Blijf op de hoogte:

Contact: 033-7410041

Blogs

Wat zijn de gevolgen van de GDPR?

Casper van Hoorn
0

Om online tracking aan te pakken is in 2009 Europese regelgeving omtrent cookies ingevoerd.  Internetgebruikers moesten de mogelijkheid te krijgen zich te weren tegen online tracking. Uiteindelijk kwam er alleen een cookiemuur en was er weinig mogelijkheid om je als gebruiker daadwerkelijk te weren tegen cookies. Is dat met de algemene verordening gegevensbescherming (AVG, internationaal benoemd als GDPR) ook zo, of gaat er nu meer veranderen voor de gebruiker?

 

Cookiemuur

CookiemuurWaar veel websitebezoekers zich vaak maar beperkt bewust van zijn, is dat er veel informatie vastgelegd wordt over jou als gebruiker. Eigenaardigheden vallen natuurlijk op. Zo was er die keer dat je zocht naar een nieuwe aktetas en vervolgens drie weken lang alleen maar reclames van dat ene aktetassenmerk zag. Als je dat een week later bij het zoeken naar een blender weer gebeurt, begin je toch te vermoeden dat bedrijven op een of andere manier informatie over je zoekgedrag vergaren. Om dit soort vormen van online tracking in te perken is op Europees niveau regelgeving omtrent cookies geïnitieerd. Voordat cookies (het middel voor online tracking) geplaatst mogen worden is expliciete toestemming nodig. Dat klinkt top. Het gevolg is echter een melding die iedereen zonder te lezen weg klikt en vervolgens is het business as usual.

 

Draak van een wetgevingGDPR: nieuwe wetgeving, zelfde uitwerking?

Met de komst van de GDPR zou je zo eenzelfde traject kunnen verwachten. Een extra batterij aan vinkjes, maar uiteindelijk weinig verandering voor de gebruiker. Moeten we wel enthousiast worden over de GDPR? Op het recent door Bvolve georganiseerde GDPR event zijn we de discussie aangegaan op precies dit punt. Opvallend genoeg was de grote meerderheid het niet met deze stelling eens.

 

Wat is het verschil tussen de cookiemuur en de GDPR?

  1. De GDPR gaat veel verder dan alleen zorgen dat gebruikers gevraagd worden om toestemming. De wetgeving beslaat de volledige manier waarop organisaties met persoonsgegevens omgaan. Als de AP (Autoriteit Persoonsgegevens) komt controleren kom je niet weg met “Zie hier, ik heb hier toestemming voor van mijn klant”. Je moet documentatie hebben over hoe je die persoonsgegevens beveiligd hebt in je processen en applicaties.
  1. Er liggen sterke principes ten grondslag aan de GDPR. Als persoon moet je grip hebben over wat er over jou opgeslagen wordt. Je dient de mogelijkheid te krijgen om je persoonsgegevens te laten verwijderen. Vanuit de organisatie gezien moet je de klant die mogelijkheid bieden, net als de mogelijkheid zijn/haar gegevens door te zetten naar een andere (concurrerendere) organisatie.
  1. Ten slotte ben je als organisatie altijd verantwoordelijk voor de data die je verwerkt, ook als je dat uitbesteedt aan derden. Je bent daarin duidelijk gebonden aan het doel waarmee de data verzameld is. De gegevens die verwerkt worden, moeten verzameld zijn met hetzelfde doel als waarmee ze verwerkt worden.

Verandering

Het idee achter de GDPR is om de gebruiker meer inzicht te geven in- en controle te geven over zijn of haar gegevens. De eisen die daarbij gesteld worden dwingen tot verandering. Sterker nog, het is in veel gevallen een enorme stap en uitdaging om te voldoen aan de GDPR. Het is niet een alleen een extra toestemmingseis en de GDPR is dus niet een nieuwe cookiemuur.

 

En nu?

Als organisatie moet er dus echt wat gebeuren. Het belangrijkste is daarbij is om de GDPR echt te zien als een kans om transparantie en inspraak te geven aan je klanten over de gegevensverzameling. Het is een kans om klantwaarde te bieden. Geloof in de mogelijkheden en communiceer het intern zo. Dat motiveert en zorgt voor enthousiasme. En één ding is zeker, al het enthousiasme is welkom bij het implementeren van een wet zo omvangrijk als de GDPR.

Wilt u een vliegende start maken met het implementeren, klik hier voor meer informatie over de manier waarop je een vliegende start maakt. Voor vragen of opmerkingen kunt u contact opnemen met Casper van Hoorn.

 

GDPR poster

Er staat voor organisaties het nodige te doen om 25 mei te halen. Het kan in de tijd die vanaf nu nog beschikbaar is, maar het is wel verstandig om direct te beginnen. Download onze poster en kom achter de zes grootste mythes die je van jouw reis af kunnen leiden. 

 New Call-to-action

 

 

 

GDPR, AVG, Wat is de AVG, Wat is de GDPR, Wat verandert er met de GDPR?, Wat verandert er met de AVG?, cookiemuur, privacy, dpia