• BEL ONS: 020 - 7155220
  • NL
  • ENG

BEL ONS: 020 - 7155220

Oogst bereidt zich voor op AVG (GDPR)

BLOG
post image

14-12-2017

Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming.

 

De Algemene Verordening Gegevensbescherming (AVG ofwel GDPR in het Engels) heeft o.a. impact op alle marketingactiviteiten van een organisatie waarin persoonsgegevens worden verwerkt. Het vergt een goede voorbereiding om als organisatie klaar te zijn voor de AVG die 25 mei 2018 in gaat. 

 

Oogst en AVG

Oogst heeft afgelopen maanden de interne processen geoptimaliseerd. QSN Risico management heeft Oogst hierbij begeleid. Eerder heeft QSN onze zusjes Oxyma en aFrogleap geholpen met de ISO certificering.

 

Voor databeveiliging is ISO 27001 als uitgangspunt genomen, waaraan de AVG bepalingen aan zijn toegevoegd. Voor AVG is een jurist betrokkken en wordt gebruik gemaakt van de GDPR expertise van de branche verenigingen DDMA en IAB.

 

Als eerste zijn de CRM en HR systemen aangepast omdat daar klant- en medewerker data worden opgeslagen. Ook de processen zijn aangepast: zo wordt waar mogelijk 2 step verification toegepast en is nauw omschreven welke gegevens met e-mail kunnen worden verstuurd. Ook de arbeidscontracten zijn aangepast om te borgen dat medewerkers de strenge richtlijnen ook opvolgen.

 

Intern heeft Oogst een Privacy Officer aangesteld die binnen de organisatie toezicht houdt op de toepassing en naleving van bescherming persoonsgegevens middels de AVG.

 

Waar Oogst voor haar klanten optreedt als verwerker van persoonsgegevens is dit vastgelegd in een verwerkers overeenkomst. Hierin wordt vermeld welke data worden verwerkt, wat het doel hiervan is en welke verplichtingen en rechten gelden. 

 

Impact AVG op online advertising beperkt

De specifieke eisen voor de inzet van verschillende marketingkanalen zoals e-mail, cookies en telemarketing is niet vastgelegd in AVG maar in de ePrivacy richtlijn. In deze richtlijn worden de fundamentele rechten en vrijheden van consumenten op het gebied van online privacy gewaarborgd.

 

Net als de AVG gaat het om een verordening rechtstreeks van toepassing is en zorgt voor gelijke wetgeving in heel Europa, afgezien van kleine uitzonderingen die de lidstaten zelf kunnen maken, zoals we in Nederland zelf hebben ervaren met de cookiewet.

 

Het zeer ambitieuze plan van de EC om ook de ePrivacy Verordening vanaf 25 mei 2018 toe te passen is niet gelukt. Hierdoor zijn bijvoorbeeld opt-in regels nog niet in de hele EU hetzelfde.

 

Dat neemt niet weg dat het van belang is om je goed voor te bereiden en in kaart te brengen welke bedrijfsactiviteiten beïnvloed worden door deze wetgeving. 

 

Nuttige publicaties

Verschillende (branche)organisatie hebben documentatie en artikelen over de AVG of GDPR gepubliceerd, die je kunnen helpen bij de voorbereiding op deze nieuwe wetgeving.

 

De Autoriteit Persoonsgegevens

Op de site van de Autoriteit Persoonsgegevens is het Dossier AVG te vinden met meer informatie en uitleg, zoals de AVG in een notendop een 10 stappenplan en de  AVG-regelhulp ter voorbereiding op de AVG.

 

DDMA

De DDMA, de brancheorganisatie voor marketing en data, heeft een AVG voorlichting ontwikkeld met handige overzichten & documenten van hun Legal Counsels over de belangrijkste onderwerpen van de AVG. Daarnaast zijn op Marketingfacts een serie artikelen van DDMA gepubliceerd met implicaties en duiding.

 

IAB

Het IAB, de branchevereniging voor digital advertising en marketing innovatie, heeft een Dossier Privacy gepubliceerd met artikelen, presentaties en de nieuwe technische norm van IAB Europe: GDPR Consent Mechanism.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bron: de Autoriteit Persoonsgegevens