Het kan u niet ontgaan zijn: vanaf vrijdag 25 mei dient u de Europese General Data Protection Regulation (GDPR) na te leven. Nimmer werden er zoveel e-mails verstuurd om uw toestemming te vragen om in de toekomst te mogen blijven doormailen. Terwijl op 18 mei de boodschap nog ‘mogen wij uw toestemming’ was, werd dat richting 25 mei: ‘wenst u geen e-mail meer te ontvangen, schrijf u dan uit met behulp van onderstaande knop’. Tot zover active consent. Ook veranderden veel bedrijven 5 voor 12 nog hun algemene voorwaarden of privacybeleid. Niemand betwist dat het belangrijk is om persoonsgegevens te beschermen, terwijl we allemaal tegelijkertijd vrij gemakkelijk onze gegevens delen met een (gratis) dienst zoals Facebook. Ook EMAKERS verzamelde in het verleden (uw) contactgegevens. Op die manier zijn we in staat om onze kennis te delen en bij te dragen aan een betere (e-commerce) wereld. Veel ondernemingen slaan echter volledig de plank mis wanneer GDPR wordt benaderd als noodzaak. Regelgeving. GDPR betreft een basisrecht die het hart van iedere onderneming raakt. Bij EMAKERS zijn we niet heiliger dan de paus. Mea culpa: terwijl we achter de schermen heel hard hebben gewerkt aan de bescherming van persoonsgegevens, was er ook met grote regelmaat iets beters om te doen: een offerteaanvraag, dringende werkzaamheden voor een klant, of het schrijven van een nieuwsartikel over GDPR..

Framework EMAKERS for protecting personal data

De belangrijkste verbeterpunten die we hebben doorgevoerd zijn:

  • inventarisatie van welke persoonsgegevens waar zijn opgeslagen, inclusief een beleid inzake het beheer van deze gegevens;
  • creatie van een standaard verwerkingsovereenkomst;
  • creatie van een overeenkomst met ons personeel; voor de bescherming van hun persoonlijke gegevens en hoe zij omgaan met uw gegevens of de gegevens van uw klanten;
  • creatie van een strenger beveiligingsbeleid met betrekking tot wie er toegang heeft tot uw gegevens of de gegevens van uw klanten;
  • interne communicatie rondom het belang van zorgvuldigheid wanneer een medewerker uw gegevens of de gegevens van uw klanten verwerkt.

GDPR IN DE PRAKTIJK

Ondanks dat veel bedrijven best netjes zijn, is het in de praktijk vaak moeilijk per individuele record aan te tonen of er in het verleden actief toestemming is verleend. De e-mails die de week voor 25 mei en masse zijn uitgestuurd kennen een bedroevende conversie. Wij zijn benieuwd of al die verzenders effectief stoppen u te e-mailen wanneer u niet actief heeft gereageerd. EMAKERS heeft zelf vrijwel geen e-mailbombardementen uitgevoerd (voor klanten) om toestemming te vragen om te blijven e-mailen. Het is voor ons altijd logisch geweest dat eenieder zich op ieder moment moet kunnen uitschrijven voor verdere (commerciële) communicatie. Zeker hebben we nog wat werk voor de boeg. De komende weken werken we hard aan:
  • het verder vereenvoudigen van onze algemene voorwaarden en privacybeleid; we hebben vorig jaar onze algemene voorwaarden volledig herschreven met als doel deze helderder te formuleren; een juridische tekst vereenvoudigen is best moeilijk en ons eigen privacybeleid staat nog niet helemaal op punt;
  • de creatie van een uitgebreide handleiding over hoe wij als best practice in de toekomst toestemming zullen vragen – dit stond reeds op onze planning voordat GDPR een hot topic werd;
  • de verbetering van de volledige beveiliging van onze systemen, omdat continuiteit voor ons van uiterst belang is; ook dit stond reeds op onze agenda; we werken met toonaangevende leveranciers die standaard al het een en ander voorzien hebben, maar desalniettemin is het altijd een goed idee om een extra inspanning te doen op het gebied van beveiliging.
Het recht om vergeten te worden en andere aanvullende regels hebben veel impact voor een KMO zoals EMAKERS. Daarom hebben we voor nu besloten deze aanvragen 1-voor-1 handmatig te verwerken, bewapend met een vereenvoudigd stappenplan. We vinden het noodzakelijk hieromtrent een pragmatische manier van werken te hanteren, omdat we aanzienlijke verschillen observeren met betrekking tot de interpretatie van de nieuwe regelgeving. Het spreekt voor zich dat we de ontwikkelingen, inclusief eventuele rechtelijke stappen van de gegevensbeschermingsautoriteit, op de voet blijven volgen. We hopen in de toekomst nog veel gegevens te verwerken en danken u voor uw vertrouwen in EMAKERS.