De stilte rond de GDPR na 25 mei ’18

GDPR. Zonder twijfel één van de meest besproken thema’s van 2018. De verordening die op 25 mei 2018 in werking trad bezorgde heel wat bedrijfsleiders kopzorgen en misschien zelfs slapeloze nachten. De General Data Protection Regulation (GDPR) of in het Nederlands Algemene Verordening Gegevensbescherming (AVG) is nu zo’n 8 maanden van kracht. Wat ons is opgevallen: terwijl er vorig jaar bijna geen dag voorbij ging zonder iets over de GDPR, is het nu opvallend stil. Wat is er nu concreet veranderd sinds de invoering? We gingen op onderzoek en geven je een GDPR-update.

GDPR in het kort

Door de enorme media-aandacht in de aanloop naar de inwerkingtreding, weten de meesten ondertussen wel dat GDPR te maken heeft met privacy en het beschermen van persoonlijke data. Moet je toch nog wat dieper graven naar de concrete inhoud van de wetgeving? Geen probleem, we lijsten de voornaamste punten nog even voor je op:

  • De GDPR is een Europese privacywet die de persoonlijke data van alle Europese burgers beschermt
  • Als consument heb je veel meer macht en rechten wat betreft je persoonlijke gegevens:
    • Bedrijven moeten je uitdrukkelijk om toestemming vragen wanneer ze je gegevens willen gebruiken
    • Het moet duidelijk zijn waarom of met welk doel ze je data verzamelen
    • Op eender welk moment heb je het recht om inzage te vragen in jouw gegevens
    • Je hebt het recht ‘om vergeten te worden’: bedrijven wissen al je data zonder enig spoor na te laten
  • Een datalek moet gemeld worden aan Gegevensbeschermingsautoriteit (GBA) binnen de 72 uur
  • Organisaties die op grote schaal bezig zijn met de verwerking van persoonsgegevens, moeten een Data Protection Officer (DPO) aanstellen
  • Bedrijven die de regelgeving aan hun laars lappen, riskeren fikse boetes

Dat is het zowat in een nutshell, maar afhankelijk van de grootte van je bedrijf kan dat een heuse karwei zijn. Nog hulp of advies nodig bij het GDPR compliant maken van jouw onderneming? Ontdek onze 5 GDPR-tips of neem gerust contact met ons op.

Wat is er veranderd?

Nu de GDPR-wetgeving en de betekenis ervan terug is opgefrist, bekijken we even de huidige stand van zaken. Het valt niet te ontkennen dat de GDPR drastische veranderingen heeft teweeggebracht, zowel voor de consument als voor bedrijven.

Voor de consument gebeurde dat voornamelijk achter de schermen. Enerzijds heb je als individu nu meer rechten en zo ook meer controle over je persoonlijke data. Anderzijds zijn je rechten veel duidelijker, want alles moet gecommuniceerd worden in eenvoudige en heldere taal. De consument heeft dus enkel baat bij de nieuwe privacywet.

De impact op bedrijven is duidelijker zichtbaar. Na de inwerkingtreding van de GDPR zijn ondernemingen in eerste instantie veel bewuster beginnen omgaan met alle data in hun bezit. Op zich niet zo problematisch, maar ze krijgen wel te maken met een andere uitdaging: het bereiken van nieuwe potentiële klanten. Dat is na de GDPR-wetgeving een stuk moeilijker geworden, want zomaar een e-mail uitsturen naar een lijst adressen die je doorheen de jaren hebt verzameld kan niet meer. Betekent dat het einde van e-mailmarketing? Zeker niet. Zorg er wel voor dat je e-mailcampagnes voldoen aan de GDPR-regels.

Verder ben je als bedrijf genoodzaakt om veel meer te focussen op gerichtere content maken. Dat vertaalt zich in het beter segmenteren van je doelgroep en je communicatie beter afstemmen. Voor veel ondernemingen betekent dat het volledig herzien van de bestaande contentstrategie. Zeker geen gemakkelijke opdracht, die in veel bedrijven voor onrust zorgt. Hulp nodig bij het op punt zetten van een nieuwe contentstrategie? Contacteer ons voor advies.

Internationaal gaat de GDPR-wetgeving ook niet onopgemerkt voorbij. De verordening geldt misschien enkel voor Europa, maar ook alle ondernemingen die handel drijven met Europese bedrijven moeten rekening houden met de GDPR. Ook zij moeten dus hun privacyverklaring en diensten GDPR compliant maken, wat tijd, geld en moeite kost. Het resultaat? Sommige bedrijven schrappen hun diensten in Europa.

Hoe ziet de toekomst eruit?

Zoals al duidelijk werd, is de heisa rond de GDPR grotendeels gaan liggen nadat ze van kracht ging op 25 mei. Maar wat je misschien nog niet weet, is dat er al een nieuwe Europese privacywet klaarligt op tafel. Jawel, de zogenaamde e-Privacy Verordening of ePV. Die verordening formuleert regels rond elektronische communicatie en zal daarom het meest ingrijpend zijn voor e-mailings, cookies en telemarketing. Voorlopig bestaat er enkel nog maar een conceptversie van de ePV, maar ze zit er dus aan te komen. Een gewaarschuwd mens is er twee waard, dus be prepared!