Wet- en regelgeving

Van Wbp naar AVG

In dit hoofdstuk gaan we in op de veranderende wetgeving (van Wbp naar AVG), de effecten daarvan op e-mailmarketing en de afspraken die gewenst zijn om met een leverancier overeen te komen. 

Van Wet bescherming persoonsgegevens (Wbp) naar Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Wbp vervangen door de AVG. De AVG is een nieuwe Europese privacywet. 

De verschillen

  • De AVG (ook wel in het engels: GDPR genoemd) vervangt de Wbp
  • De AVG geldt in de hele Europese Unie vanaf 25 mei 2018;
  • De AVG zorgt voor een versterking en uitbreiding van de privacyrechten;
  • Ook legt de AVG ook meer verantwoordelijkheden bij organisaties neer. 

Wat voor effect heeft de AVG op e-mailmarketing

Sinds de AVG van kracht is moet je rekening houden met het verzamelen van persoonsgegevens. Elk persoonsgegeven dat je verzamelt, moet je kunnen verantwoorden. Het idee daarachter is dat je geen persoonsgegevens meer verzamelt die je toch niet gebruikt. Dit noemen we data-minimalisatie.

Ook is het van belang dat je commerciële mailings alleen verstuurt aan mensen die daar expliciet toestemming voor hebben gegeven. In de mailingtool van iWink is het mogelijk om de datum en tijdstip van de toestemming in te zien en te verantwoorden. Dit lijkt misschien heel nieuw maar als je kijkt naar de Telecommunicatiewet is de opt-in al jaren verplicht. 

In Kirra is het ook mogelijk om de "Bewaartermijn" van ingezonden data aan te passen. Dus stel dat je specifieke persoonsgegevens verzameld hebt voor een vacature die destijds openstond. Na het ingestelde termijn en het sluiten van de vacature worden de persoonsgegevens van de mensen die gereageerd  hebben vernietigd. 

Dus: 

  • Wees transparant: Geef het doel van de verzameling van persoonsgegevens aan bij de ontvanger; 
  • En maak verantwoording mogelijk: Maak het mogelijk om expliciete toestemming te kunnen verantwoorden, registreer aanmeldingen en maak het zichtbaar voor de Autoriteit Persoonsgegevens dit kan bijvoorbeeld door een privacystatement op je website te plaatsen en de omgang van persoonsgegevens toe te lichten. 

Wil je meer weten over de AVG?

iWink heeft in 2018 een whitepaper geschreven over de AVG. Bekijk de whitepaper over de AVG

Verwerkersovereenkomst met je leverancier

Afspraken tussen leverancier en klant

Een verwerkersovereenkomst is een overeenkomst tussen een leverancier (verwerker genoemd) en haar klant. In deze overeenkomst spreken beide partijen af wat ze van elkaar verwachten als de leverancier persoonsgegevens voor de klant verwerkt. Denk hierbij met name aan de uitwisseling van persoonsgegevens, maar ook de stappen die worden genomen als het mis mocht gaan.

Bij het gebruik van de meeste mailingprogramma's worden er ook persoonsgegevens, zoals e-mailadres en voornaam verwerkt. Het is daarom van belang een verwerkersovereenkomst met je leverancier af te stemmen.  Meer informatie vindt je in onze whitepaper over de AVG.

Wanneer is een verwerkersovereenkomst nodig met iWink?

Als je deze vragen met 'Ja' kunt beantwoorden, is het handig om een verwerkersovereenkomst met ons te sluiten:

  • Je bent klant bij iWink of Kirra
  • Je hebt nog geen verwerkersovereenkomst met ons gesloten
  • Het product dat je bij ons hebt verwerkt persoonsgegevens. Denk hierbij onder andere aan:
    • Een website met een (contact)formulier. De meeste websites hebben dit.
    • Een intranet, waarin persoonsgegevens van medewerkers of klanten zijn opgenomen.
    • iMailingtool of nieuwsbrieven via Kirra, waar je adreslijsten hebt voor de nieuwsbrieven.

Meldplicht datalekken

Sinds 1 januari 2016 is het verplicht om datalekken te melden. Bedrijven waar persoonsgegevens ‘gelekt’ zijn, door bijvoorbeeld een adreslijst van een mailing die intern of extern bij de verkeerde mensen zijn terechtgekomen, hebben vanaf 2016 de verplichting om dit te melden bij de betrokken personen en bij het College Bescherming Persoonsgegevens.