skip to Main Content

Nieuwe wet AVG vanaf 2018 van kracht

Jesper Mommers

Wat! Nog meer privacyregels?

We hebben het recht geld te verdienen en dus hebben we het recht om aan marketing te doen. Maar dan wel zonder de privacy van de prospect te schenden. Als je beseft dat segmentatie en klantinzicht de paradepaardjes van de moderne marketeer zijn, lijkt de privacyparadox alleen maar groter te worden.

Een nieuwe wet

Vanaf 28 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). Wat betekent dit? Wat is nog geoorloofd en wat niet meer? Hoeveel data mag je opslaan, hoe lang mag je deze data dan bewaren en wat mag je te weten komen over je prospects en klanten? In de regels wordt gesproken over een verplichte Data Protection Officer. Wat is dat voor iemand? Aan welke eisen moet deze persoon voldoen en hebben wij die ook nodig?

Vragen genoeg, dus. Ik ben marketing technologist bij Referro en Referro is aangesloten bij de DDMA. Een organisatie die marketingafdelingen en –organisaties ondersteunt met betrekking tot wet- en regelgeving. Op 20 april organiseerde de DDMA de eerste in een reeks sessies, waarin de AVG verduidelijkt wordt. Juristen, marketeers en IT-ers van grote bedrijven verzamelden zich in Amsterdam. Zo reisde ook ik af naar de hoofdstad om te horen wat de AVG voor de B2B wereld gaat betekenen.

De gevaren liggen op de loer

De AVG is in essentie een aanscherping van de Wbp. De duimschroeven worden verder aangedraaid. En waar juristen zullen roepen: “zoveel verandert er niet!”, zullen marketeers en IT-ers in de praktijk gaan ervaren dat er wel degelijk iets verandert. Net als de Wbp maakt de AVG onderscheid in verschillende gradaties persoonsgegevens. ‘Gewone’, gevoelige en bijzondere persoonsgegevens. Iedere slag dieper vraagt om extra veiligheidsmaatregelen.

Persoonsgegevens zijn gegevens die op zichzelf of in combinatie met andere gegevens direct of indirect kunnen leiden tot identificatie van een persoon. Simpele voorbeelden hiervan zijn namen, e-mailadressen, IP-adressen of burgerservicenummers (BSN). Ga je een stapje dieper, dan heb je het bijvoorbeeld over ras of geloofsovertuiging. Ga nog verder en je hebt het over medische of financiële gegevens. Het zal je maar gebeuren dat je binnen je organisatie verantwoordelijk bent voor deze gevoelige informatie en dat die zomaar op straat komt te liggen. Dat kan leiden tot enorme boetes. Megaboetes, die het einde kunnen betekenen van veel – zelfs grote – bedrijven. Want niet alleen de geldboete is fors, ook de media-aandacht en de reputatieschade die ermee gemoeid zijn, gaan je niet in de koude kleren zitten.

Een flinke uitdaging

Waar de Wbp alleen vroeg om misstanden te melden, wordt het nu verplicht om zaken actief te gaan documenteren, zodat op afroep van de Autoriteit Persoonsgegevens (AP) de nodige documenten overhandigd kunnen worden. Protocollen en beleidsregels, waarin wordt bijgehouden hoe en door wie, welke data verzameld wordt, moeten worden nageleefd. Dat betekent gigantische bestanden die beheerd moeten worden. Dat gaat in de praktijk heel veel extra tijd en geld kosten.

Over minder dan 300 werkdagen is de AVG definitief van kracht. Voor die tijd moet er dus het nodige geregeld worden. Inclusief het rekruteren of opleiden van een Data Protection Officer. Dus enige haast is geboden.

Op dit moment is nog niet alles met betrekking tot de AVG 100% duidelijk, dus op sommige vragen is het antwoord voorlopig nog niet te geven. Referro houdt je op de hoogte. Tot snel.

Jesper Mommers

Marketing Technologist


Jesper Mommers | Marketing Technologist
+31 (0)13 528 73 07 | LinkedIn
Back To Top