Maakt de AVG van telemarketing en direct mail een tandeloze tijger?

AVGDoor hete hangijzers raken de gemoederen vaak (over)verhit. Zeker bij de marketeers en verkopers die heilig geloofden in de kracht van ijskoude acquisitie. Tot voor kort kochten ze adresbestanden en telefoonnummers in om zich met direct mail of telemarketing vast te bijten in hun prooi: prospects of potentiële klanten. Met de komst van de Algemene Verordening Gegevensbescherming (AVG) gaat er veel veranderen. Met ingang van 25 mei 2018 geldt dezelfde privacywetgeving in de hele Europese Unie. Veranderen telemarketing en direct mail in een tandeloze tijger? Of biedt de AVG ook nieuwe kansen voor organisaties?

Versterking en uitbreiding privacyrechten

Als de Algemene Verordening Gegevensbescherming van kracht is, krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun persoonsgegevens. De AVG zorgt namelijk voor versterking en uitbreiding van hun privacyrechten. In de nieuwe Europese verordening staat bijvoorbeeld dat bedrijven en organisaties toestemming nodig hebben voor het gebruik van persoonsgegevens. Daarnaast moeten ze ook bewijzen dat ze deze geldige toestemming hebben gekregen. En tenslotte kunnen mensen deze toestemming op elk gewenst moment intrekken.

Voorbereiding op AVG 

Over de komst en de consequenties van de AVG is al heel veel gezegd en geschreven. Zelf heb ik ook een duit in het zakje gedaan. Zo probeer ik in het blog ‘Nieuwe privacywetgeving: nachtmerrie of wake-up call‘ marketeers en verkopers wakker te schudden en te attenderen op de consequenties van de AVG voor hun acquisitie en relatiebeheer. De website van de Autoriteit Persoonsgegevens bevat een uitgebreid dossier met informatie over de AVG. Deze informatie is onmisbaar als je jouw organisatie wilt klaarstomen voor deze nieuwe verordening. Om het je de komende maanden gemakkelijk te maken, heb ik op deze geplaveide weg een stappenplan uitgestippeld.  Gebruik deze tips om vanaf 25 mei 2018 goed beslagen ten ijs te komen.  

Tip 1 – Een gewaarschuwd mens telt voor twee 

De tijd van achteroverleunen en afwachten is voorbij. De komst van de AVG is een voldongen feit.
Werkt jouw bedrijf met persoonsgegevens, dan geldt het volgende advies: zorg dat je goed voorbereid aan de start staat. Zo voorkom je dat prospects en klanten jou straks op de vingers tikken. Of nog erger: je voorkomt een fikse boete als je zorgvuldig en volgens de richtlijnen met privacygegevens omgaat.   

Tip 2 – Inventariseer de verwerking van privacygegevens

Bedrijven hebben in hun database of CRM-systeem tientallen, honderden of duizenden gegevens van klanten, prospects en relaties staan. Als de AVG van kracht wordt, moet je van al deze personen expliciet toestemming hebben om deze gegevens te gebruiken. Breng in kaart hoe je aan deze gegevens komt,
voor welke doeleinden je ze gebruikt en met wie je deze gegevens deelt.  

 Tip 3 – Waarborg de privacyrechten van betrokkenen

Personen krijgen met de komst van de AVG meer en verbeterde privacyrechten. Deze rechten gaan hand in hand met een verplichting voor jouw organisatie. Jouw prospects, klanten en relaties moeten hun gegevens gemakkelijk kunnen inzien, corrigeren, verwijderen of kunnen doorgeven aan een andere organisatie. 

Tip 4 – Voer een Privacy Impact Assessment (PIA) uit

De verwerking van persoonsgegevens gaat ongetwijfeld gepaard met bepaalde risico’s. Om goed voorbereid te zijn, is het verstandig om vooraf de privacyrisico’s in kaart te brengen. Als je hiervan een goed beeld hebt, is het ook mogelijk om de risico’s te verminderen. Ga je deze risico’s bepalen? Maak dan gebruik van de criteria die de werkgroep van Europese privacytoezichthouders op papier heeft gezet. Op de website van de Autoriteit Persoonsgegevens (AP) staat meer informatie over het (laten) uitvoeren van een Privacy Impact Assessment (PIA). 

