AVG: voorbereiding op de nieuwe wetgeving persoonsgegevens

De Europese Verordening Gegevensbescherming (AVG) is van toepassing op 25 mei 2018.
Op dit moment hoef je alleen maar het woord RGPD in te ademen in een marketingafdeling om paniek aan boord te krijgen. Aangezien de boetes bij niet-naleving kunnen oplopen tot 4% van uw jaaromzet, hebben we besloten om enkele handige tips met u te delen om compliant !

Google en zijn dashboard voor het beheer van persoonlijke gegevens
Google en zijn dashboard voor het beheer van persoonlijke gegevens

Verzamel alleen strikt noodzakelijke gegevens

Dit is een echte verandering ten opzichte van de oude wetgeving die alleen sprak over het niet verzamelen van "overmatige" gegevens.
Deze bepaling zal aanzienlijke gevolgen hebben voor de marketingstrategieën van digitale spelers. Een formulier voor het aanmaken van een account voor een e-commercesite kan bijvoorbeeld niet langer het verzamelen van het fysieke adres bevatten. Het dient alleen te worden aangevraagd bij aankoop met verzending van het product.
Nog een voorbeeld: als u voor marketingdoeleinden een e-mail wilt sturen om de verjaardag van uw klanten te vieren. Het geboortejaar kunt u niet meer opvragen. Verbod om hen om informatie te vragen die niet gerechtvaardigd is voor het doel van de dienst.
Om te zijn compliant tegen eind mei 2018 zal het nodig zijn om alle mechanismen voor gegevensverzameling in uw interfaces te optimaliseren.

Expliciete en bevestigende toestemming verkrijgen

De gebruiker moet zijn directe toestemming geven via een bevestigende actie voor elk gebruik van zijn persoonlijke gegevens.
Deze bepaling vereist met name dat websites en applicaties duidelijk verzoeken om acceptatie van de aanbetaling van koekje terwijl het precies het doel ervan beschrijft.

Het is niet langer mogelijk om vooraf het acceptatievak aan te vinken voor cookies.

Het is ook voorbij met de standaard acceptatie en standaard berichten: “Door verder te browsen, accepteert u het gebruik van cookies. '
Een ander opmerkelijk effect is dat er nu voor elk type gegevens een overeenkomst moet worden gesloten (koekje reclame, sociale netwerken, statistische analyse).
De generieke banner voltooid van optin tot het deponeren van cookies, het proces zal aanzienlijk ingewikkelder worden.

Voorbeeld van een conform acceptatieverzoek - CNIL
Voorbeeld van een conform acceptatieverzoek – CNIL
  • Wis de persoonlijke gegevens van een persoon die daarom vraagt : Iedereen heeft het recht om de volledige verwijdering van zijn persoonlijke gegevens te vragen. Het is dan noodzakelijk om binnen 30 dagen met de meting door te gaan.
  • Overdraagbaarheid van persoonlijke gegevens toestaan : Elke persoon kan verzoeken om persoonsgegevens die in een gestructureerd formaat aan een organisatie/bedrijf worden doorgegeven, te ontvangen. Het wordt aanbevolen om een ​​functionaliteit te bieden voor het downloaden van de gegevens voor internetgebruikers. Anders bent u verplicht deze export handmatig en zo snel mogelijk uit te voeren!
    Voorbeeld van functionaliteit voor het downloaden van gegevens aangeboden door Linkedln
    Voorbeeld van functionaliteit voor het downloaden van gegevens aangeboden door Linkedln
  • Informeer de CNIL binnen 72 uur bij een lek van persoonsgegevens : Elk bedrijf dat slachtoffer is van een datalek moet zeer snel de nationale beschermingsautoriteit op de hoogte stellen. Hij moet de betrokkene ook rechtstreeks op de hoogte brengen. Dit punt is een echte noviteit die bedrijven zal dwingen om te communiceren over het hacken van gegevens waarvan ze het slachtoffer zijn. We denken natuurlijk aan Uber, wiens 57 miljoen chauffeurs en gebruikers onlangs het slachtoffer werden van een omvangrijke datahack die anders verborgen bleef.
  • Draag geen persoonsgegevens over buiten de Europese Unie : Wees voorzichtig bij het selecteren van uw marketingpartners, zoals retargetingtools, het verzenden van e-mails of pushmeldingen. Al hun servers voor gegevensopslag moeten zich in de Europese Unie bevinden.
  • Houd rekening met het principe van medeverantwoordelijkheid : De partners die uw persoonsgegevens gebruiken, moeten ook voldoen aan de AVG: registratie, melding bij datalek, enz. Zorg voor een onderaannemingscontract waarin met name de verwerkte gegevens, het doel van de verwerking en de wettelijke vereisten worden vastgelegd op het gebied van gegevensbescherming.

Door een paar basisregels te respecteren en te anticiperen op het onderwerp, zou je klaar moeten zijn voor de noodlottige datum in mei. Wachten op, nos adviseur digitale analyse ondersteunen u ter zake en blijven digitale strategieën inzetten.
halloquence-61189
 

Take Away om AVG te zijn compliant

  • Verzamel alleen de noodzakelijke gegevens op het eind
  • Expliciete en bevestigende toestemming verkrijgen tot het verzamelen van gegevens: niet meer de theorie van "Wie zegt geen woord toestemming" en de banners van acceptatie van cookies met standaard een ja
  • Wis en overdraagbaarheid van persoonlijke gegevens toestaan aan elke klant die daarom vraagt: Bied automatische functionaliteit vanaf het ontwerp van uw interfaces!
  • Breng de CNIL en uw klanten zo snel mogelijk op de hoogte in geval van hacking van uw gegevens

UX-Republiek
[actionbox color=”default” title=”” description=”UX-REPUBLIC is een bureau dat gespecialiseerd is in datastrategie en gebruikersgericht ontwerp. We zijn ook een erkend opleidingscentrum. Vind al onze trainingen op onze website training.ux-republic.com” btn_label=”Onze trainingen” btn_link=”http://training.ux-republic.com” btn_color=”primary” btn_size=”big” btn_icon= ”ster ” btn_external=”1″]