Zet 28 mei 2018 maar alvast in je agenda, want dan gaat het gebeuren: de GDPR wordt ingevoerd. Een wet die, zonder dat de meeste van ons weten wat het is, nog al wat stof op doet waaien. Vooral marketing- en IT gerelateerde afdelingen zijn diep onder de indruk van de hoge boetes die er worden uitgedeeld op het moment dat je niet voldoet aan deze nieuwe wet- en regelgeving omtrent online privacy. Maar in plaats van ons blind te staren op eventuele consequenties, vertellen we jou liever waar het echt om gaat: vertrouwen en een frisse start.
Laten we beginnen met waar het eigenlijk voor staat, namelijk: General Data Protection Regulation. In het Nederlands kennen wij deze wet als de AVG: Algemene Verordening Gegevensbescherming. Deze is in 1995 tot stand gekomen op het moment dat slechts 1% van de Europese bevolking het internet gebruikte en beschermt hen tegen zogenaamde 'datalekken'.
Omdat social media toen nog niet bestond en van 'apps' nog niet gesproken werd is er, as we speak, nog geen regelgeving voor het opslaan en delen van gebruikersgegevens. Om te zorgen dat bedrijven niet zomaar bepalen wat er met jouw persoonlijke gegevens gebeurt, zorgt deze wet ervoor dat de consument weer de baas is over deze data. Vanaf 28 mei 2018 is het dus met een druk op de knop mogelijk bedrijven te vragen om inzicht, aanpassingen en zelfs verwijdering van deze gegevens.
Nu vraag je je misschien af of jouw bedrijf of afdeling hier ook rekening mee moet gaan houden? Heel simpel: ja! Er gaat het een en ander veranderen en er zal best wat aangepast moeten worden, maar het is geen catastrophe. Er is geen reden tot paniek. Met een aantal aanpassingen, om mee te beginnen, ben jij binnen no time GDPR-ready!
Voor de marketeers van grote online reisbureaus, hotel aanbieders en online warenhuizen worden het wel wat lastigere tijden. Er zal behoorlijk wat creatiever nagedacht moeten gaan worden door marketeers zelf, in plaats van af te gaan op de verzamelde informatie van cookies. Geen gepersonaliseerde aanbiedingen meer op basis van woonplaats en leeftijd en al helemaal geen gedragsvoorspellingen meer naar aanleiding van de bij hen bekende gegevens van de consument. Als bedrijven dit wel willen blijven doen, je voelt 'm al aankomen, dan moeten ze jou om toestemming vragen.
Voor sommige persoonlijke gegevens, de bijzondere persoonsgegevens welteverstaan, gaat het zelfs nog een stapje verder en is er 'uitdrukkelijke toestemming' van de website bezoeker/consument nodig. Een simpele klik of actie op 'OK' is hierbij niet voldoende. Het gaat hier echt om een 'Ja, ik ga akkoord' button. Onder bijzondere persoonsgegevens vallen onder andere: sexuele geaardheid, politieke voorkeur, etnische achtergrond en gezondheid.
Nu denk je misschien; 'Ja, maar welke bedrijven vragen nou om deze gegevens, dat heb ik nog nooit gezien?!' Wat dacht je van apps die je stappen tellen en hartslag meten of je smartwatch die dus jouw gezondheid continu in de gaten houdt? Ook dat soort dingen vallen onder de bijzondere persoonsgegevens, dus wees scherp voordat je klakkeloos op akkoord drukt, tenzij je het prima vindt natuurlijk
Waar deze wet eigenlijk om draait is transparantie. Niet alleen krijg je hierdoor de mogelijkheid een vertrouwensband op te bouwen met bestaande en potentiële klanten, maar biedt het het een nieuwe kans voor het opbouwen van een loyaal klantenbestand. Wees hier dus consequent in en neem ze aan de hand! Als jij open en transparant bent, zullen jouw klanten dat ook worden en laten we eerlijk zijn; je beste vriend geeft je toch ook meer vertrouwelijke informatie dan een verre buur?
Wil je je helemaal verdiepen in de GDPR en er alles over te weten te komen? Bekijk dan de officiële website https://www.eugdpr.org.