Op 25 mei 2018 verandert de wet databescherming op het gebied van data verwerking en bescherming. Als je nieuwsbrieven stuurt, prospects belt of gegevens online verzamelt, moet je voldoen aan andere eisen. Wat deze zijn legt de DDMA (Data Driven Marketing Association) uit in een artikel over de 10 veranderingen op de General Data Protection Regulation (GDPR), de nieuwe Europese wet databescherming.
Wat verandert er dan concreet voor jou in de wet databescherming?
- De wet is breder toepasbaar. Zodra het over Europese data gaat is deze wet van kracht. Ook gaat het niet alleen over persoonsgegevens, maar om alle gegevens waarmee je één persoon of groep kunt identificeren.
- Toestemming moet scherper. Je mag nu niet zomaar gegevens gebruiken. Als prospects toestemming voor 1 uiting/merk gegeven hebben, mag je hun data ook alleen hiervoor gebruiken.
- Gegevens moeten netjes verwerkt worden. En zodra ze niet meer gebruikt worden, moeten ze worden vernietigd.
- De persoon achter de gegevens krijgt meer rechten. Onder andere om zijn gegevens in te zien, maar ook om vergeten te worden.
- Je moet kunnen aantonen dat je aan de wet voldoet. Een goede administratie is dus key.
- Prospects en klanten hebben het recht om niet te worden onderworpen aan profilering. Je mag dus niet iemand beoordelen omdat hij op een ander lijkt.
- Gebruik je een bureau om je data te bewerken? Dan mag deze niet zomaar een onderaannemer inschakelen. Je bureau én de onderaannemer moeten een contract met je afsluiten.
- Je bent verplicht het privacyrisico in kaart te brengen van de betrokkenen van wie je persoonsgegevens verwerkt.
- De Meldplicht datalekken blijft van kracht, alleen hoeft de toezichthouder het pas te weten als het echt gelekt heeft.
- Er komen hogere boetes en sancties voor overtredingen, dit kan oplopen tot 20 miljoen euro!
Wil je meer weten over de nieuwe wet en de precieze actiepunten die je zou moeten ondernemen lees dan het hele artikel van de DDMA.