A(aaaah)VG

Vandaag (25 mei 2018) is het dan zo ver. De AVG gaat van kracht. Waarschijnlijk ben ook jij overspoelt door de mailtjes van bedrijven dat de privacy policy aan is gepast. Wat houdt dit nu in voor de gebruiker aan beide zijden?

Consument

De consument dient beschermt te worden. Hier is de AVG ingetreden. Bedrijven mogen niet zomaar alle gegevens opslaan. Dit betekent dat bedrijven moeten verklaren waarom zij bepaalde data opslaan en wat zij hier mee willen doen. Dit betekent voor de consument dat je een aantal rechten hebt. De belangrijkste (volgens mij):

  • Je mag eisen dat je data verwijderd wordt;
  • Je mag eisen dat je data naar jou verstuurd wordt ter inzage;
  • Je mag eisen dat er wijzigingen in jou data worden doorgevoerd;
  • Je mag zelf bepalen welke data jij wil verstrekken;

Nu lijkt dit eigenlijk best veel op het oude beleid, echter mochten bedrijven toen nog weigeren om bepaalde data vrij te geven. Het zelf bepalen welke data er van jou wordt verzamelt is toch wel een wijziging die van belang is. De consument moet de mogelijkheid hebben om data collectie te weigeren. Dit houdt bijvoorbeeld in dat een site geen cookies mag plaatsen, tenzij de consument expliciet toestemming geeft. De cookies mogen dan ook niet geladen worden wanneer de klant weigert.

Bedrijf

Voor de bedrijven houdt het in principe hetzelfde in als voor de consument. Alleen heeft het bedrijf een verklarende rol. Als bedrijf zijnde moet er verklaard worden hoe gegevens worden verzameld, welke gegevens worden verzameld, waarvoor deze worden verzameld en hoelang deze bewaard blijven. Ook moet er verklaard worden onder welke grondslag deze verzameld worden. Zo zijn er mogelijkheden dat de consument toestemming moet geven, maar er zijn ook opties die verplicht zijn zoals de wettelijke fiscale bewaarplicht van 7 jaar. Hier kan het bedrijf niet onderuit.

 

Paniek!!!

Zoals de consument de laatste tijd gemerkt heeft, lijkt er her en der paniek te zijn. Zo sturen alle bedrijven welke mailings gebruiken een verklaring dat zij een nieuwe privacy verklaring hebben en of de klant nog de mailings wil ontvangen. Zo heb ik gister (op de grens) nog 15 mailtjes ontvangen van verschillende fora en blogs.

Eigenlijk is er in mijn ogen geen reden tot paniek. De overheid heeft een generator beschikbaar gesteld om je privacy verklaring te maken en de consument moet een optie geboden worden. Het is in principe simpel, voldoe aan de eisen en je zit veilig.

Zelf heb ik een Cookieblocker toegevoegd welke de bezoeker de mogelijkheid geeft om cookies aan en uit te zetten. Verder heb ik een privacy policy toegevoegd naar de gestelde eisen. Tevens worden de analytics gegevens omgezet naar anoniem. Zo weet ik nooit exact van wie de data is en verlies ik hiermee een risico.

Marketing

Nu is het voor online marketing handig om veel data te hebben. Onder het mom van "beter te veel dan te weinig" werd alles opgeslagen. Je IP, locatie, interesses, leeftijd, platform, etc. Eigenlijk gewoon alles wat voorhanden was. Dit zorgde er voor dat de marketing gericht ingezet kon worden door een zo specifiek mogelijk persona te maken.

Nu mag dit dus niet meer zomaar. Er moet een gerechtvaardigd belang zijn waarom data wordt opgeslagen. Dit betekent dus dat het persona maken lastiger wordt. Dit wil niet zeggen dat het onmogelijk is. Zo schreef Frankwatching over Geotargeting:

"Zo is bijvoorbeeld geotargeting op basis van een IP-adres absoluut persoonlijk, maar hoeft geotargeting op basis van openbare WiFi-netwerken dit niet te zijn. Hierdoor kan deze vorm van advertising net buiten de wet vallen."

Meer weten of de AVG nog nadelige gevolgen voor jou kan hebben? Neem contact op!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *