“Bij het doorgaan op deze site ga je akkoord met het plaatsen van cookies.” Wie op het internet surft kan niet om deze zin heen. Wist je dat deze melding eigenlijk nu al niet mag? Hoewel de zin op vrijwel elke website te zien is, bevindt deze zich in een grijs gebied van de privacy wetgeving. Vanaf 25 mei wordt hierop streng gehandhaafd.
Per 25 mei gaat in Europe namelijk een nieuwe overkoepelende privacywetgeving van start: de GDPR, ook wel General Data Protection Regulation of Algemene Verordering Gegevensbescherming (AVG) genoemd. Deze wetgeving heeft veel impact waarop je als organisaties persoonsgegevens mag (lees: moet) bewaren, analyseren of meten. Hoewel 25 mei nog ver weg lijkt, is het verstandig hier nu op te anticiperen. Het kost veel tijd om alles klaar te stomen voor de nieuwe regelgeving en de boetes zijn hoog. Verkijk je hier dus niet op!
Wat is de AVG/GDPR?
Heel kort: de GDPR vervangt de Europese Privacyrichtlijn uit 1995 en de Nederlandse wet persoonsgegevens. Vanaf 25 mei geldt een overkoepelende regelgeving voor alle Europese lidstaten. In deze regelgeving zijn verschillende clausules opgebouwd die de macht over de privacy weer meer teruglegt bij bezoekers/leden/klanten.
Nieuw is bijvoorbeeld het recht om vergeten te worden, of het recht om je persoonlijke data in te zien. De wetgeving bevat nog veel grijze gebieden en onduidelijkheden, waar vele advocaten en juristen nu helderheid proberen te creëren. Op dit moment zijn er al een aantal zaken waar je vast mee aan de slag kunt gaan.
Persoonsdata als lening, in plaats van cadeau
Met de komst van de GDPR is persoonsdata niet langer een ‘cadeautje’, maar een lening. Stel dat je de GDPR zo benaderd, dan worden de handelingen heel duidelijk. Zodra je akkoord hebt op de lening, mag je doen met de gegevens waarvoor toestemming is gegeven. Niets meer, niets minder. Net als met een geleend boek of kledingstuk moet je hier zorgvuldig mee omgaan. Mocht je het item (lees: data) anders willen gebruiken, dan moet je de eigenaar van dat product eerst op de hoogte stellen en bij terugvraag dat geleende product ook weer netjes terug kunnen geven.
Persoonsdata = Een persoonsgegeven is elk gegeven dat is terug te leiden naar een specifieke persoon. Denk aan telefoonnummers, of e-mailadressen, maar ook IP-adressen, of demografische gegevens via Google Analytics vallen hieronder.
Voor bepaalde organisaties (met name overheid en grote dataverzamelaars als Google) wordt een Fuctionaris Gegevensbescherming verplicht. Deze persoon is verantwoordelijk voor het juiste datagebruik binnen zijn/haar organisatie en is tevens aanspreekpunt voor buitenaf. Je kunt als organisatie overwegen om hier iemand op aan te stellen, maar het is niet verplicht.
Een kans om meer te doen met data
De gedwongen aanscherping van de GDPR is een mooie kans om je data-strategie aan te scherpen. Met een gedegen strategie kun je niet alleen aan je bezoekers beter verantwoorden waarom je bepaalde zaken aanpakt, maar ook beter gebruikmaken van je data.
Met welke data wil je eigenlijk aan de slag? Wil je weten welke doelgroepen je bereikt zodat je meer advertenties kunt verkopen en zo betere content maken? Of wil je juist weten hoe lang mensen op de site blijven zitten zodat je hun website-ervaring kunt verbeteren? Leg het uit, wees transparant! Uiteindelijk worden je bezoekers loyaler en weet jij precies waar je mee bezig bent.
