Hoe gaan we als verkopers om met de nieuwe privacywetgeving in 2018?

U zult ongetwijfeld al een en ander hebben vernomen van de nieuwe privacywetgeving. Wat is precies de impact op uw werk als verkoper?

GDPR (voluit: General Data Protection Regultation) heet de nieuwe Europese wetgeving omtrent het verwerken van persoonsgegevens en gaat per mei 2018 van kracht. Van alle organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering in overeenstemming brengen me de GDPR (of in Nederlands: AVG (Algemene Verordening Gegevensbescherming).

ACHTERGROND
Sinds 1995 bestaan er afspraken over privacy overkoepelend voor de lidstaten. Deze wetgeving bepaalt op welke manier bedrijven persoonsgegevens mogen verzamelen, verwerken en delen met derden. Deze richtlijn is in ons digitale tijdperk volledig achterhaald en wordt nu vervangen door een veel strengere variant. De risico’s van het niet voldoen aan de nieuwe wetgeving zijn aanzienlijk. Zo kunt u een boete opgelegd krijgen tot maximaal 20 miljoen euro, of 4% van uw wereldwijde omzet indien uw omzet lager is.

PRINCIPES
Hieronder een opsomming van de principes die gelden met betrekking tot de GDPR.

1.Legitimiteit en transparantie
Als u data wilt verzamelen, moet hier een juridische basis voor zijn. Dit houdt in dat u transparant moet zijn in de reden waarom u persoonsdata vastlegt en waarvoor de data gebruikt wordt. Iedereen moet vervolgens vrijwillig toestemming geven dat zijn/haar persoonsgegevens voor dit doeleinde gebruikt mag worden.

2.Dataminimalisatie
Dit houdt simpelweg in dat u alleen de data mag opslaan die je voor dat specifieke doeleinde nodig hebt. Voor een kapper is het vastleggen van de haarkleur relevant, maar voor een autobedrijf uiteraard niet. Ook moet alle data verwijderd kunnen worden na uitschrijving van een klant.

3. Accuraatheid
U dient ervoor te zorgen dat data accuraat en actueel is. U moet redelijke stappen ondernemen om dit te bewerkstelligen.

4.Niet langer bewaren dan nodig
Als het meer niet nodig is om persoonsgegevens te bewaren voor het doel waarvoor u de toestemming heeft gekregen, mogen ze ook niet meer bewaard worden.

5.Inzage-, correctie- en verwijderrecht
Personen krijgen ook veel meer rechten aangaande hun data die u opslaat. Ze krijgen het recht om de data in te zien, aan te laten passen of om eerder verleende toestemming om persoonsdata te gebruiken in te trekken. Ook krijgen ze het recht om schadevergoeding te eisen in het geval dat hun gegevens op straat komen te liggen en recht om “vergeten” te worden.

6.Beveiliging
U bent bij wet verplicht de juiste organisatorische- en technische maatregelen te nemen om persoonsgegevens te beveiligen. Hoe zwaar die beveiliging is, moet in verhouding staan tot de gevoeligheid van de data. Zo zal een financiële instelling haar data aanzienlijk zwaarder moeten bewaken dan bijvoorbeeld een restaurant.

WAT WORDT ER PRECIES ONDER PERSOONSGEGEVENS VERSTAAN?
De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden (Wikipedia). Een naam, een persoonsadres maar ook een zakelijk email adres wordt dus aangemerkt als een persoonsgegeven.

WAT BETEKENT DE GDPR VOOR U ALS VERKOPER?
Er wordt door sommige bedrijven (met name bedrijven die lobbyen voor inboud marketing) hard geroepen dat de GDPR het einde betekent voor (koude) acquisitie. Daar zit een kern van waarheid in, want volgens de theorie mag u dus niet zomaar namen en e-mailadressen van prospects die u niet kent in uw CRM (of ander) systeem opslaan. U mag wel het algemene telefoonnummer van een organisatie (want niet herleidbaar naar een bepaald individu) opslaan, om er vervolgens naar toe te bellen. Overigens denk ik dat volledige, koude acquisitie sowieso waanzin is in deze wereld waar zoveel informatie voorhanden is, maar dat is een andere discussie.

De GDPR heeft ook veel invloed op uw marketingactiviteiten. Denk hierbij aan:
Emailmarketing – straks opt-in nodig voor elk verschillend doel waarom u per mail communiceert
Tracking: Cookies en klikpaden. Als de tracking herleidbaar is naar individuele personen, dient u hiervoor apart toestemming te vragen. Mensen vergissen ze zich doordat ze geen rekening houden met bijvoorbeeld IP-adressen die wel degelijk onder “persoonsgegevens” vallen. Advertising: retargeting, profilering, look-a-like doelgroepen zijn ook onderhevig aan de GDPR

Zoals u heeft gelezen heeft de nieuwe GDPR-privacy wetgeving die in mei 2018 van kracht is behoorlijk wat impact op u als professional. Dit artikel is geschreven met als doel u bewust te maken, niet om u inhoudelijk te adviseren. De wetgeving en de impact ervan is dusdanig uitgebreid, dat het raadzaam is een professionele partij in de arm te nemen en uw organisatie voor te bereiden op de nieuwe situatie.