AVG: zes maanden na nu. Aan de slag!

#ErnestoSays

nws-avg.jpg

Er zijn ondernemers die 25 mei 2018 in hun agenda met rood hebben omcirkeld en de dag waarop de Algemene Verordening Gegevensbescherming in werking treedt als een soort Doomsday tegemoet zien. Met angst en beven dus. No necesario, denken wij. Er zijn ook ondernemers die nu geen flauw idee hebben waar we het over hebben en die met nog een halfjaar te gaan dus ook nog geen enkele voorbereiding hebben getroffen. Dat laatste lijkt ons dan weer wél nodig.

De Autoriteit Persoonsgegevens (AP), de instantie die in Nederland toe zal zien op de correcte toepassing van de in de AVG vastgestelde regels, heeft met een maximale boete van 20 miljoen euro of 4% van je omzet zonder enige twijfel stevige middelen in handen om overtreders van de nieuwe pricacywet aan te pakken. Maar om 25 mei daarom als een zwarte vrijdag tegemoet te zien, dat gaat wat ons betreft wat ver.

AVG-proof: zet nu de eerste stappen

De nieuwe regels zijn bij gebrek aan praktijkvoorbeelden helaas nogal difícil te doorgronden. Heel in het kort en in gewone-mensentaal komt het erop neer dat je ermee te maken krijgt als je persoonsgegevens verzamelt of verwerkt. Dat doe je al als je een contactformulier op je website hebt, of een aanmeldformulier voor je nieuwsbrief. Vraag je daarbij vanaf vandaag dan in elk geval het volgende af:

  • is het doel gerechtvaardigd en weet de betrokkene dat ik de gegevens hiervoor ga gebruiken?
  • kan ik dit doel ook bereiken zonder gebruik te maken van privacy-gevoelige informatie?
  • verzamel en verwerk ik niet meer gegevens dan nodig is?
  • zijn de gegevens bij mij in vertrouwde handen?

Analyse

De beantwoording van die laatste vraag begint met een grondige análisis van de huidige situatie. Waar sla je de data op? Wie heeft er binnen en buiten jouw organisatie toegang toe? Slingeren er gegevens rond op onbeveiligde plekken, zoals in mailboxen of op onbeveiligde usb-sticks? Zijn mijn wachtwoorden niet te algemeen en te gemakkelijk te achterhalen? Is mijn netwerk wel afdoende beveiligd?

Optimalisatie en documentatie

De volgende stap om AVG-proof en dus compliant te worden aan de nieuwe regels is de huidige situatie te verbeteren. De derde stap is deze optimalisatieslag en de nieuwe situatie grondig te documenteren, zodat je eventuele vragen van de Autoriteit Persoonsgegevens na 25 mei snel en afdoende kunt beantwoorden.

Klantdenken

Dat de AVG er onherroepelijk aankomt, is in onze ogen niet per se een onheilsprofetie, maar meteen een goede aanleiding om je nog maar eens te verplaatsen in je klant. Weet hij zijn gegevens bij jou in vertrouwde handen? Doe je als het om het waarborgen van zijn privacy gaat wat hij van je mag verwachten? Het klinkt misschien wat braaf, maar daar komt het uiteindelijk toch op neer: dat je ook als het om je privacy gaat zelf klant zou willen zijn bij je eigen onderneming.

HVMP Internet Marketing

Met onze technische, strategische en creatieve kennis verbetert HVMP de online resultaten van commerciële organisaties. Samen bepalen we de customer journey en ontwerpen we vanuit dit strategisch kader een interactief design. Voor ons zijn Vindbaarheid, Usability en Conversie de belangrijkste pijlers bij het ontwikkelen van websites.

Lees meer over hvmp

Wil jij ook dé ultieme klantervaring online?

Neem contact op met de vrienden van Ernesto!

Contact Klantreis maken

HVMP Internet Marketing

Vlasmarkt 1a,
3011 PW Rotterdam
|
088 99 87 400 |
info@hvmp.nl |
Algemene voorwaarden

Akkoord
Wij gebruiken cookies om de ervaring op onze website te verbeteren, statistieken bij te houden en je toegang te geven tot onze social media.
Door gebruik te maken van deze website of door op akkoord te drukken, ga je akkoord met ons cookiebeleid. Je kunt cookies ook niet accepteren.