Waarom webshops, arbo-diensten maar ook de afdeling recruitment nu echt moet beginnen met de GDPR

Mei 2018 moeten we er allemaal aan geloven: de nieuwe EU regelgeving over privacy, afgekort GDPR (General Data Protection Regulation).

gdpr eu

GDPR

In deze wet krijgen burgers volledig eigenaarschap over hun data en kunnen zij organisaties die gebruik maken van hun persoonsgegevens, verplichten om duidelijk te maken hoe die data tegen misbruik is beveiligd.

Daarnaast ben je als bedrijf verplicht om indien opgevraagd, aan te geven wat je doet met die data. Pim Piepers heeft er een informatieplatform over geopend en ik sprak hem over de aandachtsgebieden van de GDPR en de kansen die hij ziet.

Het is heel vreemd Pim, maar toen jij vorige week jouw verhaal vertelde bij de bijeenkomst over Data & Privacy had ik eerlijk gezegd nog niet van de GDPR (AVG in het Nederlands) gehoord. Sindsdien duikt het overal op. Betekent dat ook dat bedrijven hier al mee aan de slag zijn?

Verdienmodel

‘Nou, dat betwijfel ik’ zegt Pim. ‘Wat mij betreft mogen nog veel meer mensen er over horen. Waarom? Omdat deze wet voor iedereen kansen biedt!

Organisaties zijn verplicht om jou te laten weten welke maatregelen ze allemaal nemen om ervoor te zorgen dat er geen misbruik van jouw data gemaakt kan worden. Maar ook om duidelijk te maken dat jouw data onderdeel is van hun verdienmodel.

Zoals veel mensen zich ondertussen realiseren, maak je bijvoorbeeld niet gratis gebruik van Facebook. Je betaalt met jouw data, met jouw online gedrag. Het is schokkend om te zien wat Facebook allemaal van jou weet. Sommige dingen heb je hen ‘zelf verteld’ in de vorm van likes maar dankzij samenwerking met partijen als Google (searches, calender, mail, maps, google home etc.) ontstaat er een behoorlijk detailleerd profiel voor adverteerders.

Iedereen die iets met targeting doet en daar niet transparant over is, heeft dadelijk een probleem.

Persoonsgegevens

Wat wordt er bij de GDPR verstaan onder persoonsgegevens? Alles dat herleidbaar is naar een natuurlijk persoon en gebruikt kan worden om hem of haar te identificeren.

Een foto. Een ip-adres. Bankgegevens. Een naam. Een email-adres. Etc. Denk dus niet dat je in jouw CRM één van deze gegevens kunt weghalen en daarmee de data geanonimiseerd hebt!

gdpr persoonsgegevens

Controle

‘Als je nu met persoonsgegevens werkt, mag ik aannemen dat je al iets geregeld hebt om die te beschermen. Werk je in een ISO gecertificeerde organisatie, dan is al beschreven hoe, maar werk je ergens anders dan moet je dat alsnog doen.

Bij controle moet je namelijk kunnen aantonen waar in jouw organisatie data bewaard worden, wie daarbij kan, hoe dat beveiligd is tegen misbruik, waar en hoe je jouw backups regelt enz.

gdpr maatregelen

Over het algemeen verwacht ik dat bedrijven die met grote aantallen data werken daarbij meer kans maken op controle. De bakker op de hoek die met een klantenkaart werkt, hoeft zich waarschijnlijk niet direct druk te maken.

Webshop

Maar als jij een webshop hebt die lekker loopt, moet je goed documenteren hoe je jouw data beveiligt en wat je er precies mee doet. Klanten moeten voortaan ook vooraf inzage krijgen in hoe hun gegevens gebruikt worden en daarmee dus ook de mogelijkheid daar wel of niet akkoord mee te gaan.

Dat standaard vinkje dat dus al op AAN staat voor een nieuwsbrief, mag niet meer

gdpr webshop

Aandachtsgebieden

Pim geeft aan dat er 4 pijlers zijn voor organisaties die met persoonsgegevens werken:

  1. Gegevens: Mag het? Zijn de gegevens rechtmatig verkregen, heb je aantoonbare toestemming, hoe zit het met doorgifte van gegevens etc.
  2. Organisatie: Hoe richt je het in? Heeft jouw organisatie een Data Protection Officer nodig? Hoe zijn de rechten rondom inzage, bezwaar, correctie etc. geregeld.gdpr aandachtsgebieden
  3. Onderhoud: Hoe ga je er mee om? Denk aan risico-analyse maar ook het implementeren van technische en organisatorische aanpassingen.
  4. Last but not least Communicatie. In duidelijke -Jip en Janneke- taal moet je op jouw site vermelden hoe jij ervoor zorgt dat de gegevens die mensen achter laten, beschermd zijn en waarvoor jij ze gebruikt. Maar ook wie is in jouw bedrijf de Functionaris Gegevensbescherming die hierover benaderd kan worden en hoe meld je datalekken?

