5 tips om je bedrijf GDPR-proof te maken

Van persoonlijke accounts over inschrijvingen op de nieuwsbrief tot socialmediaposts … We verzamelen en masse persoonsgegevens. Omdat we het profiel en gedrag van ons publiek willen analyseren met het oog op klantenbinding. Wie zijn ze, wat doen ze en wat drijft hen? Genoeg voer voor een comeback van Jambers-televisie. Maar mogen we eigenlijk wel die data verzamelen zonder toestemming of transparantie? Niet meer vanaf 25 mei 2018. Dan gaat de nieuwe privacywetgeving voor bedrijven van start en geldt de General Data Protection Regulation (GDPR). Houd je je niet aan de regels? Dan riskeer je een fikse boete. Tot 2% van de jaarlijkse omzet en in uitzonderlijke gevallen tot 4%.

WAT IS GDPR?

GDPR of General Data Protection Regulation is de overkoepelende naam voor de nieuwe Europese privacywetgeving die de gegevens van Europese burgers overal ter wereld moet beschermen. Klinkt goed en dat is het ook. Alleen komt er voor heel wat bedrijven – en meer bepaald voor de marketingverantwoordelijke – heel wat bij kijken. Je bedrijf moet namelijk de wensen van zijn contacten respecteren en hun gegevens beschermen, wil het in orde zijn met de privacy-eisen. Breekt het angstzweet je al uit? Relax, met deze 5 tips ben je al op de goede weg.

GDPR-TIP 1: stel een verantwoordelijke aan

Je doet er goed aan een verantwoordelijke voor de gegevensbescherming aan te duiden binnen je bedrijf. Iemand die het proces van de gegevensbescherming bewaakt en tijdig bijstuurt. Het spreekt voor zich dat iemand binnen de marketingafdeling de rol van functionaris op zich neemt. Het is daar waar dag in dag uit persoonsgegevens verzameld, verwerkt en gebruikt worden. Is elk bedrijf verplicht om zo’n ‘Data Protection Officer (DPO)’ aan te stellen? Alleen overheidsinstellingen en bedrijven die regelmatig en op grote schaal persoonsgegevens verwerken zijn wettelijk verplicht.

GDPR-TIP 2: bescherm persoonsgegevens

Gebruik goedbewaarde paswoorden om te voorkomen dat alle werknemers en/of bezoekers toegang hebben tot de persoonsgegevens. Geef alleen leads, klanten of prospecten die hun gegevens achterlaten de mogelijkheid om op elk moment hun gegevens te bekijken, bij te werken en te verwijderen.

GDPR-TIP 3: controleer regelmatig

Wil je zeker weten of de persoonsgegevens goed beschermd zijn? Breng in kaart welke persoonlijke data je allemaal bijhoudt, vanwaar ze afkomstig zijn (vb. via invulformulier), voor welke doeleinden je ze gebruikt en wie in je bedrijf toegang heeft tot die gegevens. Zo krijg je een overzicht van de datastromen binnen je bedrijf. Zorg ook dat je de gegevens van iemand die wil ‘vergeten worden’ (vb. door zich uit te schrijven voor een nieuwsbrief) onmiddellijk uit de lijst wist. Zonder sporen na te laten.

GDPR-TIP 4: communiceer open over gegevensverwerking

Vertel je contacten duidelijk over je bedrijf, welke gegevens je bijhoudt, met wie je ze deelt en waarvoor je ze gebruikt. Doe dat niet alleen in een uitgebreide privacyverklaring en algemene voorwaarden, maar ook in individuele communicatie. En zorg vooral ook dat de mensen je begrijpen. Gebruik geen juridische vaktermen waar je zelf geen snars van snapt. Spreek mensentaal. Dat connecteert wat makkelijker.

GDPR-TIP 5: vraag toestemming

Bewaar enkel de gegevens van contacten die daarvoor toestemming hebben gegeven. Probeer ze niet te misleiden door de vinkjes bij de formulieren op voorhand aan te vinken. De persoon moet zelf de vakjes aanstippen en vervolgens ook nog eens per e-mail gevraagd worden om te bevestigen of hij/zij al dan niet nieuws wil ontvangen.

Vraag ook naar de e-mailvoorkeuren van je opt-ins en bewaar ze op een profielpagina waar ze zich zelf kunnen uitschrijven. Stuur dus geen e-mail naar mensen die daar niet expliciet om gevraagd hebben. Idem dito wanneer het gaat over algemene info@-mailadressen of contactgegevens op visitekaartjes die je verzamelde. Speel bovendien geen persoonsgegevens door aan derden zonder je gesprekspartners daarvan op de hoogte te stellen en er nadrukkelijk toestemming voor te vragen.

Alleen zo respecteer je de wensen van je contactpersonen. Wees gerust, het respect is gegarandeerd wederzijds.

GDPR CONFERENCE

Hulp of advies nodig om je bedrijf klaar te stomen voor de GDPR-wetgeving? Contacteer ons.