DSGVO: 7 veilige manieren om een ​​waarschuwing te verzamelen

De studie toont ook aan dat 18,3 procent van de ongeveer 5.000 ondervraagde bedrijven open registratieformulieren gebruiken zonder dubbele opt-in, 38 procent vraagt ​​te veel gegevens bij de registratie en geeft in slechts ongeveer een kwart van de gevallen aan wat er met hen gebeurt.

Bovendien kunnen gebruikers in slechts twee procent van de bedrijven bezwaar maken tegen het volgen van hun leesgedrag. Hand in hart: maakt uw bedrijf er ook deel van uit? Welke van de zeven typische fouten zeker tot een waarschuwing leidt en hoe u dit kunt voorkomen, blijkt uit de volgende checklist:

1e fout: gebruik gegevens altijd voor advertentiedoeleinden zonder toestemming

Iedereen die persoonlijke gegevens verzamelt en verwerkt voor reclamedoeleinden zonder de vrijwillige, aantoonbare toestemming van de betrokken persoon, heeft een goede kans om post van de advocaat te krijgen. Dat is waarom reclamebedrijven zouden moeten

  • Informeer elke geïnteresseerde persoon die zijn toestemming op voorhand begrijpelijk over alle aspecten en doeleinden van gegevensverwerking;
  • vul bij online formulieren een selectievakje in met een toestemmingsverklaring in de onmiddellijke nabijheid van het e-mailadresveld;
  • herhaal deze verklaring in het privacybeleid;
  • in het geval van online toestemming, kies voor een dubbele opt-in procedure door een bevestigingslink naar de ontvanger per e-mail te sturen. Door op de link te klikken verifieert hij zijn informatie;
  • Registreer elke stap van het Double-Opt-in-proces aan de systeemkant.

tonen

2. Fout: vergeet het privacybeleid of de informatie

Een waarschuwing dreigt zelfs als bedrijven geen privacy-informatie of verklaring hebben waarin ze informeren over de juridische basis van een promotionele zending. De verklaring moet de volgende informatie bevatten:

  • Informatie over de inhoud van een nieuwsbrief of e-mail
  • Informatie over de toestemmingsprocedure (dubbel opt-in, loggen)
  • Naam en contactgegevens van de functionaris voor gegevensbescherming
  • Doel en wettelijke basis van de gegevensverwerking
  • Bewaartermijn van persoonlijke gegevens

Iedereen die werkt met externe dienstverleners of contractverwerkers moet informeren wie ze precies zijn. Het privacybeleid vereist ook dat abonnees duidelijk maken welke persoonlijke informatie wordt verzameld en dat zij hun toestemming te allen tijde kunnen intrekken en zich kunnen afmelden voor de services. Idealiter bevat een website een bijbehorende, gemakkelijk toegankelijke link. Bezoekers kunnen het privacybeleid lezen voordat ze zich aanmelden voor een mailinglijst of een formulier invullen.

Ook interessant: waarom de DSGVO niet het einde van goede online marketing hoeft te betekenen

3e fout: verberg de opdruk, zodat niemand hem vindt

De opdruk negeert velen. Degenen die werken met een slecht vindbare of geen afdruk kunnen in grote problemen komen. Betrokkenen moeten immers weten wie hun persoonsgegevens verwerkt. Zorg ervoor dat u dat doet

  • de afdruk op de website is gemakkelijk te vinden;
  • Nieuwsbrief- en / of marketingspecifieke e-mails hebben een opdruk – met details van naam, adres en, indien van toepassing, rechtsvorm, e-mailadres en telefoonnummer, invoer van handelsregister en btw-registratienummer.

Als alternatief is het toegestaan ​​om alleen nieuws, e-mailadres en telefoonnummer in nieuwsbrieven en e-mailings in te voeren en te linken naar de afdruk van de website.

4. Fout: verzamel en bewaar alle gegevens die u kunt krijgen

In tijden van big data is het verleidelijk om zoveel mogelijk data te verwerken. Het verzamelen van veel informatie in e-mailmarketing of campagnes voor leadbeheer om leads te kwalificeren is zeer riskant. Dit is in strijd met het principe van gegevensvermijding en parsimony.

Bedrijven zijn verplicht

  • om zo min mogelijk persoonlijke gegevens te verwerken en
  • om de wettigheid van alle informatie in datasets te bewijzen.

Transparantie, oormerken, data-economie en beperkte opslag zijn verplicht. Daarom moeten adverteerders in formulieren alleen zoveel gegevens opvragen als nodig is voor het respectieve doel (Art. 13, lid 1 AVG) – bijvoorbeeld het e-mailadres voor het verzenden van een nieuwsbrief of mailing. Andere opgevraagde gegevens moeten als vrijwillig worden gemarkeerd. Een korte uitleg over hun relevantie verhoogt de acceptatie door de gebruiker. Omdat de conversieratio hoger is, wordt een formulier duidelijker ontworpen.

