Privacywetgeving voor marketeers: Wet AVG

Ben jij al klaar voor de GDPR of, zoals deze in Nederland wordt genoemd, de wet Algemene Verordening Gegevensbescherming (de wet AVG)?

Deze wet is afgelopen 25 mei 2018 ingegaan, dus je zou er eigenlijk al volledig van op de hoogte moeten zijn. Is dit niet het geval? Geen nood, wij hebben de meest belangrijke zaken van deze nieuwe privacyregelgeving voor je uitgezocht. Lees dit blog en neem actie, zodat ook jij als online marketeer of ondernemer volledig voldoet aan deze nieuwe Europese regelgeving.

De nieuwe privacywetgeving en bescherming van persoonsgegevens

Bedrijven die data van inwoners van de Europese Unie verzamelen worden met de nieuwe wetgeving aan extra strenge regels onderworpen. Het doel van de wet AVG is om de rechten die consumenten hebben tot betrekking van de bescherming van hun persoonsgegevens te versterken. Dit is dus goed nieuws voor consumenten. Voor ondernemers en organisaties betekent het een extra uitdaging. In de nieuwe wet is de definitie van persoonlijke data vrij breed gedefinieerd. Bedrijven en organisaties moeten nu nog meer zorgvuldigheid besteden als ze data zoals naam, adres en je burger service nummers opslaan. Daarnaast wordt het opslaan van cookie data en IP adressen ook strenger aan regels gebonden. De wet AVG versterkt de bescherming van de volgende data:

  • Online gegevens zoals IP adres, RFID tags en cookie data
  • Persoonsgegevens zoals naam, adres, en ID nummers
  • Sexuele orientatie
  • Biometrische data (vingerafdruk, irisscan etc.)
  • Gezondheidsdata en genetische data
  • Ethnische informatie
  • Politieke voorkeur

Voor wie geldt de wet AVG?

wet-avg-geldt-voor-jouDe nieuwe maatregelen zijn geldig en gelijk voor alle 28 lidstaten van de EU. Hierdoor moeten bedrijven die in meerdere landen actief zijn nu aan dezelfde regels voldoen. Uiteindelijk is dat dus veel efficiënter dan in de oude situatie. Het nadeel is echter dat de regels erg streng zijn. Hierdoor is het nodig dat bedrijven flink moeten investeren om er voor te zorgen dat ze volledig aan de wet voldoen. Voor bijvoorbeeld Amerikaanse bedrijven die ook in Europa werkzaam zijn is dit een reden om hun strategie in Europa te heroverwegen.

Echter, als Nederlands bedrijf zul je dus altijd aan de wet AVG moeten voldoen als je aan een aantal factoren voldoet. Bezit en/of verwerk je gegevens van EU burgers dan val je altijd onder de wetgeving. Ook dus als je bedrijf zelf niet in Europa gevestigd is. De Wet AVG regels gelden voor bedrijven die:

  • in een EU land opereren
  • meer dan 250 medewerkers hebben
  • minder dan 250 medewerkers hebben maar waarvan de dataverwerking de rechten en vrijheden van EU burgers beïnvloeden
  • persoonsgegevens van EU burgers beheren of verwerken

Kortom, als Nederlandse organisatie moet je vrijwel altijd aan de wetgeving voldoen.

Wat betekent de wet AVG voor online marketeers?

Omdat de wetgeving de manier waarop data wordt opgeslagen en wordt verwerkt beïnvloed, heeft het een grote impact op het werk van online marketeers. Als je bijvoorbeeld niet kan bewijzen dat je toestemming hebt gehad van al je klanten dat je hun persoonsgegevens hebt opgeslagen, dan kun je als onderneming een aardige boete krijgen.

Een belangrijk uitgangspunt van de wetgeving is dat het verzamelen van data relevant moet zijn voor het uiteindelijke doel.

Als je dus een e-mail adres en naam van potentiële klanten opslaat, dan mag je die alleen gebruiken voor de campagne waarvoor ze zich bewust hebben aangemeld. Wil je de e-mailadressen later gebruiken voor ander soort promotionele doeleinden, dan moet je daar eerst weer toestemming voor vragen (en krijgen).

Dit is voor online marketeers natuurlijk geen goed nieuws. Het verzamelen van e-mailadressen was juist zo’n goede tactiek om met betrekkelijk weinig moeite verschillende marketing campagnes te kunnen lanceren.