 

Recruitment

Omdat ik zelf een HR achtergrond heb, vraag ik me af hoe bemiddelings- of uitzendbureau’s hiermee kunnen werken. Alleen die gegevens die specifiek op een bepaalde vacature van toepassing zijn, mogen namelijk bewaard worden. Daarna moet alle data vernietigd worden. Best onhandig als het verzamelen en verrijken van profielen jouw business is.

En wie is betaalt eigenlijk de boete als het niet in orde blijkt? De opdrachtgever? De intermediair? Na de wet DBA  lijkt het er op dat er nieuwe contracten gemaakt moeten worden: zogenaamde verwerkersovereenkomsten die de verantwoordelijkheid regelen bij het uitbesteden van data verwerking. Dit geldt ook als de verwerker bijvoorbeeld een dochteronderneming is, of in het buitenland gevestigd.

Besef echter dat er al gauw sprake is van ‘verwerken’ van persoonsgegevens. Het inzien van de gegevens door een externe helpdesk is al een verwerking!

Hoe zit dat overigens bij HR afdelingen van bedrijven zelf? Werk je met een externe arbo-dienst? Welke gegevens van sollicitanten en werknemers hebben jullie eigenlijk opgeslagen?

gdpr wordofmedia

En kun je de sollicitanten nog wel ‘gebruiken’ voor een talentpool? Mag je überhaupt nog wel gegevens in portefeuille houden?

Het antwoord is; nee, zeer waarschijnlijk niet.

Tenzij je van te voren al die formulieren die je vanwege jouw candidate experience zo gebruikersvriendelijk en simpel mogelijk gemaakt had, weer gaat uitbreiden. Zoals het er nu naar uitziet zal een sollicitant voortaan (weer) allerlei soorten vinkjes aan of uit moet zetten over wie zijn data mag inzien en waarvoor het gebruikt mag worden.

Jurisprudentie

Voor grote partijen als LinkedIn of een bemiddelaar als Randstad lijkt deze wet een behoorlijke inperking van hun mogelijkheden. Pim verwacht dan ook dat dat soort organisaties via een rechtszaak meer duidelijkheid zullen afdwingen over de concrete aanpassingen die zij moeten maken.

gdpr jurisprudentie

Het lastige is; veel is nog onduidelijk en de Autoriteit Persoonsgegevens, de leidende partij voor Nederland hierin, kan nog geen antwoord geven op alle vragen.

 

Business!

We discussiëren over het ontbreken van kennis en resources op dit gebied en Pim maakt duidelijk dat de nieuwe wet, mede daarom, ook veel kansen biedt:

‘De vraag is of bedrijven kennis hierover gaan inhuren of in dienst nemen. Waar vind je die mensen? En wie garandeert hun kennis? Wanneer jij je als freelancer de afgelopen jaren met cyber security hebt bezig gehouden, kan dit voor jou een enorme kans zijn.

Maar ook bedrijven die aantoonbaar kunnen maken GDPR compliant te zijn, hebben nu een voorsprong en kunnen dat als USP inzetten.

Tenslotte is deze wet ook vanuit het doorbreken van het monopolie van bijvoorbeeld Facebook interessant. Tot nu toe kwamen zij redelijk weg met argumenten die erop neerkwamen dat zij als Amerikaans bedrijf andere regels mochten hanteren.

Nu gaat het erom dat hun product gebruikt wordt door EU ingezetenen en daarom moet voldoen aan deze EU wetgeving!

Ben jij dus bezig met een tool die lijkt op wat Facebook doet, maar heb jij het wel goed geregeld, ben jij wel transparant in jouw verdienmodel EN heb je akkoord daarvoor van je gebruikers: go for it!

Voorheen liet je je misschien afschrikken door de marktdominantie van partijen als Facebook maar ook Facebook zal zich moeten aanpassen en daarom ontstaat er ruimte in deze markt voor een nieuwkomer. Mark Z. slaapt hier echt niet lekker van.’

gdpr mark zuckerberg

 

Geen idee waar jij met jouw organisatie moet beginnen? Volg deze checklist en meld je aan voor de nieuwsbrief van het informatiepunt Algemene Verordenings Gegevens Bescherming !

