Marketeers nog niet klaar voor nieuwe privacywetgeving

Uit een onderzoek van Marketingdata-managementaanbieder Relay42, dat in het Verenigd Koninkrijk is uitgevoerd, blijkt dat 98 procent van de marketeers op directieniveau (CMO’s) vindt dat invoering van de nieuwe privacywetgeving AVG (Algemene Verordening Gegevensbescherming) de verantwoordelijkheid is van IT. Slechts 4 procent zegt dat marketing een rol speelt bij het voldoen aan de wet- en regelgeving.

Hoewel CMO’s in de financiële sector aangeven dat ze klaar zijn voor de nieuwe wet- en regelgeving die op 25 mei 2018 wordt ingevoerd, is slechts 18 procent van hen in staat om de herkomst van data te identificeren. Slechts een kwart van de marketeers is er zeker van dat ze data van klanten kunnen bewerken, veranderen of verwijderen nadat een verzoek tot verwijdering van de gegevens wordt ingediend. Dit geeft volgens de onderzoekers aan dat veel CMO’s nog niet klaar zijn voor de praktische implicaties van de AVG.

Bron: Adformatie

 

Achtergrond privacywetgeving.

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Als de algemene verordening gegevensbescherming (AVG) van toepassing is, hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden (accountability).

Documentatieplicht
Organisaties hebben daarom een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.

Hulp bij naleving wet
Maar de AVG biedt organisaties tegelijkertijd meer instrumenten die hen helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor de relatie tussen de verantwoordelijke en de verwerker (in de Wbp heet dit de bewerker) en voor doorgifte van persoonsgegevens.

Veranderingen per 25 mei 2018
Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:

zij hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
zij kunnen verplicht zijn een privacy impact assessment (PIA) uit te voeren;
zij kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

Bron: Authoriteit Persoonsgegevens

De klanten van Mister Mail