Dacht je met de wet meldplicht datalekken een risico te lopen op imagoschade? Berg je dan maar. In mei 2018 wordt namelijk de General Data Protection Regulation, ook wel de GDPR genoemd, van kracht.

Het doel van deze nieuwe Europese wetgeving is om de privacy van EU-burgers beter te beschermen. Iedereen krijgt straks meer inzicht in en zeggenschap over zijn gegevens. Ook nadat er toestemming is verkregen voor het opslaan en gebruiken van die gegevens.

Geen e-mailmarketing of marketing automation meer

Als de nieuwe wet in werking treedt en je als organisatie nog niet aan de eisen voldoet loop je het risico dat je na ingang van de wet niets meer mag met alle data die je hebt. Eisen zijn namelijk onder meer dat alle e-mailadressen confirmed opt-in zijn, gegevens alleen worden gebruikt voor de doeleinden die expliciet zijn gemeld bij het vragen van toestemming, dat mensen altijd de privacy-settings hebben die de privacy het meest respecteert (denk bijvoorbeeld aan geen analytics, tracking etc.), datalekken gemeld moeten worden, dat mensen je alle data over hen mogen laten wissen en zo kunnen we nog wel even doorgaan. En al deze zaken moeten bewijsbaar zijn om boetes te voorkomen.

De soep wordt niet zo heet gegeten?

Ik zou hier niet op gokken, De boete voor het niet rechtmatig verkrijgen van toestemming voor opslag en gebruik van persoonlijke gegevens kan bijvoorbeeld oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet. Ik kan me zomaar voorstellen dat je CFO dat risico liever niet loopt… Het zou zonde zijn als je weer helemaal opnieuw moet beginnen met het opbouwen van je database. Zeker omdat je nu nog tijd hebt om te zorgen dat de organisatie compliant wordt. 2017 wordt gezien als het jaar van de stilte voor de storm.

Iedereen die Europese persoonsgegevens vastlegt of verwerkt valt onder deze wetgeving. IP-adressen worden in deze context al als persoonsgegevens gezien, maar ook het vastleggen van gegevens van personeel of contactpersonen bij klanten of leveranciers zijn aan de nieuwe wet onderhevig. Vrijwel iedereen gaat er dus mee te maken krijgen en wie zich niet aan de wet houdt loopt het risico op boetes.

Hou IT bij de les

Uit recent onderzoek blijkt dat maar liefst 78% van de IT-beslissers niet op de hoogte is van de gevolgen van de GDPR. Van de 22% die wel op de hoogte is blijkt meer dan driekwart nog niet compliant te zijn. Dat betekent dat in totaal 96,6% niet of onvoldoende voorbereid is op de komst van de GDPR. Als marketingafdeling loop je hier bij de GDPR een behoorlijk risico mee.

Actie!

Kom dus in actie en zorg dat je zelf de touwtjes in handen neemt. Heb je nog niets gehoord over hoe ze omgaan met de GDPR op je werk? Check dan of er al iemand binnen de directie en IT mee bezig is.

Is er inderdaad al een plan? Zorg dan dat er niet alleen over techniek wordt nagedacht want de GDPR draait niet om technologie, het is een procesbenadering van het probleem. De GDPR is dan ook niet alleen de verantwoordelijkheid van IT. Als één van de stakeholders heb jij er zelf zeker belang bij dat dit onderwerp voortvarend wordt opgepakt.

Nog niemand met de GDPR bezig?

Ga na of de directie al op de hoogte is van deze nieuwe wet en of ze snappen wat de mogelijke implicaties zijn. Kaart het aan en maak duidelijk dat het geen issue van alleen marketing of IT is, maar dat het de hele organisatie betreft. Ook Sales en HR zullen bijvoorbeeld over persoonsgegevens beschikken en informatie over die personen bij willen houden.

Nu is het moment om te zorgen dat je de boel op orde hebt als de GDPR ingaat. Voor marketing, voor IT en voor de gehele organisatie!

BEN JIJ IN 2018 DE DATA PROTECTION OFFICER?

BEN JIJ AL KLAAR VOOR DE GDPR?

Malware, wat is dat eigenlijk?

Malware, wat is dat eigenlijk?

Als we praten over Hacken, wat bedoelen we dan eigenlijk? Hacken betekent jezelf toegang verschaffen tot informatie op een computersysteem of netwerk zonder dat de eigenaar daar toestemming voor heeft gegeven. Veelal zal deze informatie gebruikt worden om geld te...

Lees meer
Wat kunnen we leren van WannaCry?

Wat kunnen we leren van WannaCry?

De gigantische malware aanval die het afgelopen weekend de wereld rondging zal niemand ontgaan zijn. “WannaCry” dook afgelopen vrijdag voor het eerst op en had zondag al 200.000 slachtoffers gemaakt in 150 landen. De software is ransomware en zorgt ervoor dat alle...

Lees meer