Jullie hebben het allemaal al wel 100'en keren gehoord of gelezen, maar volledigheidshalve geven we jullie toch nog even een korte en bondige uitleg wat GDPR, of in het Nederlands AVG, nu betekent.
Wat is GDPR?
GDPR staat voor General Data Protection Regulation of de Algemene Verordening Gegevensbescherming. Deze instantie is in het leven geroepen om de gegevens van Europese burgers beter te beschermen. Elke onderneming binnen de EU dient zich aan deze nieuwe wetgeving te houden. Zonder pagina lange teksten te schrijven kunnen we kort en krachtig stellen dat GDPR het volgende inhoud:
- Dat je kan aantonen welke persoonsgegevens je verzamelt, hoe je ze gebruikt en beveiligt.
- Dat je alle gegevens hebt verkregen na een duidelijk aantoonbare, expliciete en geregistreerde consent of toestemming van de persoon in kwestie.
- Dat je een persoon volledig uit je databank(en) kan verwijderen als hij hierom vraagt (recht op vergetelheid).
- Dat je de nodige procedures hebt ingevoerd om een mogelijke datalek binnen de 72 uur te melden aan alle betrokken personen.
Voor de volledigheid verwijzen we graag naar:
- De officiële publicatie van de wetteksten
- Het 13-stappen plan van de privacycommissie
- Dit eenvoudig doorzoekbaar archief in meer dan 24 verschillende talen
Bescherming van je privacy
Op 25 mei 2018 is dus deze nieuwe Europese privacywetgeving (GDPR) in werking getreden. Sendtex vindt de bescherming van je privacy uitermate belangrijk. We zorgen er dan ook voor dat je persoonlijke gegevens, maar ook die van je klanten optimaal beveiligd en beheerd worden. We engageren ons om persoonsgegevens te beschermen en transparant hierover te communiceren. Ons privacybeleid is dienaangaande ook geüpdatet naar aanleiding van deze Algemene Verordening Gegevensbescherming. Je kan op deze website onze privacyverklaring nalezen om zo exact te weten wat we met jouw data doen, wat je rechten zijn, hoe je je data kan aanpassen, opvragen of verwijderen.
Voor verdere vragen kan er steeds contact opgenomen worden met privacy@sendtex.com.
E-mailmarketing en GDPR, hier moet je op letten:
- Om persoonsgegevens te verzamelen en verwerken is een wettelijke toestemming of zogenaamde consent van de betrokkene vereist.
- Elk bedrijf is als gegevensverantwoordelijke zelf volledig verantwoordelijk voor het verzamelen en beschermen van deze gegevens.
- Bij een samenwerking met externe gegevensverwerkers is een zogenaamde verwerkersovereenkomst nodig.
- Voor het verzamelen van e-mail adressen heb je de uitdrukkelijke toestemming van de geadresseerden nodig en dien je dit te kunnen aantonen.
- De gegevensverwerker moet een uitgebreide verklaring inzake gegevensbescherming opstellen overeenkomstig met artikel 13 van de GDPR en geadresseerden informeren over de procedures voor gegevensverwerking.
- Een commerciële nieuwsbrief moet steeds de contactinformatie van de afzender en duidelijke uitschrijflink bevatten.
Sendtex als gegevensverwerker:
Wij als organisatie die klanten faciliteert in het beheren, versturen en opvolgen van e-mailcampagnes vinden privacy en de bescherming ervan als primordiaal. In dat opzicht kunnen we enkel maar enthousiast zijn met de komst van deze nieuwe privacy-wetgeving. In de loop van 2016 werd de uitwerking van Sendtex v3 opgestart en werd het privacy- en beveiligingsluik al van meet af aan meegenomen. Dat het uitwerken van nieuwe software met deze filosofie in het achterhoofd een extra workload met zich zou meebrengen was uiteraard logisch, maar om onze klanten een zo goed mogelijke tool te kunnen aanbieden was het voor ons noodzakelijk om het hele team te betrekken en te verdiepen in deze wettelijke materie. Een extern software assessment moest ons voldoende inzichten geven, om deze nieuwe Sendtex omgeving gdpr-ready te maken.
We kunnen dus stellen dat met deze nieuwe ontwikkelingen, Sendtex in die mate voorzien is van verschillende platform opties dat deze onze klanten in staat moet stellen om conform deze nieuwe wetgeving te werken. Uiteraard zullen wij opvolgen en blijven werken aan bijkomende (al dan niet sector-specifieke) functionaliteiten.
Sendtex voorziet alvast in volgende zaken:
- Mogelijkheid tot het instellen van een twee factor-authenticatie via de Google Authenticator app op je smartphone.
- Consent logging bij elk contact.
- Opzoeken van de historiek van de consents van een gebruiker.
- Recht op vergetelheid door het verwijderen en anonimiseren van specifieke gebruikersdata.
- Mogelijkheid tot het optioneel beveiligen van variabele gebruikersvelden.
- Rechtensysteem om bepaalde backend gebruikers geen persoonlijke data te tonen van de opgeslagen e-mailadressen.
- Mogelijkheid tot het opslaan van screenshots of foto's in een register, voor het aantonen van consent aanvragen.
- Afgeschermde gebruikersgegevens voor Sendtex medewerkers.
- De nodige interface-opties opdat gebruikers aan de GDPR-wetgeving kunnen voldoen.
- SSL-beveiliging doorheen de gehele interfaces en API-laag.
- Technische en organisatorische maatregelen om de privacywetgeving na te leven.
- Privacy by design is voorzien vanuit het hart van de organisatie.
- ISO-gecertificeerde EU-datacenters.
- Een policy dat wij nooit e-maillijsten voor bedrijven of particulieren zullen kopen of verkopen.
- De mogelijkheid tot een verwerkersovereenkomst.
Disclaimer:
Dit artikel is louter informatief en kan niet beschouwd worden als juridisch advies omtrent de EU privacy wetgeving. We raden steeds aan om een legal adviser te contacteren voor de toepasselijkheid op je eigen onderneming.