De GDPR tussen mythe en realiteit

door | sep 24, 2018 | Advies, Artikel van de Maand 6 | 0 Reacties

De GDPR blijft op dit moment een hot topic voor alle marketing professionals. De tekst, samengesteld uit 99 artikelen, is sinds 25 mei 2018 van kracht en roept tal van vragen op. EMB biedt u een duidelijker beeld over de belangrijkste aspecten van de nieuwe regelgeving. Klaar ?

> De GDPR verplicht opt-in voor zowel B2C- als B2B-acties

FOUT. Voorafgaande toestemming is een van de cruciale punten van de nieuwe wetgeving en is ondertussen de standaard in B2C. Aan de andere kant geniet de prospectie een afwijkend regime, mits de boodschap betrekking heeft op de activiteit van de persoon waarop het gericht is. De opt-out blijft daarom de norm in B2B-acties.

> De zogenaamde “gepseudonimiseerde” gegevens (die niet toelaten om de exacte identiteit van een persoon te kennen) zijn ook onderhevig aan de GDPR.

JUIST. Gepseudonimiseerde gegevens laten niet toe om een persoon direct te identificeren. Ze kunnen echter wel individueel gedrag isoleren en zelfs na specifieke behandeling opnieuw identificeerbaar worden ! Recht in het vaarwater van artikel 4 van de GDPR. Niet te verwarren met anonieme gegevens die niet onderhevig zijn aan deregelgeving. 

> De Fransen zijn over het algemeen gekant tegen het delen van hun gegevens voor marketingdoeleinden.

FOUT. Terwijl 90% van de Fransen zegt bezorgd te zijn over de bescherming van persoonlijke gegevens op internet, zegt 71% dat ze bereid zijn persoonlijke informatie met merken te delen.  De vertrouwensband die tussen de verschillende partijen hersteld wordt, zou op deze manier gunstig zijn voor alle betrokkenen en zodoende kan de GDPR worden opgevat als een echte opportuniteit voor professionals.

> De benoeming van een functionaris voor gegevensbescherming (DPO) is verplicht.

FOUT. Voor elk bedrijf dat GDPR conform wil worden is de DPO de hoofdaannemer van de integratie van de nieuwe regelgeving binnen de organisatie. Desondanks de aanwerving van een DPO ten zeerste wordt aanbevolen, is deze enkel verplicht in drie specifieke gevallen:

  • openbare instanties en autoriteiten
  • structuren die systematisch grootschalige monitoring van natuurlijke personen uitvoeren
  • organisaties die op grote schaal «gevoelige » gegevens verwerken

> De GDPR vereist de registratie van alle dataverwerkingsactiviteiten

JUIST en FOUT. Deze verplichting geldt voor alle bedrijven met meer dan 250 werknemers. De kleinere structuren zijn er niet systematisch aan onderworpen, maar zullen deze regel in speciale gevallen verplicht moeten toepassen:

  • wanneer de verwerking van gegevens een “waarschijnlijk risico” vormt voor de rechten en vrijheden van individuen
  • wanneer het niet om een occasionele operatie gaat
  • wanneer het “gevoelige” gegevens betreft (cfr artikelen 9 en 10)

> De GDPR legt nieuwe regels op met betrekking tot de bewaartermijn van data

JUIST. In de bewoording van de CNIL (Commission nationale informatique et des libertés) te Frankrijk : “van zodra het doel bereikt is, is het niet meer nodig de gegevens te bewaren en dienen ze worden verwijderd”. De bewaartermijn kan dus variëren afhankelijk van het nagestreefde doel en naargelang het gebruik ervan. Wat betreft B2B dient elke prospect, inactief voor meer dan 3 jaar, uit de database verwijdert. Tenslotte indien een persoon zijn/haar “recht om te worden vergeten” claimt (artikel 17), heeft u als bedrijf een periode van één maand om zijn/haar persoonlijke gegevens uit uw databases te verwijderen.

> De “e-Privacy wetgeving” is één van de hoofdmaatregelen die in de GDPR zijn geïntegreerd.

FOUT… voorlopig. Wanneer de GDPR wordt genoemd, is de regelgeving omtrent   e-Privacy nooit ver weg. Het is echter belangrijk, om misverstanden te voorkomen, om een onderscheid te maken tussen de twee regelgevingen, elk met hun eigen specifieke kenmerken. De e-Privacy, die betrekking heeft op de bescherming van de privacy van elektronische communicatie, is nog niet in werking getreden en zou volgens huidige planning in 2019 worden gestemd. Maar het valt nog af te wachten of deze zal worden gestemd in zijn huidige vormgeving, of deze zal worden aangepast per land of zelfs op maat gemaakt voor sommige activiteitsbranches. De grootste uitdaging in de praktijk ligt in het verband van opt-in met de registratie van cookies. Het verkrijgen van deze toestemming zal eerder rechtstreeks op het niveau van de browser zijn en niet langer op elke bezochte site.

> Sancties worden strenger voor diegenen die de regels overtreden.

JUIST. Momenteel voorziet de Data Protection Act een maximale boete van 3 miljoen euro. De GDPR legt de lat heel wat hoger (cfr artikel 83) en legt boetes op van maximaal 20 miljoen euro of 4% van de globale omzet van het boek jaar van een bedrijf. De controles van de CNIL zullen frequent gebeuren dus hoop niet om tussen de mazen van het net te glippen.

 

EMB is een gecertificeerde beheerder van B2B en B2C data conform de GDPR wetgeving met een erkende knowhow sinds 2001. Voor meer info over services en producten contacteer EMB per telefoon op +32 478 66 27 64 of door hier te klikken.

In Maart Solutions Magazine

Oplossingen Magazine wijdt binnenkort speciale verslagen over de veiligheid van mobiele toepassingen :GDPR, Samenwerking & video, Home Protection

> Ik wil dat zichtbaarheid op dit onderwerp
> Abonneer u op de maandelijkse papieren

PUB

EMC
Summary
De  GDPR  tussen  mythe  en  realiteit
Article Name
De GDPR tussen mythe en realiteit
Description
De GDPR blijft op dit moment een hot topic voor alle marketing professionals. De tekst, samengesteld uit 99 artikelen, is sinds 25 mei 2018 van kracht en roept tal van vragen op. EMB biedt u een duidelijker beeld over de belangrijkste aspecten van de nieuwe regelgeving. Klaar ?
Author
www.agence40air.com