Tip 5 – Verwerk de ‘Privacy by default’ in de bedrijfsvoering 

De komst van de AVG omhelst ook dat je alléén die persoonsgegevens verwerkt die je nodig hebt voor specifieke doelstellingen met jouw bedrijfsvoering. Hierop moet je je zowel technisch als organisatorisch grondig voorbereiden. Wat betreft deze maatregel kun je bijvoorbeeld denken aan de invulformulieren op jouw website. Straks is het niet meer toegestaan om invulvelden standaard op ‘aangevinkt’ te zetten.

Tip 6 – Controleer de privacyverklaring van uw bedrijf   

De AVG vereist met ingang van 25 mei 2018 ook een nieuwe privacyverklaring. Deze privacyverklaring bevat gedetailleerde informatie over o.a. identiteit van de onderneming, contactgegevens, doel waarvoor gegevens verzameld worden, termijn waarin gegevens opgeslagen worden, recht van personen op inzage, rectificatie of verwijdering gegevens, recht op bezwaar tegen verwerking persoonsgegevens, recht op intrekking toestemming en recht op een klacht indienen bij de Autoriteit Persoonsgegevens.
De privacyverklaring moet niet alleen volledig zijn, maar ook in begrijpelijke taal geschreven zijn. 

Tip 7 – Check verplichting aanstelling functionaris voor gegevensverwerking  

Voor sommige organisaties is het verplicht om een functionaris voor de gegevensverwerking (FG) aan te stellen. Deze verplichting geldt bijvoorbeeld voor bedrijven die op grote schaal personen met camera’s observeren. Ook organisaties of bedrijven die gegevens over iemands gezondheid opslaan, zijn verplicht om een FG in dienst te nemen. Vanzelfsprekend is het ook toegestaan om op vrijwillige basis – parttime of fulltime – een FG in dienst te nemen.  

Tip 8 – Documenteer alle datalekken en zorg voor een duidelijke procedure

De AVG stelt zeer strenge eisen aan het melden van datalekken. Voor organisaties is het raadzaam om hiervoor een stappenplan op papier te zetten. Zo’n plan behandelt stap voor stap hoe je moet handelen bij een datalek. Daarbij kan het zowel om een vermoeden als om een kennisname gaan.   

Tip 9 – Controleer of bewerkersovereenkomsten aan nieuwe wetgeving voldoen 

Veel organisaties besteden de boekhouding of de salarisadministratie uit aan een extern bedrijf.
De AVG vereist voor deze samenwerking een ondertekende bewerkersovereenkomst.
Houd deze overeenkomst zorgvuldig tegen het licht en controleer of de inhoud nog actueel is.
Vanaf 25 mei 2018 krijgt de bewerkersovereenkomst een andere naam: verwerkersovereenkomst.   

Tip 10 – Keuze privacytoezichthouder

Heeft uw bedrijf meerdere vestigingen in meerdere EU-lidstaten? Of worden er persoonsgegevens verwerkt in meerdere lidstaten? In beide gevallen heb je nog maar één privacytoezichthouder nodig.
Bij meerdere vestigingen moet je dus een keuze maken voor een leidende privacytoezichthouder.  

Meer informatie of afspraak maken?

Over de inhoud, ingang en consequenties van de Algemene Verordening Gegevensbescherming valt nog veel meer te vertellen. Graag geef ik je tijdens een persoonlijk gesprek tekst en uitleg over de AVG en help ik je om voorbereid te zijn op de AVG. Telemarketing en direct mail vallen onder de noemer van outbound marketing. Je kunt deze traditionele verkooptechnieken en marketingstrategieën ook omzeilen en de kracht van inbound marketing en social selling omarmen. Over beide disciplines heb ik de afgelopen maanden diverse blogs geschreven. Je kunt deze artikelen lezen ter lering en vermaak. Wil je op een hedendaagse wijze vorm en inhoud geven aan jouw marketing en sales? Dan zet ik tijdens een Leads & Meetsgesprek mijn tanden in jouw marketing- en salesactiviteiten. Interesse? Bel (06) 50 89 72 33 of vul het contactformulier in om een afspraak te maken.