E-mail
Kunnen we je helpen? 050 - 313 88 56

De AVG en data

Persoonlijke data spelen de belangrijkste rol binnen de AVG. Het beschermen van de privacy van individuen is het uitgangspunt. Als we de AVG-richtlijnen goed lezen kunnen we data opdelen in 3 categorieën.

  • Persoonsgegevens
    Alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon. Bijvoorbeeld NAW-gegevens, e-mailadres, IP-adres, geboortedatum, huidige locatie, maar ook device-ID’s.
  • Pseudo-anonieme data
    Persoonsgegevens dusdanig verwerkt dat de data niet langer herleid kan worden zonder gebruik van aanvullende informatie, maar wel een persoon individualiseerbaar maakt. Bijvoorbeeld versleuteld e-mailadres, gebruikers-ID of een klantnummer dat alleen via een goed beveiligde interne database gelinkt is aan overige data. Dit valt ook binnen de scope van de AVG.
  • Anonieme data
    Gegevens waaruit alle persoonsgerelateerde data, die het terug herleiden toestaan, verwijderd zijn. In de praktijk is dit vaak moeilijk haalbaar of lastig aan te tonen, tenzij de persoonsgegevens überhaupt niet weggeschreven worden in eerste instantie. Dit valt buiten de scope van AVG.

 

Voor marketing zijn de volgende AVG-bepalingen het meest belangrijk:

  • Persoonsgegevens en pseudo-anonieme data mogen met expliciete opt-in en opt-out toestemming worden gebruikt voor “gespecificeerde, expliciete en rechtmatige doeleinden” en “niet verder worden verwerkt op manieren die niet verenigbaar zijn met deze doeleinden”. Concreet betekent dit dat u enkel e-mails mag sturen naar mensen wanneer zij hebben aangegeven dat zij hiermee akkoord zijn.
  • Profilering om geautomatiseerde analyse en/of voorspelling van het gedrag van personen op basis van deze gegevens moet worden benoemd. De consequenties voor de persoon moeten worden benoemd, met de mogelijkheid tot een opt-out voor deze functionaliteit.
  • Persoonsgegevens moeten door de gebruiker verwijderd (recht te worden vergeten) of opgevraagd kunnen worden. Ook dient u transparant te zijn over de periode dat u de gegevens bewaart.

 

Voor online marketing hebben deze veranderingen een flinke impact. Zo dient u bij e-mailmarketing een duidelijke opt-out mogelijkheid aan te bieden. Daarnaast moet een inschrijver zijn voorkeuren ook kunnen aangeven en aanpassen. Dit betekent dat u de e-mails dient aan te passen.

 

Binnen de AVG zijn er 6 legale redenen waardoor u persoonlijke data mag gebruiken.

  • Consent
    De gebruiker geeft expliciet toestemming voor het gebruik van zijn/haar persoonsgegevens of het plaatsen van cookies.
  • Rechtvaardig belang (ook wel legitimate interest)
    Verwerking van persoonlijke data is noodzakelijk met het oog op de legitieme belangen van de voor de verwerking verantwoordelijke of een derde partij. Balans is hierin belangrijk, het mag het datasubject niet schenden in persoonlijke vrijheden.
  • Contractuele verplichtingen
    Bij het aangaan van een contract dienen persoonsgegevens verwerkt te worden. Ook bij het uitoefenen van een contract mogen persoonsgegevens gebruikt worden.
  • Wettelijke verplichtingen
    Persoonlijke gegevens dienen volgens de wet te worden verwerkt.
  • Vitale interesses
    Data mag verwerkt worden wanneer er situaties van leven of dood ontstaan.
  • Publieke interesses
    Deze reden heeft met name te maken met rijksoverheden en lokale overheden.

 

In de meeste gevallen zullen reden 1 (consent) en reden 2 (rechtvaardig belang) de belangrijkste reden zijn dat u persoonsgegevens mag verwerken. Een voorbeeld van rechtvaardig belang is bijvoorbeeld het plaatsen van een cookie bij de gebruiker om zo de producten in de winkelkar van de webshop te houden. Hoewel dat toegestaan is, zijn er talloze andere scenario’s waar rechtvaardig belang niet van toepassing is. U zult dan consent moeten vragen. Het vragen van consent kan grote nadelige gevolgen hebben voor het vergaren van data. Er zullen immers weinig mensen actief toestemming geven om hun e-mailadres te gebruiken voor e-mailmarketing of remarketing advertenties toe te laten op Facebook.

Groeit deze informatie u boven de pet? Wij hebben geprobeerd het zo begrijpelijk en beknopt mogelijk samen te vatten, maar realiseren ons dat het zeker niet eenvoudig is om dit allemaal te snappen. Laat staan wat er precies allemaal doorgevoerd kan en moet worden op uw website/shop om te voldoen aan de wet en boetes te voorkomen. Daarom helpen we u graag om uw specifieke situatie te analyseren en te optimaliseren.

 

Wat kunnen wij voor u betekenen?

  1. Een nieuw Privacy Statement maken dat aan de gestelde eisen voldoet.
  2. In het Privacy Statement vermelden dat u een contract heeft afgesloten met uw hostingprovider (Bijvoorbeeld Exigent). Deze partij slaat persoonlijke gegevens op in een beveiligde database en geeft deze informatie niet door aan derden voor commerciële doeleinden.
  3. Het Privacy Statement goed zichtbaar op de site vertonen.
  4. Een bewerkingsovereenkomst met partijen zoals Google Analytics afsluiten. En vervolgens instellingen uitzetten die gegevens verzenden en bezoekers volgen via een IP-adres.
  5. Een SSL-certificaat aanschaffen en installeren op de website (€ 25,- per jaar).
  6. Een cookiemelding ontwerpen en technisch doorvoeren op de website (eventuele maandelijkse kosten op basis van de complexiteit van uw website).

 

U kunt ons bereiken via 050 - 313 88 56 of info@merkstudio.nl.