 

 

Recente reacties

    RSS RSS Feed

    • Power to the people: iedereen kan een influencer zijn
      Het gebruik van influencers is al zo oud als de weg naar Kralingen. Natuurlijk heetten ze toen nog niet zo maar bekende en/of invloedrijke personen gebruiken hun status al veel langer om merken buzz en rumoer te bezorgen. Nog verder terug in de tijd spraken we als verkoper zelf met onze klanten. De markt was […]
    • Stappenplan voor de opzet van brand advocacy
      Hoe vertel je samen met je ambassadeurs jouw merk-verhaal? Een concreet stappenplan voor de opzet van brand advocacy: Voorbereiding & Onderzoek: Wat wil je bereiken, waarom en met wie? Wat voor actie verwacht je van je doelgroep? Stel (zachte maar ook) harde doelen. Wat heb je nodig? Denk aan geld en tijd voor contentproductie. Beloningen […]
    • Waarom je ook als kleine ondernemer ambassadeursmarketing moet inzetten
      De meeste ondernemers zien al vrij snel het nut in van online ambassadeurs maar denken dat ambassadeursmarketing met name op grote bedrijven van toepassing is. Fout! Juist kleinere bedrijven en/of startups kunnen hier heel goed van profiteren. Waarom? Omdat de kenmerken van het MKB fantastisch aansluiten bij de uitgangspunten van ambassadeursmarketing; Betrokkenheid In een klein […]
    • Waarom webshops, arbo-diensten maar ook de afdeling recruitment nu echt moet beginnen met de GDPR
      Mei 2018 moeten we er allemaal aan geloven: de nieuwe EU regelgeving over privacy, afgekort GDPR (General Data Protection Regulation). GDPR In deze wet krijgen burgers volledig eigenaarschap over hun data en kunnen zij organisaties die gebruik maken van hun persoonsgegevens, verplichten om duidelijk te maken hoe die data tegen misbruik is beveiligd. Daarnaast ben […]
    • Wat doe je met iemands social media profielen na overlijden?
      Ruim zes jaar geleden is mijn moeder overleden. Zij was er nog één van de social media-loze generatie die zo langzamerhand bijna niet meer bestaat. Uit onderzoek van Newcom blijkt dat juist onder 65- en 80-plussers Facebook gebruik groeit. Maar ook Twitter groeit met name onder 80-plussers en Pinterest onder 40-79 jarigen! Kortom, de kans […]
    • De 3 grootste valkuilen bij employer branding
      Over het waarom van employer branding hoef ik je weinig meer te vertellen. Toch? Sterk werkgeversmerk = meer (bruikbare) sollicitanten, minder verloop, hogere productiviteit en hogere winst. Daarom werken organisaties hard aan hun zakelijke Facebookpagina, de werkenbij-site en hebben we onze recruitment funnel op orde. Dat moet ook wel want de helft van de sollicitanten geeft […]
    • 11 top sites voor gratis foto’s
      Denk erom; ALTIJD beeld bij je post plaatsen want dan scoort het veel beter zeggen ze. Nou valt er op dat ‘altijd’ wel wat af te dingen, maar het is waar; een foto zegt meer dan 1000 woorden. Maar dan moet je dus wel beeld beschikbaar hebben! De almachtige wereld van Het Internet kent vele […]
    • Wat is employee advocacy en hoe spreek je het eigenlijk uit?
      Employee advocacy is een term die ontzettend veel voorbij komt en die we voorheen gewoon mond-tot-mond reclame via werknemers noemden. Jouw werknemers spreken (op jouw verzoek) maar op vrijwillige basis over jouw merk of organisatie. Jouw werknemers zijn jouw ambassadeurs. Klinkt dat heel eng en vraag je je af hoe je dan nog kunt controleren wat […]
    • Waarom zouden mijn ambassadeurs gratis meewerken?
      Het opzetten van een online ambassadeurs strategie is voor veel werkgevers juist zo aantrekkelijk vanwege de geringe kosten. Waar je voor een hotshot influencer heel veel geld betaalt voor een partnership, krijg je natuurlijk de medewerkers gratis in de schoot geworpen. Tenminste, hoe werkt dat eigenlijk? Interne ambassadeurs Interne ambassadeurs (employee advocates) zijn dan misschien wel […]
    • 5 redenen waarom ook in jouw organisatie mensen ambassadeur willen worden
      Ik hoor het vaak: waarom zou iemand dat eigenlijk willen; ambassadeur worden? Tja, de collega’s van Marketing & Communicatie zullen daar wel aan mee doen maar die jongens van logistiek? Of van de salarisadministratie? Hoe motiveer ik die voor zo’n programma? Waarom wordt iemand ambassadeur van jouw organisatie? 1. Omdat jouw ambassadeur trots is op […]
    logoweb-wit-01

    Word of Media

    Word of Media ontzorgt bedrijven die willen groeien door de inzet van interne of externe online ambassadeurs.

    Contact Info

    06 52 34 65 75

    KvK nummer: 68118694

    BTW nummer: NL857309936B01

    ineke@wordofmedia.nl

    Copyright 2017 Design: Formfest

    Terms & Conditions