Door de nieuwe technologieën kunnen we ongelofelijk veel informatie verzamelen over de markt. Big data en het internet of things kunnen heel veel informatie geven over klanten en prospects. Google weet precies wat u in welke webshop, in welke maat en in welke kleur, bekeken heeft. Marketing-professionals likken hun vingers af bij de mogelijkheden die dit biedt om klanten heel gericht en persoonlijk te kunnen benaderen. Neelie Smit-Kroes zei het al in 2011: ‘data is het nieuwe goud’. Hoe zorgt u er nu voor dat dat goud uw neus niet voorbij gaat?
Er is nog weinig aandacht voor privacy bij veel consumenten. ‘Ze weten toch alles al’ en ‘ik heb niets te verbergen’ horen we dan vaak. Zodra echter helder wordt dat dat ook betekend dat je bankrekening leeggehaald kan worden of dat een baan of hypotheek aan je neus voorbij kan gaan, wordt men al een stuk voorzichtiger.
Ook in bedrijven en organisaties is de focus er vaak nog niet. Zij beschikken vaak over heel veel informatie over hun klanten en relaties. Die informatie, al dan niet gecombineerd, is al heel snel persoonlijk. Kort en goed: elk stukje data dat eenvoudig te herleiden is tot een persoon, is een persoonsgegeven. En een persoonsgegeven mag je alleen gebruiken voor het doel waarvoor het verstrekt is. Gebruik je het voor een ander doel, bijvoorbeeld de gegevens van je personeel om de vaste assurantietussenpersoon een leuke aanbieding te kunnen laten doen, dan ben je al in overtreding en aansprakelijk voor eventuele schade.
Dat betekent heel concreet dat ook uw bedrijf geldt dat je bij het verzamelen, dus bij het verkrijgen van de informatie, al heel goed moet aangeven waarvoor je het gaat gebruiken of zou kunnen gebruiken! Als u dat gedaan heeft, heeft ook u goud in handen!
De nieuwe Europese privacywetgeving wordt in 2018 van kracht, maar heeft ook betrekking op informatie die daarvoor is verkregen. U moet er dus nu al rekening mee houden!
De nieuwe wet is vooral gericht op sturing vooraf en niet zozeer op handhaving achteraf. Bewustwording, procesbewaking en verantwoordelijk omgaan met hetgeen aan jou toevertrouwd is zijn de kernbegrippen. Alleen misbruik wordt bestraft. Dat betekent, heel kort door de bocht, dat als jij je zaakjes goed op orde hebt en dat ook kunt laten zien, de kans op sancties heel klein is als het onverhoopt toch een keer misgaat.
Vrijwel elk bedrijf heeft een privacy beleid nodig. Hierin wordt beschreven welke data er aanwezig is in de organisatie, hoe en waarvoor die verwerkt wordt en hoe die beveiligd is. ‘Common Sense’ is daarbij een belangrijk criterium: iedereen snapt dat gegevens over gezondheid gevoeliger zijn dan bijvoorbeeld de bestelhistorie bij de Appie. Maar, ook die laatste data mag alleen gebruikt (en gedeeld!) worden met de toestemming van de gebruiker.
Datalekken en bewust misbruik worden bestraft met forse boetes. Regel het daarom tijdig en goed, zowel voor uw eigen interne privacy (personeel, leveranciers, etc.) als extern in uw marketing- en communicatieacties.
Een goed privacy beleid is dus voor vrijwel elke organisatie een must! De overheid vergemakkelijkt dit voor standaard-situaties actief met websites als http://www.autoriteitpersoonsgegevens.nl en https://veiliginternetten.nl/privacyverklaring/
Natuurlijk helpen wij u graag verder om het echt goed werkbaar voor bedrijf in te richten.
Meer weten? Advies nodig? Neem contact op!
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" geeft vereiste velden aan