Ctab Cover Inhoud Afbeelding

De toekomst van werken!

Iedereen is vervangbaar. Of niet? Bedrijven moeten heroverwegen. De LEAD Bookazine 1/2019 toont cases voor succesvolle employer branding en hoe carrièrenetwerken hen helpen zichtbaar te zijn tijdens het werk. Ook in het magazine: een gids voor succesvolle SEO en het kiezen van de juiste influencer.

Bestel nu

5. Fouten: doe geen moeite om het gegevensverwerkingsproces te documenteren

Het niet bijhouden van alle verwerkingsactiviteiten is een grove schending. Zelfs als bedrijven deze taak delegeren, zijn ze verantwoordelijk voor de rechtmatigheid van de gegevensverwerking: ze moeten de DSGVO-compatibele implementatie controleren en een directory onderhouden die toegankelijk is via

  • het doel van de gegevensverwerking,
  • de categorieën betrokkenen en persoonlijke gegevens,
  • de categorieën van de ontvangers aan wie de gegevens werden of worden bekendgemaakt,
  • de deadlines voor het verwijderen van gegevens en
  • de technische en organisatorische maatregelen om gegevensbeveiliging te waarborgen

begrijpelijk geïnformeerd.

Iedereen die een oplossing voor marketingautomatisering gebruikt, fungeert als klant die gegevens zoals mailing en nieuwsbriefinhoud, inclusief een adrespool, doorgeeft aan een aannemer die de ontvangen informatie in opdracht van het reclamebedrijf verwerkt of verzendt. Om juridisch veilig te zijn, moet een contract voor contractverwerking worden gesloten waarin beide partijen ervoor zorgen dat ze voldoen aan alle vereisten voor gegevensverwerking van de DSGVO. Bedrijven, als aanbestedende diensten voor gegevensverwerking, moeten dit kunnen aantonen aan bijvoorbeeld een controlerende autoriteit. Bovendien moeten ze ervoor zorgen dat de verwerker de schriftelijke of elektronisch gereguleerde specificaties daadwerkelijk implementeert.

6. Fout: gebruik in elk geval bestaande oude gegevens

Als bedrijven geen persoonlijke gegevens verwijderen die niet zijn verzameld in overeenstemming met de AVG, zijn zware straffen waarschijnlijk. Desondanks zijn niet alle persoonlijke gegevens juridisch ongeschikt voor reclamecommunicatie. Informatie die is verzameld vóór de inwerkingtreding van de AVG kan verder worden verwerkt mits de toestemming van de betrokkene is verkregen in overeenstemming met de EU-richtlijn gegevensbescherming 95/46 / EG en als deze voldoet aan de minimumvereisten van de AVG

  • een vrijwillige, verifieerbare en geregistreerde toestemming evenals
  • een verwijzing naar het herroepingsrecht.

Onder deze omstandigheden mogen bedrijven legacy- en bestaande CRM-gegevens verwerken in overeenstemming met DSGVO, bijvoorbeeld voor e-mailmarketing en leadbeheer.

7. Fout: maak gebruikersprofielen en volg deze zonder toestemming

Degenen die gepseudonimiseerde gebruikersprofielen maken voor marketingdoeleinden met opt-out riskeren een waarschuwing. Tot nu toe is een opt-out-oplossing – het is alleen een expliciete weigering vereist – toegestaan, als de betrokkene hiervan op de hoogte werd gesteld. De achtergrond: als een soort gegevensverwerking zorgt pseudonimisering ervoor dat persoonlijke gegevens niet langer zonder meer aan een persoon kunnen worden toegewezen.

Toch blijven ze in principe persoonlijk. Daarom mogen bedrijven alleen gepseudonimiseerde gebruikersprofielen maken als de betrokken persoon zich heeft aangemeld via dubbele opt-in. Hetzelfde geldt voor het volgen van gebruikersgedrag en de verwerking van de verzamelde gegevens. Met de ePrivacy-verordening (EPVO) wordt een nieuwe reeks regels aangekondigd voor 2020, die de kwestie van de gegevensbescherming verder zal aanscherpen en de evaluatie van marketingmaatregelen zal bemoeilijken.

Over de auteur: Martin Philipp heeft meer dan 20 jaar ervaring in consulting, marketing en verkoop van consulting-intensieve, webgebaseerde producten en oplossingen in de B2B-omgeving. De afgestudeerde bedrijfseconoom is co-directeur van SC-Networks en is sinds 2007 verantwoordelijk voor nieuwe klantactiviteiten en klantenthousiasme.

Ga naar het gratis e-book van SC-Networks voor meer informatie over DSGVO-conforme e-mailmarketing en leadbeheer.

Nieuwsbrief & Messenger

Altijd op de hoogte van alle onderwerpen van het digitale leven met de LEAD-nieuwsbrief en de LEAD Tech-nieuwsbrief. Professioneel of privé. In uw inbox of via messenger.

Abonneer u nu op onze nieuwsbrief
Abonneer je nu via messenger

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *