Even serieus: de Algemene Verordening Gegevensbescherming
Wij willen allemaal zorgvuldig omgaan met de persoonsgegevens van klanten die wij in onze bedrijven gebruiken. Zit die zorgvuldigheid onze commerciële en communicatie-doelstellingen in de weg?
Eind mei treden nieuwe regels van de overheid in werking die ons voorschrijven hoe wij met persoonsgegevens moeten omgaan, de Algemene Verordening Gegevensbescherming. In het algemeen geldt: hoe meer gegevens u van personen vastlegt, hoe strenger de voorschriften voor het beheer ervan. En terecht.
De AVG en marketing
Privacy is belangrijk. Ook als het om een simpel verzendadres voor een (e-mail)nieuwsbrief gaat. Zeker als daar ook verkoopgegevens aan gekoppeld zijn. En al helemaal wanneer het om persoonlijke eigenschappen zou gaan.
Onder aan dit bericht heb ik de hoofdzaken van de AVG vermeld. Maken die het klantgericht werken nu moeilijker of makkelijker?
- Ik ben ervan overtuigd dat deze regels perfect aansluiten op de wens om alleen gebruik te maken van gegevens van zo hoog mogelijke kwaliteit. En bij de wens om relaties niet lastig te willen vallen. Vermeld daarom op formulieren of aan de balie dat u de gegevens van de klant graag gebruikt voor gerichte communicatie. Dan zorg ik ervoor dat wij gebruik maken van software voor e-mailnieuwsbrieven die opt-in en opt-out mogelijk maken en goed bijhouden.
- Hoe de verwerkersovereenkomst er uit moet zien hoeft niemand meer te verzinnen. Dat heeft de overheid al gedaan. Wij zorgen dat onze opdrachtgevers er een voorgelegd krijgen.
- Hoe u intern met klantgegevens omgaat weten wij ook al: zorgvuldig.
De nieuwe AVG maakt klantgericht werken dus niet moeilijker. Wij kunnen nog steeds alle mogelijke marketing- en communicatiecampagnes opzetten en uitvoeren als voorheen. Wij moeten alleen zorgvuldig documenteren wie verantwoordelijk is voor de privacy. En een klant of relatie die geen belangstelling heeft onverwijld – mooi woord – uit de lijsten verwijderen.
De regels in grote lijnen:
- ieder adressenbestand valt onder de AVG
- betrokkenen moeten goedkeuring geven voor opname van hun gegevens in de lijst
- en voor het specifieke gebruik van de gegevens
- een ander die met uw lijst werkt moet een ‘verwerkersovereenkomst’ met u aangaan. De verwerker moet die kunnen laten zien.
- binnen uw bedrijf moet u vastleggen hoe u met persoonsgegevens werkt, en wie, wanneer, waarom etc. Daar moet u zich eventueel voor verantwoorden.
- bij het aanleggen van nieuwe lijsten moet u meteen nadenken over de maatregelen om de privacy te beschermen
- datalekken moet u registreren en melden
- toestemming aan een verwerken intrekken – en dus ook terughalen van de uitgeleende bestanden – moet net zo makkelijk zijn als toestemming geven