Dacht je met de wet meldplicht datalekken een risico te lopen op imagoschade? Berg je dan maar. In mei 2018 wordt namelijk de General Data Protection Regulation, ook wel de GDPR genoemd, van kracht.

Het doel van deze nieuwe Europese wetgeving is om de privacy van EU-burgers beter te beschermen. Iedereen krijgt straks meer inzicht in en zeggenschap over zijn gegevens. Ook nadat er toestemming is verkregen voor het opslaan en gebruiken van die gegevens.

Geen e-mailmarketing of marketing automation meer

Als de nieuwe wet in werking treedt en je als organisatie nog niet aan de eisen voldoet loop je het risico dat je na ingang van de wet niets meer mag met alle data die je hebt. Eisen zijn namelijk onder meer dat alle e-mailadressen confirmed opt-in zijn, gegevens alleen worden gebruikt voor de doeleinden die expliciet zijn gemeld bij het vragen van toestemming, dat mensen altijd de privacy-settings hebben die de privacy het meest respecteert (denk bijvoorbeeld aan geen analytics, tracking etc.), datalekken gemeld moeten worden, dat mensen je alle data over hen mogen laten wissen en zo kunnen we nog wel even doorgaan. En al deze zaken moeten bewijsbaar zijn om boetes te voorkomen.

De soep wordt niet zo heet gegeten?

Ik zou hier niet op gokken, De boete voor het niet rechtmatig verkrijgen van toestemming voor opslag en gebruik van persoonlijke gegevens kan bijvoorbeeld oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet. Ik kan me zomaar voorstellen dat je CFO dat risico liever niet loopt… Het zou zonde zijn als je weer helemaal opnieuw moet beginnen met het opbouwen van je database. Zeker omdat je nu nog tijd hebt om te zorgen dat de organisatie compliant wordt. 2017 wordt gezien als het jaar van de stilte voor de storm.

Iedereen die Europese persoonsgegevens vastlegt of verwerkt valt onder deze wetgeving. IP-adressen worden in deze context al als persoonsgegevens gezien, maar ook het vastleggen van gegevens van personeel of contactpersonen bij klanten of leveranciers zijn aan de nieuwe wet onderhevig. Vrijwel iedereen gaat er dus mee te maken krijgen en wie zich niet aan de wet houdt loopt het risico op boetes.

Hou IT bij de les

Uit recent onderzoek blijkt dat maar liefst 78% van de IT-beslissers niet op de hoogte is van de gevolgen van de GDPR. Van de 22% die wel op de hoogte is blijkt meer dan driekwart nog niet compliant te zijn. Dat betekent dat in totaal 96,6% niet of onvoldoende voorbereid is op de komst van de GDPR. Als marketingafdeling loop je hier bij de GDPR een behoorlijk risico mee.

Actie!

Kom dus in actie en zorg dat je zelf de touwtjes in handen neemt. Heb je nog niets gehoord over hoe ze omgaan met de GDPR op je werk? Check dan of er al iemand binnen de directie en IT mee bezig is.

Is er inderdaad al een plan? Zorg dan dat er niet alleen over techniek wordt nagedacht want de GDPR draait niet om technologie, het is een procesbenadering van het probleem. De GDPR is dan ook niet alleen de verantwoordelijkheid van IT. Als één van de stakeholders heb jij er zelf zeker belang bij dat dit onderwerp voortvarend wordt opgepakt.

Nog niemand met de GDPR bezig?

Ga na of de directie al op de hoogte is van deze nieuwe wet en of ze snappen wat de mogelijke implicaties zijn. Kaart het aan en maak duidelijk dat het geen issue van alleen marketing of IT is, maar dat het de hele organisatie betreft. Ook Sales en HR zullen bijvoorbeeld over persoonsgegevens beschikken en informatie over die personen bij willen houden.

Nu is het moment om te zorgen dat je de boel op orde hebt als de GDPR ingaat. Voor marketing, voor IT en voor de gehele organisatie!

BEN JIJ IN 2018 DE DATA PROTECTION OFFICER?

Train nu!

BEN JIJ AL KLAAR VOOR DE GDPR?

Bereid je voor!
Hackers moet je koesteren

Hackers moet je koesteren

Hackers hebben geen prettige reputatie. Tik het woord hacker maar eens in op Google en je weet meteen dat hackers eng, gevaarlijk en man zijn. Bij voorkeur zitten ze voorovergebogen achter een pc in een ongedefinieerde ruimte. Vanwege hun duistere werkzaamheden zijn...

Lees meer
GDPR geen ICT-feestje

GDPR geen ICT-feestje

De opvolger van de meldplicht datalekken komt eraan. In mei 2018 wordt namelijk de General Data Protection Regulation, ook wel de GDPR genoemd, van kracht. In deze uitgebreide wetgeving staan de rechten van het individu centraal. Mensen kunnen straks meer inzicht en...

Lees meer