Misschien heb je de term GDPR (General Data Protection Regulation) de afgelopen tijd al eens voorbij zien komen. Deze nieuwe wetgeving omtrent gegevens regulatie zal namelijk op 25 mei dit jaar zijn intreden doen. Velen benadrukken de grote invloed die de nieuwe wetgeving zal hebben op de manier hoe organisaties met persoonlijke data omgaan. Maar wat houdt de nieuwe wet in en wat betekent dit voor bedrijven? Wij leggen het graag voor je uit.
GDPR raakt groot aantal organisaties
De GDPR heeft effect op alle organisaties binnen de EU. De nieuwe wetgeving zal van toepassing zijn op alle organisaties die producten of diensten aanbieden en website gedrag monitoren. De wetgeving heeft dus een impact op alle organisaties die iets doen met persoonlijke gegevens van mensen afkomstig uit de EU.
Iedere organisatie gebruikt persoonlijke informatie. Van het bijhouden een klantenbestand tot leadgeneratie. Denk bijvoorbeeld aan een aankoop in een webshop of het aanmelden voor een nieuwsbrief. Het doel van de GDPR is om bewoners binnen de EU te beschermen tegen misbruik van deze persoonsgegevens. Daarnaast helpt de wet privacy- en datalekken te voorkomen in een wereld die steeds meer data gedreven wordt.
Toestemmingsvoorwaarden veranderen
De GDPR zorgt ervoor dat bewoners binnen de EU meer invloed krijgen op wat er met hun persoonlijke data gebeurt. Het wordt lastiger om persoonlijke data te gebruiken voor commerciële doeleinden. De toestemmingsvoorwaarden zijn namelijk aangescherpt. Bedrijven zijn straks niet langer in staat om onleesbare voorwaarden te gebruiken. Je kent deze voorwaarden vast wel. Het zijn ellenlange teksten waar je niet eens doorheen leest, maar waar je gewoon maar doorklikt en iets accepteert waarvan je niet eens weet wat het was.
Het verzoek om toestemming moet, na het intreden van de nieuwe wet, in begrijpelijke taal geschreven worden en in gemakkelijke vorm weergegeven worden. Het moet voor mensen net zo makkelijk zijn om hun toestemming terug te trekken als dat het is om hun toestemming te geven. Jezelf afmelden voor het ontvangen van een nieuwsbrief is hier een voorbeeld van. Zie hieronder ook het voorbeeld van de NPO. In dit voorbeeld wordt duidelijk aangegeven waar zij de gegevens van een bezoeker voor gebruiken. Bezoekers vullen dit één keer in, daarna worden de gegevens opgeslagen. Organisaties kunnen dus gewoon gebruik blijven maken van metingen op de website en remarketing. Daarvoor is echter wel een transparante en open werkwijze vereist.
Kortom, is jouw bedrijf al voorbereid op de nieuwe wetgeving? Heb je bijvoorbeeld een privacyverklaring op je website staan en heb je al een beveiligde verbinding op je website? Zorg dat je goed voorbereid bent op de GDPR, zodat je niet voor vervelende verrassingen komt te staan!