Steeds meer aspecten in ons dagelijkse leven worden gedigitaliseerd. Dit zorgt voor meer gebruiksgemak en bespaart op de kosten. Daarnaast worden bedrijven steeds actiever in het voorzien van de behoefte van hun (potentiële) klanten. Dit alles gebeurd echter door het vragen, opslaan en verwerken van persoonsgegevens. Vrijwel iedereen laat zo een spoor aan digitale informatie achter. Om te voorkomen dat er niet goed wordt omgegaan met deze gegevens, is de AVG-wet geïntroduceerd. Dit heeft gevolgen voor nagenoeg iedere ondernemer.
Bescherming persoonsgegevens
In de huidige maatschappij zijn softwaresystemen een belangrijk onderdeel van het dagelijkse leven. Om deze systemen goed te laten functioneren, zijn persoonsgegevens nodig. Met deze gegevens kan er namelijk door software zoveel mogelijk worden berekend wat jouw logisch volgende stap wordt. Dit is heel comfortabel, maar het kan ook een bepaalde kwetsbaarheid creëren. Uiteindelijk willen we geen Big Brother praktijken waarbij onze privacy wordt geschonden. Onze persoonsgegevens moeten worden beschermd.
AVG-wet per 25 mei 2018
Jarenlang is er op internationaal niveau gediscussieerd over deze problematiek. Waar trekken we de grens van privacyschending? En in hoeverre mag er data worden verzameld over een individu en door wie? In 2016 heeft de Europese parlement de Algemene Verordening Gegevensbescherming aangenomen. Het doel is het beschermen van de persoonsgegevens van Europese staatsburgers. 25 mei 2018 is datum dat de wet in werking treedt. Voor die tijd kunnen ondernemers maatregelen treffen om hun dataverwerking aan te passen. In de praktijk zullen de eerste jaren voornamelijk gebruik worden voor de bewustwording en het aanpassen van de techniek.
Persoonsgegevens verwerken
Wat mag je nu wel en niet doen als ondernemer, met gegevens die je van je klanten ontvangt? In principe mag je gegevens van iemand alleen gebruiken als je er in het afgelopen (half) jaar schriftelijk toestemming voor hebt gehad. En als je de gegevens voor een specifiek doel gebruikt, dan moet je dat apart vragen. Bijvoorbeeld een klantenkaart mag gebruikt worden om punten te sparen m.b.t. een loyaliteitsprogramma. Maar je mag geen e-mailadressen verzamelen en een nieuwsbrief versturen, zonder dat je er schriftelijk toestemming voor hebt gevraagd en gekregen.
Websites en sociale media
Vooral websites en sociale mediaplatforms worden gebruikt om het gedrag van bezoekers te beoordelen. Door het laten invullen van persoonsgegevens kun je als onderneming een database aanleggen. Vervolgens op basis daarvan (potentiële) klanten benaderen. Daarnaast zijn analyseprogramma’s op je website bedoeld om het gebruiksgemak van de bezoeker te verbeteren. Maar het is ook mogelijk om gegevens te verzamelen die je later kunt gebruiken voor andere doeleinden, zoals gericht reclame maken. Maar dit is juist wat niet zomaar meer mag.
Wat moet je doen?
Omdat het verzamelen en verwerken van persoonsgegevens niet meer zomaar mag, moet je actie ondernemen. Het is niet zo dat je 26 mei al een boete ontvangt als je niet aan de nieuwe eisen voldoet. Zoals gezegd begint het met bewustwording. Zorg daarom dat je inzicht hebt in wat je bedrijf aan persoonsgegevens verzameld. Vervolgens wat er mee gedaan wordt. De volgende stap is het aanpassen van je website en andere instrumenten waarmee je gegevens verzameld. Het uitgangspunt is dat je periodiek expliciet toestemming vraagt aan de persoon die zijn gegevens achterlaat. Vervolgens moet je deze persoon informeren wat je met de informatie gaat doen en hoe lang je het bewaard.
De AVG-wet komt eraan. Verdiep je daarom in alles wat jouw bedrijf doet aan verzameling van persoonsgegevens. In de komende periode zullen we een artikel plaatsen met praktische tips om aan de nieuwe regels te voldoen.
