HET GAAT OVER DATA EN HET IS PERSOONLIJK!

De nieuwe Algemene Verordening Gegevensbescherming (AVG) van de Europese Commissie impliceert een nieuwe standaard voor de manier waarop organisaties persoonsgegevens moeten verwerken.

 

De AVG heeft wereldwijd een enorme impact op organisaties. Of u een Europees bedrijf bent of niet, u kunt de nieuwe regelgeving niet negeren. Hier vindt u alles wat u moet weten over de AVG. Wat is het?

Op wie is het van invloed en hoe? Wat moet u doen?

 

NALEVING IS VEREIST; DE KLOK TIKT

435

:

08

:

54

Dagen Uren Minuten

Dit is de resterende tijd tot de EU wetgeving van kracht gaat

Dus wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is een bindend voorschrift van de Europese Unie. De verordening is in plaats gekomen van eerdere EU-richtlijnen en diverse nationale wetten inzake gegevensbescherming.

Sinds 25 mei 2018 moeten bedrijven waarvoor de wet relevant is aan een aantal nieuwe eisen voldoen ten aanzien van het verzamelen en het gebruiken van persoonsgegevens van EU-burgers - of de bedrijven nou zelf Europees zijn of niet.

De AVG is geïntroduceerd om het recht van burgers op bescherming van persoonlijke gegevens te versterken en - voor de langere termijn - om de processen rondom deze gegevens voor bedrijven eenvoudiger te maken.

Ontdek meer over de AVG in een solution brief: Wat is het, op wie is het van invloed en hoe?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

ALLEREERST: WAT ZIJN PERSOONSGEGEVENS?

We vragen dit rechtstreeks aan de EU. Zij omschrijven het als volgt:

 

'Een persoonsgegeven is iedere informatie aan de hand waarvan een natuurlijke persoon kan worden geïdentificeerd. Een identificeerbare natuurlijke persoon is iemand die kan worden geïdentificeerd, direct of indirect en in het bijzonder aan de hand van een identificatie zoals een naam, een id-nummer, locatiegegevens, een online id, of via meerdere factoren die specifiek zijn voor de fysieke, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.'

HOE PERSOONSGEGEVENS OP DIT MOMENT VAAK GEBRUIKT WORDEN

LOCATIEDIENSTEN

 

INTEGRATIE VAN MEERDERE ACCOUNTS

 

MELDINGEN

 

GEPERSONALISEERDE CONTENT

 

GERICHTE RECLAME

 

INFO VAN DERDEN

 

HOE BEïNVLOEDT DE AVG UW BEDRIJF?

De AVG vraagt om behoorlijke wijzigingen in uw beleid, processen, en misschien zelfs systemen.

Gratis solution brief

HIER ZIJN ENKELE VEREISTEN

Complying with the AVG will involve comprehensive changes of your policies, processes and maybe even systems.

Misschien heeft u een Data Protection Officer nodig

 

U dient melding te maken van inbreuk op persoonsgegevens

 

EU burgers (inclusief consumenten, medewerkers en partners) hebben rechten als

  • Recht om te worden vergeten
  • Recht op toegang
  • Recht op data portabiliteit
  • Recht op rectificatie
  • Recht om bezwaar te maken
 

U dient op een andere manier met consumenten te communiceren

 

U moet een nieuw, strict toestemming protocol volgen

 

Er zijn nieuwe verzamel- en bewaar restricties van toepassing op uw data

 

U dient in staat te zijn al uw persoonlijke gegevens voor uw systemen te identificeren - klant, prospect en medewerker data - en aan te geven waar het precies voor gebruikt wordt en door wie

 

BENT U VERANTWOORDELIJK VOOR DE GEGEVENSVERWERKING VAN EU BURGERS?

Zo ja, dan wordt u gezien als data controller, ongeacht waar ter wereld u zich bevindt, en bent u verantwoordelijk voor de bescherming van de belangrijkste gegevens, conform de AVG. U dient aan een aantal eisen te voldoen.

Gratis ebook

VERWERKT U DATA VAN EUROPESE BURGERS NAMENS ANDEREN?

