Korte GDPR checklist voor marketing automation
Het is bijna zover, de nieuwe privacywetgeving (AVG/GDPR) gaat in. Eerder hebben we hier al een blog aan toegewijd. Om even je geheugen op te frissen, delen we nu een korte GDPR checklist voor marketing automation om erachter te komen of jij al GDPR compliant bent.
✅ Staat het privacy- en cookiebeleid op de website?
Je mag niet zomaar meer persoonsgegevens verwerken. Dit mag enkel nog maar als daar expliciet toestemming voor is gegeven. In jouw privacy- en cookiebeleid dien je een volledige omschrijving te hebben gegeven van welke persoonsgegevens je verzameld, hoe lang en voor welke (marketing) doeleinden. Voor ieder doeleind dien je apart toestemming te hebben gekregen.
✅ Heb je verwerkersovereenkomsten gesloten?
Wanneer je gebruikmaakt van marketing automation software, dien je een verwerkersovereenkomst te sluiten met de leverancier of het bureau dat je inhuurt dat marketing automation werkzaamheden voor jou uitvoert. Zij hebben namelijk óók toegang tot de gegevens, ook al doen zij er niks mee.
In een verwerkersovereenkomst staan onderwerpen, zoals geheimhoudingsplicht, beveiligingsmaatregelen en het bewaartermijn van de persoonsgegevens.
✅ Heb je jouw online formulieren al aangepast?
Waarschijnlijk heb je meerdere opt-ins op jouw website staan. Deze dienen ook aangescherpt te worden. Je moet namelijk kunnen bewijzen dat je op de juiste manier aan de gegevens gekomen bent. Dit houdt in dat je per contact duidelijk moet vastleggen voor welke zaken toestemming is gegeven.
Jouw online formulieren moeten aan het volgende voldoen:
– Een duidelijke vermelding aan wie er toestemming wordt gegeven;
– Duidelijk bewijs in je database dat degene daadwerkelijk toestemming heeft gegeven;
– Vakjes mogen niet vooraf aangevinkt worden, maar moeten actief aangevinkt worden door de lead (dit is het bewijs dat de toestemming uit vrije wil gegeven is);
– Een duidelijke vermelding van welke informatie je zal toesturen (inhoud en frequentie);
– Geef een versie aan het formulier, zodat je kunt bewijzen dat er aan de informatieplicht is voldaan. Bewaar alle versies in een archief, zodat je voor alle contacten weet welke versie er gebruikt is;
– Plaats een link naar de privacyverklaring onder het formulier, zo kan de lead ook zelf nalezen wat er met zijn/haar gegevens gebeurd en zo bewijs jij dat je de lead hebt geïnformeerd.
✅ Voldoen jouw huidige contacten aan de nieuwe regels?
Ook je huidige contacten dienen aan de nieuwe regels te voldoen. Voor hen geldt dat je moet kunnen bewijzen dat hun toestemming/opt-in volgens de nieuwe regels tot stand is gekomen. Als dit niet het geval is, dien je opnieuw toestemming te vragen om de gegevens te mogen te gebruiken.
✅ Zijn je contacten op de hoogte van het nieuwe privacybeleid?
Stuur een mail naar je huidige contacten waarin je aangeeft dat je een nieuw privacybeleid hanteert i.v.m. de nieuwe privacywet. Hier kun je dan een link in verwerken naar de nieuwe privacyverklaring.
En nu?
Voldoe je nu aan alle eisen? Op marketing automation gebied wel✅. Dit betekent niet dat jouw website of database óók aan alle eisen voldoet. Doe onze GDPR scan en ontdek of jij online volledig GDPR compliant bent!