Op 25 mei wordt de AVG van kracht en zal elke website die niet aan de nieuwe normen voldoet, zware boetes moeten betalen. Hoewel het internet momenteel vol staat met AVG-handleidingen, is bruikbare informatie moeilijk te vinden. In dit bericht beschrijven we enkele van de belangrijkste stappen die u moet nemen om naleving te garanderen.
> Controleer uw bestaande gegevens: U moet alle gebruikersgegevens waarover u beschikt sorteren op type, dat wil zeggen naam, adressen, telefoonnummer, enzovoort, en vervolgens expliciet de bron van de gegevens vermelden. Verwijder alle gegevens die u niet nodig heeft. Als uw gebruikersdatabase ongeorganiseerd is, is dit het moment om wat voorjaarsschoonmaak te doen.
> Documenteren Waarom je hebt de gegevens nodig: De AVG vereist dat organisaties een wettelijke basis leggen voor de gegevens die zij bewaren. Daarom moet u uw privacybeleid bijwerken om te definiëren welke gebruikersgegevens u verzamelt, het doel waarvoor deze worden verzameld en hoe lang u van plan bent de gegevens te bewaren. .
> Definieer hoe je bewaart en verwerkt gegevens: Nu hebt u een wettelijke basis gelegd, maar de AVG vereist dat u transparant bent over elk contactpunt in de levenscyclus van gegevensverwerking: wanneer, waar en hoe deze worden verzameld, details over het delen van gegevens door derden en hoe de gegevens uiteindelijk worden gebruikt.
> Gebruiker vernieuwen toestemming: U heeft nieuwe toestemming van gebruikers nodig om hun gegevens te blijven bewaren of gebruiken. Het verzoek moet duidelijk, ondubbelzinnig en actief zijn, dat wil zeggen dat u geen vooraf aangevinkte vakjes of opt-outmeldingen mag gebruiken. Ook zult u voor elk gebruik van de gegevens dat u van plan bent afzonderlijk toestemming te vragen.
> Openbaarmaking aan derden: Gebruikers moeten worden geïnformeerd over eventuele externe verwerkers of beheerders die toegang hebben tot uw klantgegevens; voor uitgevers betekent dit advertentienetwerken, advertentie-uitwisselingen, analysesoftware en alle marketingautomatiseringstools die u momenteel gebruikt.
> Open toegang naar gegevens: Gebruikers hebben het recht om te informeren naar de gegevens die u over hen bewaart. Dergelijke verzoeken worden Subject Access Requests (SAR's) genoemd en moeten binnen 30 dagen worden beantwoord. Gebruikers kunnen u ook vragen hun gegevens te corrigeren of te verwijderen en u moet ervoor zorgen dat u hieraan voldoet.
Nuke-optie! Als uw website of bedrijfsactiviteit niet afhankelijk is van Europese bezoekers, en daar kunnen veel gevallen voor zijn. Als u bijvoorbeeld een Amerikaanse website heeft die alleen schoonheidsproducten verkoopt aan inwoners van de VS, kunt u de hele compliance-kwestie eenvoudigweg omzeilen door al het EU-verkeer op uw website te blokkeren. U kunt deze optie ook gebruiken als tussenoplossing als uw complianceplan nog niet gereed is, maar u er wel mee bezig bent. Met dank aan Himanshu Sharma van Optimaliseer slim voor deze tip.
Hoewel er plotseling talloze start-ups op het gebied van AVG-naleving als paddestoelen uit de grond zijn geschoten en grotere organisaties worden aanbevolen een functionaris voor gegevensbescherming in te huren, is het, afhankelijk van de omvang van uw activiteiten en de hoeveelheid gegevens die u heeft, mogelijk om zelf naleving te garanderen door gewoon de volgende richtlijnen te volgen: richtlijnen en doen wat u moet doen.
Hier zijn enkele aanbevolen literatuur om meer over het onderwerp te begrijpen:
- Checklist voor naleving van de AVG: de niet-legale editie voor uitgevers
- Hoe advertentietechnologie eruit ziet in de nasleep van de AVG
- AVG-toestemmingsreeks: alles wat een uitgever moet weten
Shubham is een digitale marketeer met rijke ervaring in de advertentietechnologie-industrie. Hij heeft ruime ervaring in de programmatische industrie, waar hij de bedrijfsstrategie en schaalfuncties aanstuurt, inclusief maar niet beperkt tot groei en marketing, operations, procesoptimalisatie en verkoop.