Je databases moeten dus worden opgeschoond en gecontroleerd om ervoor te zorgen dat je organisatie kan bewijzen dat alle persoonsgegevens op rechtmatige wijze is vergaard. Daarnaast moet je dus kunnen bewijzen dat je de persoonsgegevens voor legitieme doeleinden gebruikt. Aardig wat werk dus!

Wat betekent privacywetgeving voor je sociale media?

Voldoen aan de wet AVG kost tijd en energie. Je kunt er als onderneming niet vroeg genoeg mee beginnen. Wij geven je hieronder wat starters tips waar je op moet letten bij enkele veel door online marketeers gebruikte platforms:

De wet AVG en Facebook

Facebook en alle daaraan gelieerde bedrijven zoals WhatsApp, Instagram en Oculus voldoen aan de wet AVG. Als je als ondernemer gebruik maakt van Facebook en daar bijvoorbeeld op adverteert, dan hoef je zelf eigenlijk niets te veranderen. Dat heeft Facebook al voor je gedaan. Wel zo makkelijk!

wet-avg-eu-op-slot

De wet AVG voor Google applicaties en andere tools

De wet AVG en Google Analytics

In de wet AVG wordt onderscheid gemaakt tussen de data controller en de data processor. Dit kan in veel gevallen twee verschillende entiteiten zijn. In het geval van Google Analytics ben jij zelf de data controller en is Google de data processor. Beide entiteiten hebben verplichtingen na te komen voor de wet AVG. Google als data processor is volledig in overeenstemming met de wet. Het is wel belangrijk dat je als ondernemer akkoord gaat met de nieuwe privacywetgeving voorwaarden. Kijk hiervoor op deze pagina over de nieuwe privacywetgeving.

De wet AVG en e-mail marketing

Je ontvanger van jouw mails moeten op enige vorm toestemming geven voor het gebruik van hun e-mailadres. Dit kan uiteraard via digitale weg gebeuren. Daarnaast moet de ontvanger op de hoogte (kunnen) zijn welke data over ze wordt opgeslagen en waarvoor specifiek deze data wordt gebruikt. Ook hiervoor moet toestemming gegeven worden. Heb je al toestemming van ontvangers van je marketing mails uit het verleden? Dan zul je dit opnieuw moeten vragen als deze niet voldoet aan de nieuwe normen.

Privacywetgeving en Google AdWords

Bezoekers van jouw website moeten te allen tijde kunnen vinden welke data precies van ze wordt bijgehouden in cookies. Zorg dus dat je cookie policy up to date is. Als je AdWords gebruikt om meer bezoekers op je site te krijgen, houd je dan aan de regels van Google. Probeer niet zelf nog extra persoonsgegevens en data te verzamelen met je advertenties. Dan voldoe je aan de nieuwe privacywetgeving.

De wet AVG en Hotjar

Gebruik je Hotjar? Het goede nieuws: Hotjar zelf doet er alles aan om volledig aan de nieuwe privacywetgeving te voldoen. Wel wordt aangeraden om als gebruiker van deze dienst ten minste de volgende actie te nemen: Zorg dat je in je algemene voorwaarden en privacyverklaring duidelijk aangeeft dat je gebruik maakt van Hotjar op jouw website of app.

Wat gebeurt er als je niet voldoet aan de nieuwe privacywetgeving?

Als je niet voldoet aan de wet dan kunnen er forse sancties worden opgelegd. Er kunnen boetes tot 20 miljoen Euro of 4 procent van de jaarlijkse omzet worden gegeven. De verwachting is dat de EU in het eerste jaar na invoering van de wet tot 6 miljard Euro zal innen.

De wet AVG is een complexe nieuwe wet die invloed heeft op bijna alles waar online marketeers dagelijks mee te maken hebben. Heb je geen idee waar te beginnen? Bedenk dan ten eerste dat de wet is ontworpen om persoonsgegevens van individuen te beschermen. Het is in elk geval verstandig om professioneel juridisch advies in te winnen als je niet zeker bent of je volledig aan de wet voldoet. Want verzamel of verwerk jij op een of andere manier persoonsgegevens? Dan zul je actie moeten ondernemen.

 

Succes!

privacywetgeving wet avg

Laat een reactie achter

twee + negentien =

Je email adres wordt niet gepubliceerd.

Klanten beoordelen onze service gemiddeld met een 9.1 uit 10 op basis van 122 reviews.