In tien sheets de basis beginselen van GDPR (General Data Protection Regulation) of AVG (Algemene Verordening van Gegevensbescherming), met als doelgroep: de marketeers.
3. "GDPR is the biggest legal change of the
digital age" Mark Lomas- Cap Gemini
"This is perhaps one of the most
significant milestones achieved in data
protection in our lifetime and the
democratisation of the world’s biggest
single digital market is now complete".
Jan Philipp Albrecht MEP
4. € 20 miljoen
4% van
jaarlijkse
wereldwijde
omzet
Boetes – tot het hogere bedrag van
5. AVG/GDPR - realiteit
AVG/GDPR geldt voor
alle bedrijven; groot of
klein
Voor B2C en B2B Online en offline data
Er moet veel meer
gebeuren dan het
herzien van huidige
privacy policies
Toestemming om
persoonlijke data te
gebruiken zonder een
concreet doel vergt
positieve actie van het
betreffende individu
De vereisten om
toestemming te krijgen
voor het plaatsen van
cookies zijn verzwaard
Geldt voor persoonlijke
gegevens, zowel bij
handmatige als bij
automatische
verwerking
Geldt voor alle
organisaties die
persoonlijke data
verwerken in Europa
Iedere organsisatie
dient een Data
Protection officer aan
te stellen, ongeacht
omvang
Waar
persoonlijke
data worden
verwerkt voor
direct
marketing
doeleinden,
heeft het
individu het
recht deze
verwerking te
weigeren,
inclusief
profiling
gerelateerd aan
direct
marketing –
zowel initiële
als voortgaande
verwerking- op
ieder moment
en gratis.
6. Vanaf 25 mei 2016, hebben organisaties twee jaar
de tijd om de nieuwe wet te implementeren, voordat
deze wordt afgedwongen door nationale
toezichthouders/privacy autoriteiten
Echter, de regelgeving heeft nu al kracht van wet:
Europese ingezetenen kunnen al civiele procedures
starten
AVG/GDPR –nu?
7. alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon („de betrokkene”);
als identificeerbaar wordt beschouwd een natuurlijke
persoon die direct of indirect kan worden
geïdentificeerd, met name aan de hand van een
identificator zoals een naam, een identificatienummer,
locatiegegevens, een online identificator of van een of
meer elementen die kenmerkend zijn voor de fysieke,
fysiologische, genetische, psychische, economische,
culturele of sociale identiteit van die natuurlijke
persoon;
Zoals: online identifiers, locatiedata, identificatie
nummer (device identifiers, cookie ID’s, IP adressen
RFI-tags)
Persoonlijke Data
8. Principes van Persoonlijke Data
Rechtmatigheid,
redelijkheid en
transparantie
Limitering van
doelen
Minimalisering
van data
Accuratesse
Limitering van
dataopslag
Integriteit en
vertrouwelijkheid
Privacy by design Privacy by default Data portabiliteit
10. Privacy – notice dient te bevatten
Identiteit van de organisatie met
contactgegevens, het doel en de
wettelijke basis voor de verwerking
Informatie over de rechten van het
individu waarover gegevens worden
verzameld
Ontvangers of categoriën van
ontvangers waarmee de gegevens
worden gedeeld
Disclosure waarom er een legitieme
basis is voor gegevens- verwerking
Ondubbelzinnige toestemming die het
individu op ieder moment kan
intrekken
De aanwezigheid van
geautomatiseerde beslissingen
(profiling)
Gedurende welke periode data worden
bewaard
Het recht om een klacht in te dienen
bij de Autoriteit
Persoonsgegevens/toezichthouder
Intentie tot gegevensverwerking voor
een ander doel
11. AVG/GDPR en consumentenrechten
Uw klanten hebben
toegangsrecht tot de
verzamelde
persoonlijke gegevens
U dient toestemming te
vragen om persoonlijke
gegevens te gebruiken
en ervoor te zorgen dat
klanten begrijpen wat
er met hun gegevens
gebeurt
Uw klanten hebben het
recht op ieder moment
bezwaar te maken
tegen het gebruik van
hun persoonlijke
gegevens voor direct
marketing doeleinden
Uw klanten hebben het
recht om hun
persoonlijke gegevens
van het ene naar het
andere platform mee te
nemen
Uw klanten hebben het
‘recht om vergeten te
worden’: te worden
verwijderd uit uw
database wanneer zij
daarom vragen
11
1 2 3
4 5
12. Op de hoogte blijven?
info@thecmragency.com
Abonneer u op onze newsletter