May 13, 2024
GDPR op mensenmaat
GDPR (General Data Protection Regulation), of Algemene Verordening Gegevensbescherming (AVG) in het Nederlands, schrijft voor dat men zo weinig mogelijk informatie mag bijhouden en deze mag enkel gebruikt worden waarvoor ze bedoeld is.
Elk bedrijf moet hier wettelijk aan voldoen, maar ook je reputatie is eraan verbonden. In het geval van een datalek zal je imagoverlies en eventueel ook verlies van klanten ondervinden. Daar bovenop kan je een fikse boete krijgen. Voldoen aan de regels schept bovendien vertrouwen naar de buitenwereld en naar je (potentiële) klanten.
Omgaan met data van klanten
Je bent verplicht om expliciet toestemming te vragen bij het gebruiken van gegevens én dit dient schriftelijk te gebeuren. Zowel bij het gebruiken van gegevens online (denk maar aan het bezoeken van je website) als bij live events. Wil je de sfeer van je event vastleggen op beeld en daarna online delen? Dan moet je de deelnemers op voorhand toestemming vragen, bijvoorbeeld bij de inschrijving, en zij moeten de optie krijgen om dit te weigeren.
We kennen allemaal de pop-ups over het gebruik van cookies op een website. Wist je dat veel websites hier fouten in maken tegenover de GDPR? Er moeten namelijk drie opties zijn: aanvaarden, weigeren en zelf de opties aanpassen. Deze moeten alle drie even duidelijk worden weergegeven en bezoekers moeten de mogelijkheid krijgen om enkel noodzakelijke cookies te aanvaarden.
De mails die je uitstuurt mogen niet zomaar naar alle contacten in je database verstuurd worden. Schrijft iemand zich in om op de hoogte gehouden te worden van aankomende events, mag hij niet zomaar mails ontvangen over je nieuwste promotie indien dit op voorhand niet is aangekondigd. Er moet steeds transparant gecommuniceerd worden welke mailings iemand kan ontvangen en hoe hij zich hiervoor kan afmelden.
Daarnaast moet je in je privacy policy meedelen met wie de gegevens eventueel zullen gedeeld worden en hoe lang ze worden bijgehouden. Doe dit in klare en verstaanbare taal om een vertrouwensgevoel te creëren. Ruim dan ook geregeld je CRM database op. Vaak worden heel wat gegevens onrechtmatig te lang bijgehouden.
Wees je eigen Data Protection Officer
We kunnen er niet meer onderuit: AI is overal. Dit betekent echter niet dat het in elke situatie opportuun is om hier gebruik van te maken. Wist je dat de gratis versie van chatGPT jouw input gebruikt om het model te laten leren? Veiliger is het gebruik van de betalende versie of van Copilot. Hier worden de settings van je Microsoft account overgenomen, waardoor je meer beschermd bent.
Wil je cookies omzeilen of jouw gegevens beter beschermen? Dan kan je incognito surfen. Al valt dit af te wegen tegenover het gebruiksgemak van het automatisch invullen van je gegevens op sommige websites.
Tips om je data beter te beschermen:
- Check via haveibeenpwned.com of jouw gegevens gelekt werden.
- Een sterk wachtwoord heeft minstens 14 karakters of is een zin.
- Maak een onderscheid in wachtwoorden voor je werk en privé.
- Gebruik een passwordmanager om overzicht te houden over al je wachtwoorden.
- Indien beschikbaar, gebruik zo vaak mogelijk 2-factor authenticatie.
Dit artikel werd geschreven op basis van het webinar 'GDPR simplified for every professional'.
Al onze blogposts komen tot stand in samenwerking met onze leden en partners.
