Verslag GDPR seminar

Blogs

Geschreven door Maxlead

Geschreven op 24 november 2017Bewerkt op 3 juni 2024

Donderdag 16 november stond in het teken van de seminar rondom de nieuwe Europese privacy wetgeving GDPR (General Data Protection Regulation). In Nederland ook wel bekend als AVG (Algemene Verordening Gegevensbescherming). We kunnen wel zeggen dat het een succesvol Maxlead seminar was met een zeer goede opkomst van bijna 100 klanten. Het onderwerp persoonsgegevens en privacy wetgeving is nog nooit zo populair geweest onder marketeers. Het doel van het seminar was online marketeers informeren over de impact van GDPR. De belangrijkste conclusie van de dag was: ‘De wet schrijft wel wat er moet gebeuren, maar niet hoe.’ Het is dus aan de organisaties om de wet te vertalen naar concrete aanpassingen en aan de overheid om te toetsen of de wet wordt nageleefd. Tijdens het seminar is daarom veel aandacht besteed aan de ‘ hoe’ vraag.

Op de vraag wie zich binnen zijn of haar organisatie bezig hield met GDPR werd een enkele aarzelende hand opgestoken. Niet verrassend gezien het feit dat het compliance proces niet direct binnen de verantwoordelijkheden van een online marketeer valt. De gevolgen van deze Europese wetgeving die per 25 mei 2018 ingaat, zal des te meer effect hebben op de werkzaamheden van de online marketingafdeling. Een enquête onder de deelnemers van het seminar laat zien dat 82% nog geen voorbereidingen heeft getroffen voor GDPR. Werk aan de winkel dus!

Het seminar werd afgetrapt door advocate Vita Zwaan van bureau Brandeis, waarna directeur Rob Steenbrink het stokje overnam en sprak over de meer praktische kanten van GDPR en de gevolgen voor marketeers. Web Analytics expert Rick Dronkers nam ons mee in een case over de Cookie Compliance Module.

Klaar voor GDPR/AVG in 12 stappen

Met de komst van het internet is privacybescherming steeds een belangrijker issue geworden. De oude wetgeving die hierop nu van toepassingen is, stamt uit 1995 en is duidelijk toe aan vervanging. Maak je gebruik van digitale persoonsgegevens, dan heeft GDPR en de ePrivacy Verordening (oude Telecommunicatie wet) grote gevolgen voor je organisatie. Maar wat zijn nu eigenlijk persoonsgegevens? Alle gegevens die voor marketeer interessant zijn om te gebruiken. Dus ook cookies en IP-adressen. De presentatie van Vita gaat hier uitgebreid op in.

De belangrijkste vraag die organisaties bezighoudt is ‘waar begin je?’ Wat doen we met bestaande en nieuwe gegevens? Regels voor gebruik van persoonsgegevens legt de plicht neer bij organisaties om kritisch te kijken naar gebruik en opslag van gegevens. De nieuwe wetgeving komt ook met uitgebreidere rechten voor betrokken. Al met al leidt de nieuwe wet tot zwaardere verantwoordelijkheden en verplichtingen. De maximale boete van 20 miljoen is dan ook niet misselijk.

Het 12-stappen-plan van bureau Brandeis geeft je handvatten voor een succesvolle start van het implementeren van maatregelen binnen je organisatie. De samenvatting is wederom te vinden in de presentatie.

Rob Steenbrink en Vita Zwaan

GDPR in de praktijk

Na alle theorie en richtlijnen voor de eerste stappen naar compliancy, nu de praktische zijde van het verhaal. Waarbij ook werd teruggekeken naar de stappen die Maxlead hierin heeft gemaakt en nog moet maken. Dit deel van de presentatie was vooral ingestoken op hoe je online tools compliant kunt maken. Belangrijke aandachtspunten voor marketeers zijn vooral de implementatie van tools om privacy van betrokken te respecteren en aanpassing van de registratie flow om toestemming te krijgen.

Rob Steenbrink laat met enkele praktische voorbeelden zien hoe Maxlead zijn eigen GDPR-traject heeft doorlopen. Een vraag die daarbij naar boven komt: hoe ga je om met de gegevens van je huidige klanten. Om ervoor te zorgen dat je de gegevens kan blijven gebruiken kun je bijvoorbeeld een dubbele opt-in gebruiken. Ga hier snel mee aan de gang. Het gaat resulteren in een verlies van klant- en lead gegevens, maar het biedt ook kansen. In de presentatie laat Rob aan de hand van cijfers zien welke dit zijn en sluit af met enkele tips en learnings. De presentatie eindigt met een case van verzekeraar AON en voorbeelden van verwerkingsovereenkomsten.

Maxlead GDPR Cookie Compliance Module

Een gemiddelde website vuurt een scala aan functionele en niet-functionele cookies af. Op het eerste moment dat er een website wordt bezocht en er überhaupt content is gelezen, zijn er al tientallen cookies afgevuurd. Dit wordt nu afgevangen met melding hiervan aan de bezoeker. Een grote uitdaging is om na 25 mei 2018 de opslag van cookies compliant te maken. Om klanten hierin te ondersteunen is de Cookie Compliance Module ontwikkeld. De module ondersteunt bij het GDPR-compliant management van geplaatste cookies ten behoeve van adverteren of functionaliteit. Een dergelijke aanpak vergt een op maat gemaakt plan voor iedere unieke website. Rick legt uit hoe de compliance module werkt en vooral gebruiksvriendelijk en transparant naar je website bezoeker te zijn.

Rick Dronkers

De oplossing die Maxlead aanbied start met een audit van de huidige situatie. Welke scripts en cookies zijn er op dit moment actief op de website en waartoe dienen ze. Na deze audit kunnen we in kaart brengen hoe we alle scripts en cookies willen centraliseren en beheren.

Mocht je interesse hebben in de audit om in kaart te brengen hoe jouw website er voor staat dan kan dit via het formulier op https://maxlead.com/gdpr/

Vanaf het moment van schrijven is er nog exact een half jaar te tijd om je organisatie GDPR-compliant te maken. Maak daarom vandaag al de eerste stappen. Alle presentaties en whitepapers zijn gratis verkrijgbaar. Ons compliance team staat daarnaast klaar voor vragen en ondersteuning.