GDPR: 5 praktische tips voor de nieuwe privacywetgeving

Heb je klanten? Maak je wel eens een factuur? Heb je een onderneming in de EU? Dan val je vanaf 25 mei onder de nieuwe Europese privacywetgeving: De GDPR.

Iedereen weet ondertussen wel al wat de GDPR inhoudt. Deze nieuwe privacywetgeving vervangt de huidige Wet bescherming persoonsgegevens. Je dient aantoonbaar en zorgvuldig om te gaan met (privé) persoonsgegevens van (potentiële) leads/klanten.

Maar wat zijn nu eigenlijk persoonsgegevens?

Eenvoudig gezegd: alle gegevens die te herleiden zijn naar een persoon. Denk maar aan:

  • Voor- en achternaam
  • Adres
  • IP-adressen
  • Geboortedatum
  • Telefoonnummers

Hieronder geven we enkele praktische tips waarmee je al meteen aan de slag kan

  1. Zorg voor een SSL certificaat voor jouw website
    Iedereen dient via een beveiligde en versleutelde verbinding bij jou hun gegevens achter te laten. Zo’n SSL certificaat zorgt ervoor dat gegevens versleuteld verzonden worden en je een HTTPS-verbinding hebt. Deze HTTPS is vanaf 25 mei verplicht voor elke website met formulieren die dus gegevens verzamelen.
  2. Wees duidelijk
    Leads/klanten moeten duidelijke geïnformeerd worden over waar je hun gegevens voor gebruikt. Wil je hun gegevens gebruiken voor nieuwsbrieven? Vraag hen dan ook de expliciete toestemming hiervoor. Verder mag je ook niet meer informatie vragen dan nodig is. Bijvoorbeeld, waarom heb je bij een nieuwsbriefinschrijving een telefoonnummer nodig?
  3. Bewijs expliciete toestemming
    Vanaf 25 mei 2018 is het verplicht dat je kan aantonen hoe e-mailadressen op jouw mailinglijst terecht zijn gekomen. Hoe hebben deze e-mailadressen toestemming gegeven? Je mag enkel mailen als je hierbij kan bewijzen dat ze de expliciete toestemming gegeven hebben om hen te mogen mailen.
  4. Laat hun gegevens inkijken
    Leads en klanten hebben het recht om te weten wat er met hun persoonsgegevens gebeurt. Op verzoek dient het mogelijk te zijn om hun gegevens in te kijken.
  5. Maak duidelijke afspraken
    Met alle partijen, zoals partners, leveranciers en klanten, dien je goede afspraken te maken omtrent de persoonsgegevens. Denk maar aan jouw hostingbedrijf, boekhouder of je e-mailmarketing software.

Heb je specifieke vragen over de praktische zaken van GDPR (In het Nederlands AVG: Algemene Verordening Gegevensbescherming)? Stel ze gerust! Wij helpen je graag verder.