Nog een maand en dan heb je natuurlijk je GDPR helemaal geregeld. Daarom hieronder nog even voor de zekerheid een handig checklistje om af te vinken. En wat tips om te zorgen dat je marketingafdeling er ook klaar voor is. Als bestuurder ben je verantwoordelijk, dus wellicht is dubbelchecken beter dan vertrouwen dat het geregeld is.

 

 

 

Assessment

 

  • Welke persoonlijke gegevens verzamelen we en slaan we op?
  • Hebben we de gegevens eerlijk verkregen? Beschikken we over de benodigde toestemmingen en zijn de betrokkenen op de hoogte van het specifieke doel waarvoor we hun gegevens gebruiken? Waren we daar duidelijk en ondubbelzinnig over en werden ze op elk moment geïnformeerd over hun recht om toestemming in te trekken?
  • Garanderen we dat we persoonsgegevens niet langer vasthouden dan nodig is en dat we ze up-to-date houden?
  • Bewaren we het veilig en beveiligd met een beveiligingsniveau dat is afgestemd op het risico? Is codering of pseudonimisering bijvoorbeeld vereist om de persoonlijke gegevens die we bewaren te beschermen?
  • Beperken we de toegang om te zorgen dat deze alleen wordt gebruikt voor het beoogde doel?
  • Verzamelen of verwerken we speciale categorieën persoonlijke gegevens, zoals ‘Gevoelige persoonlijke gegevens’, kindergegevens, biometrische of genetische gegevens, enz. En zo ja, voldoen we aan de normen om deze te verzamelen, te verwerken en op te slaan?
  • Gaan de persoonsgegevens over de grenzen van de EU en, zo ja, hebben we voldoende bescherming?

 

 

 

Het GDPR-projectplan

 

  • Hebben we een projectplan gemaakt om ervoor te zorgen dat de deadline van mei 2018 wordt nageleefd?
  • Hebben we de buy-in op uitvoerend niveau veiliggesteld om ervoor te zorgen dat we over de vereiste middelen en het beschikbare budget beschikken om het project vooruit te helpen?
  • Hebben we een gegevensbeschermingseffectbeoordeling nodig?
  • Moeten we een Data Privacy Officer inhuren?
  • Implementeren we een beleid van ‘Gegevensbescherming door ontwerp en standaard’ om ervoor te zorgen dat we systematisch de potentiële impact van een project of initiatief op de privacy van individuen bekijken?
  • Hebben we overwogen hoe we met werknemersgegevens omgaan in ons plan?

 

 

 

De procedures en bedieningselementen

 

  • Wordt ons beveiligingsteam op de hoogte gebracht om ervoor te zorgen dat ze op de hoogte zijn van hun verplichtingen onder de GDPR en beschikken ze over voldoende middelen om vereiste wijzigingen of nieuwe processen te implementeren?
  • Beschikken we over procedures om verzoeken van betrokkenen af ​​te handelen om hun persoonlijke gegevens te wijzigen, te verwijderen of te openen? Voldoen deze procedures aan de nieuwe regels van de AVGB?
  • Zijn er beveiligingsmededelingsprocedures ingesteld om ervoor te zorgen dat we tijdig voldoen aan onze aangescherpte rapportageverplichtingen onder de GDPR in het geval van een datalek?
  • Zijn onze medewerkers opgeleid in alle gebieden van de EU-gegevensprivacy om ervoor te zorgen dat zij gegevens op een conforme manier verwerken?
  • Herziening en controle van de gegevens die we regelmatig bijhouden?

 

 

De documentatie

 

  • Hebben we een privacybeleid opgesteld en zo ja, moeten we het bijwerken om te voldoen aan de GDPR?
  • Hebben we een gedefinieerd beleid voor bewaartermijnen voor alle items met persoonlijke gegevens, van klant-, prospect- en leveranciersgegevens tot werknemersgegevens? Is het compatibel met de GDPR?
  • Zijn onze interne procedures voldoende gedocumenteerd?
  • Als we een gegevensverwerker zijn, hebben we onze contracten met de betrokken controllers bijgewerkt om ervoor te zorgen dat deze de dwingende bepalingen bevatten die zijn uiteengezet in Art. 28 van de Wbp?
  • In gevallen waarin onze externe leveranciers namens ons persoonsgegevens verwerken, hebben we ervoor gezorgd dat onze contracten met hen zijn bijgewerkt om diezelfde processorvereisten onder de GDPR op te nemen?

