Een jaar nadat de Algemene Verordening Gegevensbescherming (AVG of GDPR) op 25 mei 2018 van kracht ging, voldoen MKB’ers en bureaus nog steeds niet aan alle AVG-eisen. Dat blijkt uit de AVG Status Check van DDMA, branchevereniging voor data en marketing. DDMA heeft daarom de Privacy Improver in het leven geroepen.
Een van de belangrijkste AVG-eisen is dat organisaties overeenkomsten maken met opdrachtgevers of nemers over persoonsgegevens. Daarin moet duidelijk staan hoe persoonsgegevens worden verwerkt. Slechts 31% van de 100 respondenten heeft dergelijke overeenkomsten afgesloten.
Register
Ook heeft 52% van deze bedrijven het register waarin bijgehouden wordt welke persoonsgegevens worden verwerkt nog niet af. 45% heeft daarnaast geen processen ingericht om te voldoen aan de verzoeken van betrokkenen. Denk hierbij aan een verzoek tot verwijdering of inzage. Verder weet 25% van de respondenten niet of het privacystatement eenvoudig te vinden is voor klanten.
Matthias de Bruyne, privacy-expert en jurist bij DDMA, is niet verbaasd over de cijfers. “In de aanloop naar de startdatum van de AVG in mei 2018 zagen we al dat er bij de meeste Nederlandse organisaties veel achterstallig onderhoud was op het gebied van privacy. Grote bedrijven met een eigen juridische afdeling hebben inmiddels de inhaalslag wel kunnen maken, maar voor kleine organisaties blijft de privacywetgeving een uitdaging. Dat is begrijpelijk bij zo’n complexe wet, maar de noodzaak om aan de eisen voldoen is hoog, zeker nu de Autoriteit Persoonsgegevens heeft aangekondigd in 2019 strenger te gaan handhaven.”
Privacy Improver
Om organisaties te helpen heeft DDMA de Privacy Improver in het leven geroepen. De DDMA Privacy Improver is een online tool die marketeers helpt privacybewuste AVG-proof marketingcampagnes te ontwikkelen. De tool is een combinatie van toegankelijke video’s, waarin de privacyregels helder worden uitgelegd, en praktische vragen die direct toepasbaar zijn op bestaande campagnes.
Ook is er een campagnechecklist met daarin alle belangrijke zaken – zoals het privacy statement, de rechten van de klant en de grondslag voor de dataverwerking – waar organisaties rekening mee moeten houden bij een marketingcampagne.
De Privacy Improver richt zich vooral op organisaties zonder eigen legal afdeling, zoals MKB’ers en bureaus die campagnes in opdracht van grote adverteerders uitvoeren. Tegelijkertijd kunnen juristen van grote organisaties de tool ook inzetten om de privacybewustwording bij hun marketingcollega’s te vergroten.
Belang
Marco Derksen, lid van de DDMA Privacy Autoriteit, benadrukt het het belang van de Privacy Improver. “De meeste marketeers zijn inmiddels wel bekend met de AVG, maar zijn niet altijd op de hoogte van de juridische details bij de ontwikkeling van campagnes. Toch is het belangrijk om campagnes vanaf het begin AVG-proof in te richten. Privacy-by-design zal steeds meer de norm worden. De Privacy Improver van DDMA helpt marketeers zonder juridische achtergrond om dit snel en eenvoudig te realiseren.”
Voor organisaties die nog dieper in de thema’s privacy, AVG en databeveiliging willen duiken, organiseert DDMA op 11 juli ook een Privacy Masterclass op Nyenrode.
