De Impact van GDPR op Onze Onderneming – Wat je moet weten!

Ben je nog een beetje in de war door de Europese ‘General Data Protection Regulation’ (GDPR), ook wel AVG genoemd? Vraag jij je af welke invloed GDPR op jouw marketing zal hebben?

In dit artikel vind je een – in gewone mensentaal – overzicht van GDPR. Hoe het impact kan hebben op je verzamelde data, en wat je moet doen om er zeker van te zijn dat je aan GDPR vanaf 25 mei 2018 voldoet.

 

Wat Is GDPR?

Het General Data Protection Regulation (GDPR) is een wet van de Europese Unie (EU) welke van kracht is vanaf 25 mei 2018. GDPR is er gekomen om de persoonlijke informatie van een individu te beschermen en de manier waarop het verzameld, bijgehouden en gebruikt wordt. Er worden strikte regels toegepast voor ondernemingen die persoonlijke gegevens bezitten van mensen in de EU.

 

Potentiele boetes

Vanaf 25 mei 2018 kunnen organisaties die niet in orde zijn met de richtlijnen van GDPR serieuze boetes ontvangen (van 4% van jouw jaarlijkse omzet tot 20 miljoen euro) afhankelijk van het soort inbreuk.

 

Wanneer is GDPR van Toepassing?

Er hoeft niet noodzakelijk een financiële transactie plaats te vinden om de GDPR toe te passen. Alle ondernemingen die persoonlijke gegevens verzamelen of verwerken van inwoners van de EU moeten voldoen aan de GDPR. Ook als dat bedrijf niet in de EU gelegen is.

 

Persoonlijke Gegevens

IN de GDPR zijn persoonlijke gegevens omschreven als iets dat kan gebruikt worden om iemand , direct of indirect, te identificeren. Hierbij denken we aan bvb IP adres, cookies, locatie gegevens, naam en email adres.

GDPR kan voor grote veranderingen gaan zorgen in de manier waarop bedrijven toestemming vragen om persoonlijke gegevens op te slaan en te delen.

 

#1: Wat Is Verplicht Volgens de GDPR?

Duidelijk toestemming

Als je persoonlijke gegevens verzameld moet je duidelijke toestemming krijgen hiervoor. Dit betekent dat de toestemming:

  • Vrijwillig moet verkregen zijn. Laat de gebruiker zelf de actie maken.
  • Specifiek en geïnformeerd. Zorg ervoor dat mensen zich bewust zijn van de gegevens die je verzameld, hoe ze gebruikt worden, en met wie ze kunnen gedeeld worden.
  • Ondubbelzinnig. Verberg niets door onbegrijpelijke taal te gaan gebruiken of dergelijke (zoals bvb juridische teksten vol wetspraktijken).

 

de invloed van GDPR op onze onderneming

 

Meer specifiek, om te voldoen aan de GDPR richtlijnen, moet je:

  • Een duidelijke verklaring over toestemming geven, omschreven in een manier die iedereen kan bergrijpen (opnieuw geen moeilijke juridische teksten).
  • Een positive opt-in gebruiker (bvb: geen vakjes die op voorhand zijn aangevinkt). De gebruiker moet zelf de actie maken om toestemming te geven.
  • Apart gehouden en getoond worden van andere termen en voorwaarden.
  • Uitleggen waarom je de gegevens verzameld en wat je ermee doet.
  • De namen vernoemen van ander partijen die vertrouwen op de toestemming. Zoals bvb Google (Google analytics), Facebook (pixel), je email provider of andere partijen.
  • Uitleggen hoe een persoon zijn gegevens kan inkijken, aanpassen of verwijderen.
  • Voorkomen dat toestemming geven een voorwaarde is voor de service. Vroeger durfde men te zeggen dat je eerst moest cookies accepteren als je op de site wil. In GDPR is dit verboden, alles moet toegankelijk zijn zonder dat er eerst toestemming moet gegeven worden door de gebruiker.

Als het verwerken van persoonlijke gegevens meerdere doelen heeft, moet de gebruiker geïnformeerd worden over elk doel en de kans krijgen om voor elk doel apart toestemming te geven of te weigeren. Extra voorwaarden zijn van toepassing als men gegevens van kinderen vraagt. Als onderneming moet je ook verslagen bijhouden van de toestemmingen die verkregen zijn van gebruikers.

 

Automatisch Strikte Privacy Instellingen

Strikte privacy instellingen moeten automatisch aan staan. Een gebruiker zou niet naar zijn instellingen moeten gaan om daar manueel om te schakelen naar striktere privacy instellingen.