Zo ja, dan wordt u gezien als data-verwerker. Ongeacht waar ter wereld u zich bevindt, moet u aan diverse eisen conform de AVG voldoen:

 

 

Systematisch alle gegevensverwerking documenteren en op verzoek verstrekken aan de autoriteiten

 

Alle niet-compliant activiteiten en data overtreding risico's melden aan uw data controller

 

Zeer waarschijnlijk een Data Protection Officer aanstellen

 
 
Gratis ebook

IS HET NODIG OM EEN DATA PROTECTION OFFICER TE BENOEMEN?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

10 veelgestelde vragen over de AVG

Waarschijnlijk heeft u u de kern begrepen, maar misschien zijn er nog vragen. Wij hebben de 10 meest voorkomende vragen voor u op een rijtje gezet. Klik om de antwoorden te zien.

1

Wij verzamelen of bewaren geen persoonsgegevens van klanten. Hoeven wij dan niets te doen?

Het hangt ervan af of u data van Europese burgers opslaat of gebruikt. Als dit klanten, prospects of medewerkers zijn, moet u opletten. Als u Europese werknemers heeft, bewaart u waarschijnlijk hun namen, adressen en bankgegevens. Dit soort data wordt door de Europese Commissie beschouwd als persoonlijke informatie en verplicht u om (delen van) de wetgeving te implementeren, zoals het vooraf toestemming krijgen tot gebruik van persoonsgegevens. Hierbij hebben de personen in kwestie diverse rechten, waaronder dat van rectificatie. U dient alles te documenteren om op verzoek aan de autoriteiten te tonen.
 
2

Wij verwerken alleen B2B data. Worden wij dan niet beïnvloed?

Het hangt af van het type data dat u verwerkt. Kan de data gebruikt worden om individuen te identificeren? Zoja - en voor de meeste B2B bedrijven zal dit zo zijn- dan verwerkt u persoonsgegevens volgens de Europese Commissie, dus dient u aan dezelfde voorwaarden te voldoen als B2C bedrijven.
 
3

Wij zijn in de UK gevestigd. Worden wij niet beïnvloed vanwege Brexit?

Het eenvoudige antwoord is: ja, u wordt wel beïnvloed. Als u persoonlijke data van burgers uit de Europese Unie verwerkt, dient u aan de wetgeving te voldoen, ongeacht waar u zich bevindt. EU lid of niet. Bovendien is de UK officieel nog onderdeel van de EU tot voorjaar 2019.
 
4

Moeten EU bedrijven met meer dan 250 medewerkers een DPO aanstellen?

Nee, niet per se. Hoewel in een eerder concept voor de AVG een exact aantal van 250 medewerkers werd gespecificeerd als maatstaf voor het aanwijzen van een DPO, zijn de uiteindelijke richtlijnen helaas niet zo expliciet. DPO's zijn verplicht voor alle overheidsinstanties, voor organisaties die op grote schaal speciale categorieën persoonsgegevens (zoals gezondheidsdata) verwerken, en voor organisaties met als kernactiviteit 'regelmatige en systematische monitoring van betrokkenen'. De meeste grote retailers vallen onder deze definitie. Als u niet zeker weet of dit op uw organisatie van toepassing is, adviseren wij u juridisch advies in te winnen.
 
5

Klopt het dat we persoonsgegevens slechts voor een bepaalde tijd op mogen slaan?

Ja. De AVG bevat een zogenaamde 'Data Storage Limitation', wat betekent dat persoonlijke data niet langer dan nodig bewaard mag blijven voor bepaalde doeleinden. Persoonsgegevens mogen langer bewaard blijven als dit het algemeen belang dient, nodig is voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden.
 
6

Is het waar dat een klant of prospect kan verzoeken zijn data over te brengen naar een concurrent?

Ja, dit is nu een consumentenrecht dat het 'Recht op Data Portabiliteit' genoemd wordt. De AVG zegt expliciet: 'De betrokkene heeft er recht op de persoonlijke gegevens die op hem of haar betrekking hebben en die hij of zij in een gestructureerd, algemeen toepasbaar, machine-leesbaar formaat aan een controller heeft verstrekt, zonder belemmering aan een andere controller over te dragen.'
 
