Op 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht gegaan. Er was destijds enorm veel te doen om deze nieuwe wetgeving, welke contacten mag ik bijhouden? Welke gegevens mag ik bewaren? Mag ik mijn contacten nog wel een nieuwsbrief sturen? Zomaar een aantal vragen, maar een echt duidelijk antwoord ontbrak vaak. Daarom hebben we destijds dit artikel geschreven.
We hebben gezien dat organisaties op veel verschillende manieren met de nieuwe AVG wetgeving zijn omgegaan. Soms goed, soms wat minder goed. In de periode rondom 25 mei 2018 hebben we enorm veel verschillende soorten mails voorbij zien komen. De mails varieerden van mededelingen van “onze privacy voorwaarden zijn gewijzigd”, tot “als u niet klikt gebeurt er iets”, tot “als u klikt gebeurt er iets”, en ook “als u niet klikt gebeurt er niets”.
Inmiddels zijn we ruim een jaar verder en blikken we terug. Voldoen organisaties nu aan de AVG?
De AVG
De AVG gaat er voornamelijk om wat je opslaat en verwerkt van de je relaties, hoe je met deze gegevens omgaat en hoe lang je deze gegevens bewaart. Aan de regelgeving voor wie je mag mailen is nog niets veranderd.
Een belangrijke term is het gerechtvaardigd belang. De AVG geeft nadrukkelijk aan dat het verwerken van gegevens voor direct-marketing gezien wordt als gerechtvaardigd belang. Voorwaarde is dat het belang van je organisatie zwaarder moet wegen dan het belang van de betrokkene en dat je ze op de hoogte moet stellen dat je hun gegevens wilt gebruiken om ze e-mail te sturen. Men moet hiertegen bezwaar kunnen maken.
Stand van zaken
We zien dat veel organisaties wel stappen hebben gemaakt, privacy-verklaringen zijn aangepast, afmeld-mogelijkheden duidelijker gemaakt etc. Het is en blijft belangrijk dat je alleen contacten mailt waar je toestemming voor hebt, dat je gegevens van contacten bijhoudt waar je een gerechtvaardigd belang voor hebt. Common sense is daarbij belangrijk.
Organisaties zijn nu verplicht om in een beleid vast te leggen met welk doel zij gegevens verwerken, wat de bewaartermijn is en hoe de beveiliging van data in elkaar steekt. Nog niet elk bedrijf heeft dit helemaal voor elkaar maar we zien zeker wel dat de meeste bedrijven zich er bewust van zijn dat er voorzichtig omgegaan moet worden met data!
De meeste organisaties hadden 25 mei 2018 omcirkeld in de agenda en voldeden voor die datum aan gestelde privacy-eisen. De uitdaging voor bedrijven is nu om dit te blijven waarborgen, de AVG moet dus continu op de agenda blijven staan. Het is daarom ook erg belangrijk om alle partijen (van marketing tot techniek) binnen de organisatie bij het privacybeleid te betrekken zodat er goede afspraken gemaakt kunnen worden.
Advies
We hebben diverse AdreZ- en MailingLijst klanten geholpen met advies over hun relatiebestanden. Ons advies is om eens in de zoveel tijd naar je eigen contacten te kijken. Zitten daar onduidelijk of vage groepen in, dan kunnen die er wellicht uit… Of wellicht kan je je contacten eens mailen met de vraag om gegevens te controleren.
Check ook de gegevens die je allemaal vraagt en bewaart van je contacten, is dat echt allemaal nodig?
MailingLijst en AdreZ bieden diverse tools voor controle en opschoning. Neem contact op met support@em-cultuur.nl voor verder advies over al je uitdagingen op het gebied van relatiebestanden.