 

Rechten tot Gegevens

Met de GDPR krijgen personen meer controle over hoe hun persoonlijke informatie wordt verzameld, bijgehouden, en gebruikt. Ze hebben het recht om toegang tot hun gegevens te krijgen. Dit betekent dat ze het recht hebben te weten waar, waarom en hoe hun gegevens verwerkt worden. Dit houdt ook in dat ze het recht hebben om een rapport op te vragen over hun gegevens. Bovendien hebben ze het recht om ‘vergeten’ te worden, wat betekent dat hun gegevens moeten verwijderd worden.

 

Vermelding van een Breuk

Organisaties hebben de plicht om melding te maken van bepaalde mogelijke gegevens breuken bij een relevante autoriteit binnen 72 uur. Tenzij de breuk onschadelijk is en geen gevaar vormt voor een individu. Als wordt vastgesteld dat de breuk een hoog risico is, dan met het bedrijf ook de getroffen personen verwittigen.

 

Data Protection Officer of functionaris voor gegevensbescherming

In sommige gevallen moeten bedrijven een data protection officer (functionaris voor gegevensbescherming) aanstellen. Dit is noodzakelijk als: 1) Men op regelmatige basis sensitieve persoonlijke informatie verwekt (zoals ras, genetische gegevens, enz.), 2) men op regelmatige basis persoonlijke gegevens op grote schaal verwerkt, of 3) als men een publieke autoriteit is.

 

Informatie over kinderen

Volgend de GDPR mag een onderneming ook geen persoonlijke gegevens verzamelen van iemand jonger dan 16 jaar zonder toestemming van de ouders. Voeg desnoods een extra stap toe om de leeftijd te verifiëren en toestemming van de ouders te vragen.

Onthouden: Met GDPR moeten bedrijven ervoor zorgen dat ze een duidelijk beleid hebben om te voldoen aan de voorwaarden van GDPR.

 

impact GDPR sociale media marketing

 

#2: Actie Plan voor Sociale Media Marketeers om GDPR regels na te leven

 

Onderzoek je website en pas de GDPR nalevings strategie toe!

  • Bepaal welke gegevens je verzameld, waar je deze vandaan haalt, en met wie je deze deelt.
  • Bepaal het soort informatie je verzamelt van je bezoekers/gebruikers.
  • Bekijk welke andere systemen/partijen je gebruik en controleer of ze in orde zijn met de GDPR regels. We denken dan aan Google analtics, Facebook pixel, email provider of andere partijen die tracking of dergelijke doen.

Nadat je het eerste onderzoek het afgewerkt, bekijk je alle informatie en beslis je wat nodig is om in orde te komen met GDPR. Vervolgens maak je een actie plan om je privacy beleid te vernieuwen, alsook je methodes om toestemming te verkrijgen.

 

Je Privacy Beleid Vernieuwen

Zorg ervoor dat je privacy beleid up-to-date is voor GDPR. Vermeld welke informatie je verzamelt, hoe deze gebruikt wordt, en met welke partijen deze gedeeld wordt. Voeg ook de stappen toe die nodig zijn om het recht te hebben om hun gegevens in te kijken of het recht om vergeten te worden.

Denk eraan, met je privacy beleid laat je weten dat je voldoet aan de richtlijnen van de GDPR. Het geeft je echter nog geen toestemming om de informatie te verzamelen.

 

Verkrijg Uitdrukkelijke Toestemming

Nadat je bepaald hebt welke persoonlijke informatie je verzamelt of verwerkt, vraag je duidelijke toestemming hiervoor, zoals eerder vermeld, voor elke reden dat je gegevens verzamelt apart. Als jij bvb cookies gebruikt voor affiliate links en een Facebook pixel. Dan moet je voor expliciet toestemming vragen voor elk gebruik.

Onthouden: Het doel van je GDPR strategie is om je te helpen bepalen welke persoonlijke informatie je verzamelt en de nodige procedures te doen om de GDPR richtlijnen na te leven.

 

#3: Mogelijke Probleemzones voor Sociale Media Marketeers

Als je nog steeds niet zeker bent over welke persoonlijke gegevens je nu verzamelt, dan vind je hier wat voorbeelden van de meest voorkomende problemen voor sociale media marketeers. Daarbij vind je wat tips hoe je voor elke zone de richtlijnen kan naleven.

 

mogelijke probleemzones GDPR sociale media marketing

 

Google Analytics

Als je gebruik maakt van Google Analytics, kan het zijn dat je persoonlijke gegevens verzamelt, IP adressen, cookies, of gedragsanalyse. Om in regel te zijn voor GDPR terwijl je Google Analytics gebruikt moet je ofwel 1) de gegevens anoniem maken vooraleer je ze opslaat en verwerkt, of 2) Een pop-up tonen op de site waar je vermeld dat je cookies gebruikt en de gebruiker hiervoor toestemming vraagt vooraleer men de site bezoekt.