7

Hoe beïnvloedt dit onze marketing activiteiten?

De AVG heeft zeker grote gevolgen op hoe u uw marketing organiseert en zeker ook op wie u zich kunt richten. Dit geldt zowel voor B2C als B2B. De nieuwe toestemmingseisen zullen een grote impact hebben, omdat u van ieder individu waar u zich op richt een duidelijk accoord nodig hebt om zijn data te gebruiken. Voorheen was het zo dat u een nieuw contact in een database kon zetten, en zijn data ook op andere platforms en met andere marketing doeleinden kon gebruiken. Met de AVG dient de toestemming specifiek voor een bepaalde bewerking te zijn, wat betekent dat er geen toestemming gevraagd kan worden voor open of toekomstig datagebruik. Als u dus op een nieuwe manier iets aan een persoon wilt vermarkten, dient u opnieuw goedkeuring te vragen voor dit doel. Tevens dient u al deze goedkeuringen goed the beheren om het bewijs op verzoek aan autoriteiten te kunnen tonen.
 
8

Kunnen we persoonlijke gegevens overdragen buiten de EU?

Ja, maar de ontvangers moeten voldoen aan bepaalde normen voor gegevensbescherming. De AVG staat toe dat persoonsgegevens worden overgedragen aan niet-EU organisaties en landen waarvan de Europese Commissie vindt dat ze een adequaat niveau van bescherming bieden, of in bepaalde situaties, zoals bij gebruik van standaard contractbepalingen of bindende corporate regels (BCRs).
 
9

Het klinkt alsof de AVG alleen gemaakt is voor consumenten. Wat is het voordeel voor bedrijven?

De AVG is ook opgesteld om het eenvoudiger te maken voor organisaties om persoonsgegevens in een multinationale omgeving te verwerken en om het risico op schadelijke datalekken zo klein mogelijk te houden. Op veel punten heeft de AVG de nationale wetgeving vervangen, met het doel de regels rondom data bescherming binnen Europa te harmoniseren. Met de introductie van een toezichthoudende autoriteit in iedere lidstaat, hebben organisaties bovendien één plek waar ze terecht kunnen met al hun data-gerelateerde zaken.
 
10

Wat gebeurt er als we niet aan de regulering voldoen?

Niet voldoen kan tot hoge boetes leiden. Sancties voor strafbare feiten in relatie tot controle en mitigerende maatregelen lopen op tot 10 miljoen euro of 2% van de totale wereldwijde jaaromzet, terwijl delicten ten aanzien van rechten en plichten tot 20 miljoen euro kunnen bedragen, 4% van de omzet.
 

BOOST UW INSPANNINGEN RONDOM PERSOONSGEGEVENS!

Zorg dat u voldoet aan de AVG

De AVG vraagt om een grote inspanning van organisaties. Als u er zeker van wilt zijn dat uw processen compliant zijn, checkt u ons 5-stappen startersplan.

Gratis ebook

HOE BEREIDT U ZICH VOOR?

De AVG business case bouwen

 

Stel uw AVG verantwoordelijke aan

 

Maak een data landschap kaart

 

Maak een gap-analyse en actieplan

 

Start - waar nodig met hulp van buitenaf

 
Gratis ebook

DO'S EN DON'TS

1

Bekijk de persoonlijke gegevensrechten als standaard - en gratis - dienstverlening voor uw klanten

De rechten die individuen nu kunnen uitoefenen vanwege de AVG, betekenen dat uw bedrijf verplicht is om consumenten van bepaalde informatie te voorzien. U dient informatie te geven over de duur en het doel van hun gegevensverwerking. Ook moet u acties voor hen uitvoeren als dat nodig is, zoals het doorzetten van gegevens naar andere organisaties, het aanvullen of corrigeren van details in klantprofielen, en zelfs het verwijderen van gegevens. Dit alles kosteloos voor het individu. In plaats van dit te zien als ongemakkelijke taken, kunt u het beschouwen als dienstverlening voor uw klanten en prospects. Deze diensten onderscheiden u –voorlopig- van niet-AVG-compliant bedrijven. En zoals elke andere service die u verstrekt: doe het met een glimlach.
 
