De dag van vandaag mag elk land gedeeltelijk zelf invullen hoe de privacy wordt beschermd. Om dit eenvoudiger te maken, komt er vanaf 25 mei 2018 een nieuwe privacywetgeving. Het doel van deze nieuwe wetgeving is om de privacy in de Europese Unie zo goed mogelijk gelijk te maken. Er zijn wel nog veel uitzonderingen, dus echt één privacywetgeving voor de volledige Europese Unie is dit niet. De persoonsgegevens van individuen worden door deze wetgeving wel beter beschermd.
De grote wijzigingen zitten voornamelijk op het verkleinen van de risico’s op lekken, maar daarnaast worden ook de boetes verhoogd. De boetes die in die nieuwe verordening voorzien zijn, zijn zeer hoog. Voornamelijk om ervoor te zorgen dat ook de grote multinationals als Google en Facebook erdoor afgeschrikt worden. Ze kunnen namelijk oplopen tot 20 miljoen euro ofwel 4% van de wereldwijde omzet.
We zetten even de belangrijkste punten op een rijtje :
E-mailmarketing
Ook op vlak van e-mailmarketing staan er enkele strenge regels in de nieuwe privacywetgeving. Hoewel deze regel niet volledig nieuw is, is het wel belangrijk dat we deze even opfrissen. Tegenwoordig kan je in principe de mailadressen die je verzamelt hebt via de nieuwsbrief, ook automatisch gaan gebruiken voor specifieke leadnurturing content. Vanaf mei 2018 moet je voor elke type content een aparte opt-in gaan voorzien. Je kan dit heel gemakkelijk oplossen, door bij de eerste inschrijving meteen te vragen waar ze interesse in hebben.
Verbod op profiling
Profiling is het verzamelen van persoonsgegevens, om er daarna profielen mee te maken. Bijvoorbeeld als een online reisbureau weet dat jij altijd op reis gaat naar Spanje. Dan kan dit reisbureau bij jouw volgende websitebezoek een aangepast reisaanbod laten zien. Dit is dus profiling. De regel is simpel, als persoonsgegevens gebruikt worden om er profielen mee te maken, moeten de personen hierover geïnformeerd worden. We kunnen dit dus vergelijken met de cookie-mededelingen op de website. De toestemming moet expliciet gegeven worden, met een actieve handeling. Bovendien moet er duidelijk vermeld staan, waarvoor de gegevens gebruikt worden.
Als bepaalde gegevens uit een andere bron komen (bv gekochte lijsten), moet je binnen de 30 dagen die personen informeren over profiling. Maar ook hier zitten nog een aantal “gaten” in de wetgeving. De informatieverstrekking is niet verplicht, wanneer dit onmogelijk is, of wanneer dit te veel tijd/geld kost. Wat vaak het geval zal zijn natuurlijk…
Personen moeten kosteloos bezwaar kunnen maken tegen de verwerking van persoonsgegevens en profilering daarvan. Ze moeten hiervoor wel een goede reden geven. Tenzij de gegevens gebruikt worden voor direct marketing, dan hoeven ze geen reden te geven.
Ook op vlak van profiling, verandert er niet heel veel. We moeten vooral meer en beter toestemming gaan vragen.
Nog enkele bijkomende regels:
- Klanten, leveranciers en werknemers kunnen klachten indienen omtrent misbruik van hun persoonsgegevens bij de beschermingsautoriteit van hun eigen land, eerder dan daar waar de onderneming gevestigd is.
- Bedrijven zijn verplicht om gegevenslekken binnen de 72 uur na ontdekking te melden. Wil je weten of jij al ooit eens te maken hebt gehad met datalekken? Dat kan met deze site.
- Recht om vergeten te worden : Zowel klanten, leveranciers als werknemers krijgen het recht om vergeten te worden, dit wilt zeggen dat u als onderneming onder bepaalde voorwaarden verplicht bent persoonsgegevens te wissen. Daarnaast heeft iedereen het recht om zijn persoonlijke gegevens in te kijken. Ook deze regel bestaat al langer, denk maar aan Max Schrems die een proces startte tegen Facebook, omdat hij zijn persoonlijke gegevens niet mocht inkijken.
We kunnen dus concluderen dat voornamelijk de bestaande regels versterkt worden en dat vooral de sancties veel strenger worden.
Wat vind jij van de nieuwe privacywetgeving? Ben jij er al klaar voor? Laat het ons weten in een reactie.
