GDPR, is dat nou echt nieuws?

De laatste weken word je via alle vakkanalen overspoeld door ‘GDPR’. En als je nu nog steeds niet weet waar die afkorting voor staat, heb je wel een klein probleem. Maar liefst 9,5 miljoen zoekresultaten krijg je terug als je erop zoekt via Google en vanaf 25 mei 2018 is iedere Europese burger beschermd door de GDPR. Bedrijven zijn verplicht zich eraan te houden en riskeren boetes tot 4% van hun omzet als ze dat niet doen. Kortom: GDPR is serious business. Maar is het nu echt wereldschokkend? Ja en nee. Daarom een korte update.

GDPR, AVG en andere afkortingen

GDPR, de afkorting voor General Data Protection Regulation, is een nieuwe Europese wet, die veel weg heeft van onze huidige Wet bescherming persoonsgegevens (Wbp). Deze huidige privacywet is ontstaan uit een Europese richtlijn. De GDPR is in dat opzicht dwingender: het is een Europese verordening, die direct van toepassing is in alle Europese staten. In Nederland wordt deze nieuwe wet de AVG genoemd, wat staat voor Algemene Verordening Gegevensbescherming.

Verbijzonderingen GDPR: UAVG

Uitzonderingen op deze wet zijn op landelijk niveau mogelijk. Om die reden is in Nederland de UAVG van kracht, de Uitvoeringswet AVG. In deze uitvoeringswet is bijvoorbeeld bepaald dat de verwerking van het Burger Service Nummer verboden blijft en dat de leeftijdsgrens voor verwerking van gegevens van kinderen (obv toestemming) 16 jaar blijft. De GDPR geeft zelf een minimum van 13 jaar aan.

GDPR en marketing

Vanaf 25 mei 2018 zijn dus strengere regels van kracht op het gebied van dataopslag en -verwerking. Voor marketeers betekent dit onder meer dat ze explicietere toestemming moeten vragen, zich bewuster moeten zijn van waar data is opgeslagen en hoe men omgaat met deze data.

Misverstand GDPR

Veel marketingprofessionals denken dat de GDPR ook bepaalt hoe moet worden omgegaan met data- en persoonsgegevens in elektronische communicatie. Dit valt echter onder de Nederlandse Telecommunicatiewet. De verwachting is dat hiervoor binnenkort ook Europese regelgeving komt in de vorm van de ePrivacy Verordening (ePV). Gaan de afkortingen je al duizelen? In de tabel worden ze nogmaals overzichtelijk weergegeven.

Wat betekent GDPR voor marketeers?

Primair gaan de veranderingen over juridische kwesties en zijn de IT- en legal afdeling het meest betrokken bij GDPR. Ik ben van mening dat GDPR ook een zaak is voor marketeers. De komende maanden zal ik meerdere blog posts plaatsen over de gevolgen van GDPR voor marketeers en welke kansen dit biedt. In de tussentijd ben ik wel benieuwd: ben jij al bezig met GDPR? En weet jij al welke gevolgen dit heeft voor de manier waarop je je marketingactiviteiten insteekt? Stuur je vragen per mail naar maike.boumen@oxyma.nl.

Maike Boumen is consultant, data privacy professional en in de lead voor het GDPR project binnen Oxyma.