Download

Download
0
7.4k
Channel: AVG

Checklist nieuwe GDPR/AVG: overzicht van de marketingtaken

Vanaf 25 mei 2018 is de nieuwe GDPR (General Data Protection Regulation) van toepassing. Wat kun je nu doen om vanaf mei goed voorbereid te zijn?

Dit document heeft als doel om je bewust te maken van wat je op korte termijn geregeld moet hebben in het kader van de GDPR/AVG. Deze checklist is een combinatie van theorie, aandachts-, en actiepunten. Hierdoor kan je direct aan de slag om de eerste stappen te zetten naar GDPR compliancy. Het is daarnaast altijd raadzaam om de juridische afdeling van je organisatie of een externe jurist om hulp te vragen.

Van theorie naar praktijk

In het eerste deel wordt de context geschetst over het verzamelen van persoonsgegevens en het opslaan hiervan in je databases. Allereerst is het belangrijk om de huidige opt-ins te bepalen van alle contacten die op dit moment in je databases zitten en te toetsen aan de eisen die de AVG stelt aan een opt-in.

Het verzamelen van persoonsgegevens op de juiste manier

Marketing automation software maakt het een stuk makkelijker om persoonsgegevens op de correcte manier te verzamelen en deze vervolgens toe te passen in je e-mailmarketing en campagnes. In het derde deel van deze checklist worden een aantal handvatten aangereikt hoe je vanaf nu nieuwe campagnes kunt ontwikkelen die voldoen aan de GDPR/AVG.

Het voordeel van op tijd beginnen

Als je op tijd bent begonnen met de implementatie van de GDPR, kun je nu direct aan de slag met het verzamelen van de juiste opt-in bij de huidige contacten. Het vierde deel geeft je een beeld van hoe je een specifieke toestemmingscampagne kan opzetten en uitvoeren. Het is daarnaast belangrijk om te weten dat je niet op korte termijn moet verwachten dat je databases volledig GDPR-compliant zijn.

Het betrekken van sales

Het voldoen aan de GDPR/AVG houdt niet op bij de marketing afdeling, de rol van sales is hierbij net zo belangrijk. Na overdracht van de leads aan sales kunnen zij gebruikmaken van LinkedIn en opgedane contacten bij evenementen. Daarom is het belangrijk dat je als marketeer de afdeling sales tijdig op de hoogte brengt van wat de GDPR voor hen betekent. In het vijfde deel wordt hiervoor een aanpak weergegeven.

De rechten van je contacten

Eén van de belangrijkste onderdelen van de nieuwe GDPR-wetgeving is het recht op inzicht, correctie en het wissen van persoonsgegevens. Dit is van grote invloed op je e-mailmarketing activiteiten. Je moet contacten de mogelijkheid bieden om bij elke e-mail hun gegevens te wijzigen of te verwijderen.

Daarnaast moet je bij een verzoek in staat zijn om binnen één maand dit contact van een overzicht te voorzien. In dit overzicht staat:

  • Welke gegevens jij van dit individu hebt en op welke manier deze zijn verkregen.
  • Voor welke doeleinden deze gegevens gebruikt worden en eventueel gedeeld worden.
  • Of er de profieldata verrijkt worden door het toepassen van profilering en wat daarvan de gevolgen zijn.
  • En tenslotte welke rechten een contact heeft.

In dit deel van deze checklist staat precies beschreven hoe je dit het beste kan aanpakken.

Het voorkomen van een datalek en externe partijen

Het gevaar van een datalek ligt altijd op de loer en je moet er daarom rekening mee houden dat een datalek en het omgaan met een datalek verantwoordelijkheden met zich meebrengt. Dit is misschien wel een van de grootste valkuilen bij de verwerking van persoonsgegevens.
De externe partijen waarmee je samenwerkt, en die toegang hebben tot je klantdata, moeten ook compliant zijn. Het is belangrijk om tijdig de samenwerking met een partner te heroverwegen en eventuele vervolgstappen te nemen richting mei 2018.

Een privacyverklaring schept duidelijkheid

Om je klanten en contacten in je databases goed te informeren over de verwerking van persoonsgegevens, het gebruik van cookies en je GDPR-beleid is het noodzakelijk om een duidelijke privacyverklaring op te stellen. Dit schept duidelijkheid en lezers weten direct waar ze aan toe zijn.

Inhoud

  • Introductie
  • De context: data en databases
  • Bepaal de opt-in status van alle contacten
  • Nieuwe contacten: toestemming zoals het hoort
  • Specifieke toestemming campagnes
  • De collega’s van sales
  • Verzoek van contacten om inzicht, correctie, enz.
  • Datalek
  • Externe partijen
  • Privacyverklaring
  • Tenslotte start vandaag!

Redactie Emerce