op verschillende manieren gebruik maken van de gegevens, dan heb je ook verschillende opt-ins nodig.
· …de ontvangers weten hoe zij zich ook weer kunnen uitschrijven.
· …je alle data hiervan bijhoudt, zodat je kunt aantonen dat iemand toestemming heeft gegeven.
· …men zijn/haar gegevens kan inzien, wijzigen en/of laten verwijderen. Succes!