2

Verander uw zakelijke benadering en bedrijfscultuur ten aanzien van persoonlijke gegevens

Inmiddels beschikt u (hopelijk) over de systemen en processen die vereist zijn vanwege de AVG. Maar voor de meeste bedrijven ligt er nog steeds een belangrijke taak: het veranderen van de manier waarop u en uw organisatie naar uw persoonsgegevens kijken. In feite is het ‘uw’ hier precies wat er moet veranderen. De persoonsgegevens die door de AVG beschermd worden, zijn namelijk niet langer van u. Het is individueel eigendom. U leent de persoonsgegevens alleen om een dienst of een product te kunnen leveren, en dus moet u deze gegevens met respect behandelen. Het verandermanagementperspectief van dit nieuwe denken moet niet worden onderschat. Dus, als u nog niet begonnen was met interne campagnes hieromtrent: begin nu!
 
3

Denk aan gegevensbescherming in alle bedrijfsaspecten

De AVG moet een integraal onderdeel zijn van hoe u nu zaken doet. Bij elk nieuw project, initiatief en systeem dat u opstart, moet u uw 'bril voor gegevensbescherming' meteen opzetten. Stel uzelf de vraag:
  • Hoe blijven we onze medewerkers trainen om met persoonlijke gegevens om te gaan?
  • Hoe gaan we om met persoonlijke gegevens in onze bedrijfssystemen?
  • Hoe communiceren we intern over het belang van de bescherming van persoonsgegevens?
  • Hoe gaan we in de toekomst om met persoonsgegevens in contracten?
 
4

Blijf uw inspanningen voor gegevensbescherming opwaarderen

Dat uw bedrijf AVG-compliant is, betekent niet dat u achterover kunt leunen en kunt verwachten dat al uw gegevensproblemen worden opgelost en dat de getroffen gegevens veilig blijven. Datalekken zullen blijven plaatsvinden. Nieuwe regels zullen op een gegeven moment voorkomen, aangezien het datagebruik nog verder evolueert. Consumenten zullen nieuwe eisen stellen zodra het beschermingsniveau dat de AVG vereist, de norm is. U kunt zich hierop voorbereiden en proactief zijn in plaats van reactief. Zorg dat u een duidelijk en doeltreffend communicatie- en actieplan voor gegevensinbreuk achter de hand hebt. Blijf u informeren over de ontwikkelingen op het gebied van databescherming. En zorg ervoor dat er een investeringsbereidheid is, want dit is een gebied dat alleen maar belangrijker zal worden.
 
1

Geef niet op

Hoewel de AVG-deadline is verlopen, voldoen niet alle bedrijven aan de richtlijnen. Verre van dat! Maar opgeven is geen optie. Geen paniek bij dreigende of oplopende boetes, maar door blijven gaan met het aanpassen van uw processen, systemen, communicatie, etc. Stap voor stap.
 
2

Negeer verzoeken van individuen niet

Het enige wat u in de schijnwerpers van de Europese Commissie plaatst, is als u nalaat te voldoen aan de rechten die individuen ten opzichte van u kunnen uitoefenen. Consumenten kunnen formeel over u klagen als ze vinden dat u hun persoonlijke gegevens niet beschermt. Als geconstateerd wordt dat u niet aan de AVG voldoet, riskeert u een boete die op kan lopen tot 20 miljoen euro of 4% van uw jaaromzet. Negeer geen enkel verzoek ten aanzien van persoonsgegevens van een consument. Geef prioriteit aan de middelen die nodig zijn om te leveren waar men om vraagt, ook al kost het geld - want als u dat niet doet, kost het u misschien nog veel meer.
 