 

Retargeting Advertenties en Tracking Pixels

Als je website gebruik maakt van remarketing advertenties, inclusief een Facebook pixel. Dan moet je jouw bezoekers hiervan informeren en wederom toestemming vragen als ze op jouw site komen.

Als je gesponsorde content publiceert, vraag dan aan jouw klant of hij een tracking pixel of cookies gebruikt en waarom. Als de klant pixels of cookies gebruikt om persoonlijke informatie te verzamelen of jouw publiek opnieuw te kunnen bereiken, moet je wederom opnieuw toestemming vragen aan je bezoeker alvorens ze je site bezoeken.

 

Email Opt-In

Op het inschrijfformuliermoet je een checkbox voor bezoekers om toestemming te vragen voor alles waar ze zich op gaan inschrijven. Als je nieuwsbrief tracking pixels gebruikt om te zien wanneer deze wordt geopend, dan moet dit duidelijk vermeld worden alvorens ze zich inschrijven. Controleer of jouw email provider GDPR tools aanbiedt.

 

Affiliate Links

Als je gebruik maakt van affiliate links, heb je toestemming nodig om cookies te gebruiken. De toestemming moet komen vooraleer de bezoeker klikt op de affiliate link, omdat er dan een cookie wordt geplaatst op hun browser om verkoopsactiviteiten op te volgen.

 

Advertenties van Derden

Als je advertenties op je website hebt van derden, moet je van zodra men je site bezoekt toestemming vragen aan je bezoeker of een derde partij persoonlijke gegevens mag verzamelen voor advertentie en marketing doeleinden. Als deze derde partij hiervoor cookies gebruikt om nadien je bezoeker opnieuw te kunnen targetten, moet je ook hier toestemming voorvragen bij het betreden van je site.

 

Contact Formulieren

Alvorens gebruikers hun informatie invullen op je contact formulier, moet je duidelijke toestemming vragen hiervoor met een checkbox (welke de gebruiker zelf moet aanvinken).

 

Reacties

Alvorens gebruikers een reactie kunnen achter laten, moet je toestemming krijgen door middel van een checkbox en laten weten dat je site deze commentaren en, zoals nodig is, de informatie welke gerelateerd is aan de reactie (zoals datum en het IP adres) opslaat.

Laat ze weten hoe de informatie gebruikt word en voeg er een herinnering bij dat sommige informatie publiekelijk zichtbaar kan zijn, zoals URL en naam, als ze hun commentaar toevoegen.

 

Product Verkopen

Als je producten of diensten verkoopt, verzamel dan enkel noodzakelijke informatie van je klanten tijdens de checkout en vraag duidelijke toestemming vooraleer de verkoop plaats vindt om hen te laten hoe je deze informatie gaat gebruiken.

Onthouden: Zorg ervoor dat je telkens toestemming krijgt voor de verschillende doelen waarvoor je gegevens verzamelt. (één checkbox kan zeggen dat je toestemming vraagt om aan je mailinglijst toegevoegd te worden, en een ander kan toestemming vragen om persoonlijke gegevens op te slaan voor communicatie i.v.m. de verkoop)

Denk eraan, als je niet zeker bent welke data een bepaalde plugin of marketing tools verzamelt. Bevraag je dan bij de ontwikkelaar om zeker te zijn dat je voldoet aan de voorwaarden van GDPR.

 

#4: Plugins die je helpen voldoen aan GDPR

Als je op zoek bent naar enkele hulpmiddelen om met je website te voldoen aan de GDPR richtlijnen, vind je hier enkele nieuwe WordPress plugin opties:

  • GDPR: Een bijna all-in-one oplossing met opties om toestemmingen te vragen, privacy beleid aan te passen, aanvragen om gegevens te exporteren verwerken, en veel meer.
  • Shariff Wrapper: Voorkomt de automatische transmissie van gegevens via sharing plugins.
  • GDPR Personal Data Reports: genereert een persoonlijke gegevens rapport voor gebruikers die hen recht van toegang inroepen.
  • Wider Gravity Forms Stop Entries: Laat Gravity Formulier gebruikers toe om geen sensitieve informatie opte slagen op hun servers.
  • Delete Me: Laat gebruikers toe om hun account en profiel te verwijderen.

Besluit

Klaar of niet, GDPR komt eraan en je moet zorgen dat je op 25 mei 2018 voldoet aan de voorwaarden. GDPR gaat waarschijnlijk een impact hebben op jouw sociale media marketing zaken, door echter een paar simpele stappen te volgen, kan je de richtlijnen volledig naleven.

Wat denk je? Welke stappen moet jij ondernemen om jouw onderneming in orde te maken voor de GDPR? Deel aub je gedachten met ons in de reacties hieronder.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.