Interview met Marien over de GDPR

Interview met Marien over de GDPR

Hi Marien, D-Day is here! Top dat je ons wat wijzer wilt maken wat de GDPR en AVG wetgeving betreft. Kun je in Jip en Janneke taal uitleggen wat de GDPR en AVG wetgeving nu precies inhoudt?

Vanaf vandaag, 25 mei 2018, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Het belangrijkste wat verandert is dat jij, als organisatie, meer verplichtingen krijgt. De nadruk ligt op jouw verantwoordelijkheid om te kunnen aantonen dat je je aan de wet (GDPR) houdt. Daar komt best een hoop bij kijken. Feit is, de wet bestaat al jaren, alleen wordt deze nu daadwerkelijk van toepassing. Straks zal iedereen wel moeten, want er gaat met gruwelijk hoge boetes worden gestrooid! De wetgeving is zo ingestoken dat het vrijwel onmogelijk is om hier 100% aan te voldoen. Toch is het belangrijk om, mocht je er nog niet mee bezig zijn, hier serieus naar te kijken en heel snel maatregelen te treffen.

Ik hoorde laatst op de radio dat wij in Nederland best wel voorlopen op de rest van de wereld wat dit soort wetgevingen betreft. Klopt dat?

Dat zou je kunnen denken omdat Nederland vaak, wat data en wetgeving betreft, het braafste jongetje van de klas is. Wij zijn er als land wel serieus mee bezig, maar om nu te zeggen dat we nou zo voorlopen op de rest van de wereld, dat zou ik niet zo durven zeggen. Ik las gisteren wel ergens dat Polen als land nog niks met de wet doet.

Wij zijn met Zoekhelden hier een tijd mee bezig geweest, om dit allemaal uit te zoeken. Kan je vertellen wat wij als mediabureau voor maatregelen hebben getroffen?

Klopt, dat was nog best een hele klus. Om zelf ook een stuk wijzer te worden hebben we een advocaat in de armen genomen. We hebben hem onze documenten laten checken, ons privacy statement aangepast, nieuwe algemene voorwaarden geschreven en een verwerkersovereenkomst laten opstellen. Best wel veel eigenlijk…

“Een consument heeft het recht om vergeten te worden.”

Zouden onze klanten dit ook moeten doen en zo ja, waar moeten ze dan op letten?

Absoluut! Onze klanten moeten hier echt mee aan de slag. Eigenlijk zou alles nu al wel op orde moeten zijn. Zo moet een consument van een bedrijf precies kunnen weten welke gegevens worden verzameld en wat het bedrijf daarmee doet. Ook moet je als bedrijf expliciet toestemming vragen aan de consument om informatie over hem of haar te verzamelen. Daarnaast heeft een consument het recht om vergeten te worden. Of dat nu om data via cookies gaat of je adres, dat maakt eigenlijk niet uit. Het gaat om alle vormen van persoonsgegevens. En je moet je heel makkelijk kunnen uitschrijven voor bijvoorbeeld een nieuwsbrief. Kortom, alles moet duidelijk vastgelegd zijn en geregeld.

Is dit dan iets wat in een cookiebeleid moet komen te staan?

Juist. Bekijk even ons privacy statement op onze website. Daar hebben wij ook een stuk over cookies instaan en lees je precies wat deze inhouden.

Stel een klant van ons wil dat wij hem of haar helpen met de AVG? Doen wij zoiets?

Jazeker, wij zijn echter wel een mediabureau en geen juristen. We kunnen je natuurlijk helpen met met al je mediavragen maar dat neemt niet weg dat we graag met je meedenken over de AVG/GDPR. Ook bieden we implementatie aan van de cookietool. Deze tool zorgt ervoor dat jouw cookiemelding en cookie policy conform wetgeving zijn. Alle meetpixels en bijbehorende cookies die nu via Google Tag manager worden geplaatst zullen na deze implementatie enkel geplaatst worden wanneer de juiste toestemming is gegeven door de bezoeker. De nodig informatie kunnen we ook automatisch terug laten komen in jouw cookie policy.

Mooi die tool, is dat duur?

Valt reuze mee…. Naast éénmalige opstartkosten om het cookiescript in te stellen en ervoor te zorgen dat de cookies pas na toestemming worden ingeladen, gaat het hier om een maandabonnement. Deze tool scant maandelijks de website en zal nieuwe cookies automatisch toevoegen aan de melding en de cookie policy. Daarnaast is er een log beschikbaar waarin de toestemmingen worden bijgehouden, dit is namelijk ook wettelijk verplicht.

Hieronder een kostenplaatje:

 

Welke data verzamelen wij bij Zoekhelden van onze klanten?

Dat verschilt enorm. We weten bijvoorbeeld je geboortedatum om je een felicitatie te kunnen versturen op je verjaardag, maar zo hebben we ook de bankgegevens nodig als we met automatische incasso gaan werken. Hieronder een overzicht van de gegevens die wij kunnen verwerken:

Kan je een paar concrete tips geven aan mensen die hun organisatie AVG-proof willen maken?

Nou, ik heb een beter idee. Wij geven de komende week 5 ‘Koffie en Cookies’ sessies. Wij nodigen klanten en relaties uit om, tegen een kleine vergoeding, bij ons aan te schuiven om te praten over de GDPR. Ik zal deze sessies leiden en zo hopelijk mensen kunnen helpen die nu nog steeds met vragen zitten. Er zijn nog een paar plekken beschikbaar dus mail snel even naar solvi@zoekhelden.nl om je aan te melden. Sølvi kan je hier meer informatie over geven.

Nice, Marien. Dan ben ik verder nog benieuwd hoe de komende tijd eruit komt te zien. Kan je daar nog iets over zeggen?

Al onze klanten hebben ieder geval een document van ons ontvangen die wij graag getekend retour krijgen. Het gaat om een verwerkersdocument. Bij al onze inkoopopdrachten vind je tegenwoordig ook een nieuwe algemene voorwaarden.

Dat klinkt best formeel…

Klopt, de komende tijd zullen we best wel zakelijk uit de hoek komen. Dit is helaas even nodig om alle zaakjes op orde te krijgen. Om niet alleen onszelf te beschermen, maar ook onze adverteerders.

Duidelijk, bedankt voor je tijd. Mogen mensen je contacten voor vragen?

Tuurlijk, bel mij even (0624138503) of mail naar marien@zoekhelden.nl.

 

 

Toe aan een verfrissend gesprek met enthousiaste helden?

Bel 020 705 96 80, mail post@zoekhelden.nl of
bezoek ons aan de Brouwersgracht in Amsterdam

Brouwersgracht 266-1
1013HG, Amsterdam

KvK Amsterdam 63326191
BTW-nr, NL855187670B01