3

Wees niet bang om gegevens te verwijderen

Het toestemmingsaspect van de AVG is waarschijnlijk waar de meeste bedrijven aarzelen, simpelweg omdat het hen mogelijk een groot deel van hun klanten- en/of prospect database kan kosten. Juridisch gezien moet u nu op actie gebaseerde, doel specifieke toestemming hebben om iemands gegevens te verzamelen en te verwerken, waardoor bedrijven gedwongen worden om hun hele database opnieuw om toestemming te vragen. Als dit niet gegeven wordt, betekent dit dat de gerelateerde gegevens gewist moeten worden, wat veel bedrijven afschrikt. Dat is echter niet nodig. Bekijk het maar als een manier om uw contacten op te schonen en alleen degenen te behouden die daadwerkelijk communicatie van u willen ontvangen. Wees niet bang om gegevens te verwijderen van mensen die niet geïnteresseerd zijn. Als ze niet eens geïnteresseerd zijn in het ontvangen van relevante e-mails van u, is de kans niet groot dat ze in de nabije toekomst van u zullen kopen.
 
4

Laat uw inspanningen op het gebied van persoonlijke gegevens geen negatieve invloed hebben op andere processen

Dat u uw zakelijke processen heeft gewijzigd met betrekking tot het verzamelen, verwerken en opslaan van persoonlijke gegevens, betekent niet dat u de rest moet wijzigen. Stop niet met het delen van gegevens met derden als dat eerder een succes voor u is gebleken. Zorg ervoor dat uw partners ook AVG-compatibel zijn. Stop niet met het creëren van gepersonaliseerde klantervaringen omdat er beperkingen zitten aan de gegevens die u kunt verzamelen. Doe juist extra uw best. Laat de AVG geen belemmering zijn voor innovatie en creatief denken. Hou de AVG in gedachten bij uw creatieve processen en laat het een hulpmiddel zijn, geen barrière.
 

HOE MDM DE AVG ONDERSTEUNT

Basis voor naleving van de AVG is dat de persoonlijke gegevens die u verzamelt, opslaat en verwerkt, up-to-date en toegankelijk zijn, met duidelijke data governance-programma's en toepassing van business rules. Master Data Management helpt u hierbij en optimaliseert uw persoonlijke data. Zelfs verder dan de AVG!

Gratis ebook

Wat is

MDM

Master Data Management

Master Data Management (MDM) is de disicipline van het managen van de master data. Door MDM software toe te passen met een MDM business mindset, kunt u centraal in uw organisatie een nauwkeurige, up-to-date archiefbron creëeren voor al uw master data. MDM kan worden toegepast voor alle data domeinen, zoals klant data, medewerker data en product data. Om de maximale business waarde te behalen, is het verstandig om een multidomein benadering te volgen, en daarbij uw essentiële domeinen te combineren.

Gratis ebook

ANDERE VOORDELEN VAN MDM

Met Master Data Management kunt u al uw data domeinen op één plek beheren. Hieronder vindt u een paar data typen waarover u volledige controle kunt hebben met MDM. Zorg dat iedereen toegang heeft tot de juiste data, op de juiste plek en op het juiste moment. Dit allemaal via slechts één platform.

Referentie data

 

Product data

 

Locatie data

 

Klant data

 

Medewerker data

 

Asset data

 

Leverancier data

 
 
 

ZO OVERTUIGT U UW ORGANISATIE

Gebruik ons ebook voor uw Master Data Management business case! Ontvang uw exemplaar via de groene button hieronder en krijg tips als:

Vermijd shortcuts

Neem de tijd voor het bouwen van uw business case; dit is echt nodig. Gartner schat dat hiervoor tot 15 weken of meer nodig is. Een goede business case vergroot de kansen van het voorgestelde project en zorgt ervoor dat alle betrokkenen succesvol kunnen zijn.

 

Succes heeft te maken met duidelijkheid en nauwkeurigheid.

Uw verhaal moet duidelijk, objectief, en begrijpelijk zijn. Als niemand het begrijpt, is het niet geloofwaardig.

 
Gratis ebook

WIJ HOPEN DAT U DEZE INFORMATIE WAARDEVOL VOND

Voor meer informatie over Master Data Management en Stibo Systems verwijzen wij naar onze website.

 

Vragen? Stuur ons een bericht.

 

X

 

 

X