 

 

 

Wat betekent GDPR voor sales en marketing?

 

Marketing, sales, HRM en de financiële administratie beschikken over veel persoonsgegevens. Van klanten, prospects en van personeel. Als bestuurder zul je er alles aan moeten doen om aantoonbare maatregelen te nemen dat deze gegevens worden beschermd. Dat betekent dat je zult moeten nadenken over stappen die voorkomen dat mensen persoonsgegevens onbedoeld gebruiken. Bijvoorbeeld door ze te exporteren vanuit het CRM en te mailen naar iemand buiten je organisatie. Naast technische maatregelen zul je dus ook procedurele maatregelen moeten nemen om mensen goed te instrueren en je systemen ook intern zo in te richten dat onbedoeld gebruik van persoonsgegevens zo veel mogelijk wordt voorkomen.

 

 

 

Welke stappen de online markteteer in ieder geval moet nemen:

 

  • Bescherm de formulieren op je website met een SSL certificaat (te herkennen aan het slotje in de URL-balk)
  • Zorg dat je een privacy statement op je site hebt, waarin staat vermeld welke gegevens je verzamelt, hoe lang je deze gegevens bewaart, wat je met deze gegevens doet. Wie deze gegevens beheert en of je deze gegevens deelt met derden. Vermeld hierin ook hoe iemand zijn gegevens kan inzien, bewerken of laten verwijderen/overdragen naar een andere partij. Je kunt bij privacy statement generator gratis een Privacy Statement samenstellen op basis van een handige wizzard
  • Controleer dat je een verwerkersovereenkomst hebt met alle partijen waar je data opslaat (Salesforce, Microsoft CRM, HubSpot, Afas, Exact, Google, etc. etc.) en wees er zeker van dat deze data niet buiten de EU wordt opgeslagen! Controleer ook welke maatregelen deze partijen nemen om data te beschermen!
  • Zorg dat men onder al je formulieren akkoord gaat met het door jouw opgestelde Privacy Statement. Het vakje voor akkoord staat standaard uit!
  • Regel dat je kunt aantonen dat persoonsgegevens opt-in of double opt-in verkregen zijn
  • Vermeld duidelijk of je gebruik maakt van trackingscripts en waartoe deze dienen.

 

 

 

Nog enkele tips:

 

Veel marketeers zien de GDPR als een beperking. Als je goed met deze wetgeving omgaat, komt dit alleen maar ten goede aan de kwaliteit van leads en kun je het als positief onderscheid gebruiken. Zo kun je het akkoord voor het Privacy Statement gebruiken om juist aan te tonen dat je bijzonder veel waarde hecht aan de veiligheid van persoonsgegevens van jouw relaties. Door een leuke tekst, kunt je aangeven dat je er alles aan doet om persoonsgegevens veilig te bewaren…. een stimulans om zorgeloos het formulier in te vullen. Een voorbeeld vind je hieronder, deze kun je ook meteen gebruiken als je nog vragen of opmerkingen hebt.

 

O ja, de GDPR zorgt ervoor dat persoonsgegevens beter worden beschermd (of zorgen er in ieder geval voor dat het voor iedereen duidelijker is wat er met persoonsgegevens gebeurt). Daarnaast heb je ook nog gewoon te maken met de telecommunicatiewet en de cookiewet, welke later dit jaar wordt aangescherpt.

 

Veel succes!

 

of bel: 033-7600530

Privacy statement

Wij hechten grote waarde aan jouw en onze privacy. Wij gaan dan ook uiterst zorgzaam om met persoonsgegevens en gebruiken deze enkel voor doelen die wij met u overeengekomen zijn. Wij verstrekken nooit persoonsinformatie aan derden, tenzij wij daartoe op grond van de wet verplicht zijn of tenzij dit noodzakelijk is voor uitvoering van een overeenkomst met u. Wij doen er alles aan om persoonsgegevens zorgvuldig te beveiligen. Door het versturen van het formulier ga je akkoord met ons Privacy Statement, waarin bovenstaande uitgebreider is toegelicht.

Ik ga akkoord met het Privacy Statement van Conceptsales

Auteur: Peter Vos

Peter is Marketing Management Consultant bij Conceptsales en houdt zich bezig met marketing strategie, marketing automation, leadgeneratie, vercommercialisering diensten en innovatie bij opdrachtgevers.

Deel deze informatie eenvoudig met anderen: Share on LinkedIn
Linkedin
Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0