Per mei 2018 treedt de nieuwe Algemene Verordening Gegevensbescherming (AVG) in werking. Dat heeft effect op alle bedrijven, instellingen en organisaties die met data werken waarbinnen persoonsgegevens worden opgeslagen en bewerkt. Marketing en Legal kunnen beiden profiteren van deze ontwikkeling. En elkaar helpen om ook in 2018 een compliant organisatie te vormen.

Hoewel nog niet alle eisen van de nieuwe AVG “crystal clear” zijn, is er een hele duidelijke leidraad van zaken die u, binnen uw organisatie, in orde zult moeten gaan maken. In de dagelijkse praktijk zie ik dat vooral het centraal beschikbaar hebben –en vervolgens beschikbaar stellen- van de gegevens die u heeft vastgelegd een uitdaging vormen.

Rechten en plichten

“Betrokkenen”, de personen van wie u gegevens vast heeft gelegd, hebben straks, naast het recht op inzage in de gegevens, ook recht om deze gegevens aan te passen, te corrigeren, aan te vullen, u te verzoeken deze te blokkeren (verzet) of te verwijderen en daarnaast het recht deze gegevens bij u op te vragen, op zo’n manier dat deze door een derde (verder) gebruikt kunnen worden. De zogenaamde portabiliteit van de gegevens.

Wanneer u slechts transactie en marketinggegevens vastlegt is dit te overzien, maar als u –bijvoorbeeld- een email provider bent kan er sprake van zijn dat u alle, aan de account gekoppelde, informatie beschikbaar dient te stellen. Denk dan aan de volledige e-mailfolders, met alle items daarin. Op zo’n manier dat deze ingelezen kunnen worden door de provider waar de gebruiker naar overstapt. Best een opgave.

Welke gegevens

Gelukkig hebben onze klanten overwegend een transactie- en marketinghistorie vastgelegd en kunnen die, omdat Invenna reeds voorziet in een 360 graden klantbeeld, middels een API goed beschikbaar gesteld worden aan de betrokkenen, of aan derden.

Een belangrijk aandachtspunt is (en blijft) wat te doen bij een verzoek om gegevens te vernietigen. Tot welke granuliteit kunt u, en wilt u, hieraan tegemoet komen? Het is ook volgend jaar na, inwerking treden van de AVG, nog steeds toegestaan om niet herleidbare en/ of geaggregeerde gegevens vast te houden. En deze kunnen zeer waardevol zijn wanneer u achteruit wilt (kunnen blijven) kijken en (ex) klantgegevens wilt blijven gebruiken voor analyse doeleinden. Kortom, alles wissen is vaak niet nodig en bovendien onverstandig.

Informatieplicht

Naast het ondernemen van de juiste actie op verzoek van een “betrokkene” heeft u overigens een brede informatieplicht. Denk onder meer aan het verstrekken van informatie ten aanzien van;

  • De identiteit van de verantwoordelijke;
  • Het doel verwerking;
  • Op welke gronden data verwerkt (en vastgehouden) wordt;
  • Informatie over de mogelijkheden en rechten om gegevens in te zien, te corrigeren, bezwaar te maken, toestemming in te trekken en/ of een klacht in te dienen;
  • De bewaartermijnen die gehanteerd worden (dan wel hoe die bepaalt worden);
  • Indien sprake is van een gerechtvaardigd belang, welk belang dat dan precies is;
  • De naam van de functionaris voor de gegevensverwerking;
  • Informatie m.b.t. derde ontvangers/of categorieën;
  • Informatie m.b.t. derde landen, indien daarvan sprake is;
  • Informatie over de herkomst van de gegevens, wanneer de gegevens niet van de betrokkene zelf komen;
  • Informatie of gegevens voortkomen uit de verplichting uit contract;
  • Informatie over eventuele geautomatiseerde besluitvorming en indien daarvan sprake is, informatie over de onderliggende logica.

Een forse lijst met verplichtingen die ook voor uw organisatie gaan gelden vanaf volgend jaar mei. Veel van de zaken die hierboven genoemd zijn, zijn te ondervangen door een systeem dat data op één plaats in de organisatie centraal stelt. De “single customer view”. Invenna realiseert een eenduidig, volledig en uniek klantbeeld op één locatie in uw organisatie. Terwijl Invenna praat met uw andere applicaties, zoals uw Datawarehouse, uw CRM systeem, front- en backend applicaties en bijvoorbeeld uw online DMP.

On- en offline gedwongen verbonden

In mijn beleving is de eerste en meest zinvolle stap die u kunt nemen het zorgen dat er zich ook in uw organisatie één waarheid bevindt die ervoor kan zorgen dat (persoons)gegevens niet rondzwerven, met alle risico’s van dien.
Het opzien tegen (het maken van) het begin, is vaak erger dan het begin zelf. Start dus vandaag.

Een grote kloof, en uitdaging, die ik daarbij vaak zie is de scheiding tussen on- en offline marketing afdelingen. Beiden werken vanuit hun respectievelijke klantbeeld, maar deze zijn geenszins aan elkaar gekoppeld. Dat heeft te maken met traditie, DNA en natuurlijk ook praktische barrières, maar is zeker iets dat op korte termijn aandacht vraagt. De nieuwe wetgeving biedt echter ook een unieke kans om deze twee disciplines met elkaar te verbinden en daar per direct van te profiteren.

Best of Breed is toekomst

Vanuit Invicta geloven wij in een “best of breed” filosofie voor wat betreft uw systeemlandschap. Dat betekent dat wij, vaak middels API’s, die communicatie (data) stromen helpen opzetten die voor uw processen nodig zijn. Ook als dat compliancy betreft. Het unieke klantbeeld in Invenna kan, ook op verzoek van de “betrokkene”, ontsloten worden en zo kunt u hem of haar –uiteraard na validatie van zijn of haar gegevens- de mogelijkheden en informatie bieden die u ook verplicht zult zijn beschikbaar te stellen.

Interessant? Neem gerust contact op voor een inspirerende intake. Wij laten graag zien hoe uw organisatie concrete stappen kan zetten en daarmee tijdig klaar kan staan voor de wettelijk wijzigingen die aanstaande zijn. En tegelijk deze nieuwe wetgeving als kans benut om nog relevanter en omni-channel te communiceren.

Tot snel!