Culture 19 jan 2018 Ilona Braam

Eigen startup? Dit is waar je op met letten met de nieuwe privacy regelgeving

Vanaf mei 2018 treedt de nieuwe Europese privacywet in werking: de General Data Protection Regulation (GDPR). Alle bedrijven die persoonsgegevens verwerken en dus met privacy te maken krijgen, moeten zich houden aan deze nieuwe regelgeving en kunnen hoge boetes verwachten als ze dat niet doen. Dit is waar je op moet letten als je zelf een startup hebt, die persoonsgegevens opslaat.

Te veel verschillen tussen richtlijnen lidstaten

De reden dat er een nieuwe privacywet komt, is omdat er op het moment behoorlijke verschillen bestaan tussen de richtlijnen in verschillende Europese lidstaten. In de Europese Privacyrichtlijn uit 1995 staat namelijk dat alle lidstaten zelf de ruimte hebben om hun privacywetgeving op te stellen. Maar aangezien we één Europa horen te zijn, is dat natuurlijk een beetje vreemd. Vandaar dus de nieuwe wetgeving.

EU vlaggen

Gebruiksvriendelijk opgesteld

Hoe kun je je als kleine startup goed voorbereiden op de nieuwe privacywet? Gelukkig is de GDPR, in tegenstelling tot de meeste andere wetten, redelijk gebruiksvriendelijk opgesteld. Dat wil zeggen dat de gemiddelde mens zou moeten begrijpen wat er staat, niet dat wat erin staat gebruiksvriendelijk is. Een goed begin is dus om het zelf eerst door te lezen en afvinken of je voldoet aan alle regels.

Geen emails zonder toestemming

Verschillende dingen, die je als startup nu misschien wel doet, zullen vanaf mei verboden zijn. Je mag bijvoorbeeld niet gokken naar een emailadres van een mogelijke klant om deze vervolgens een aanbieding te sturen. Voordat je iemand een mail stuurt, moet je daar uitdrukkelijk toestemming voor hebben. Strategieën zullen hier en daar dus enigszins aangepakt te worden. In plaats van veel pijlen in het wilde weg te schieten, zou het beter kunnen zijn om je te focussen op waardevolle (maar minder) contacten.

emails

Privacybeleid verplicht

Om je voor te bereiden op de GDPR, is het belangrijk om een duidelijk stappenplan te hebben. Richt je eerst op de basis dingen die je echt al klaar moet hebben staan en werk de rest gaandeweg uit. Zo is het belangrijk dat je een privacybeleid hebt vastgelegd. Zorg ervoor dat deze en je cookie-waarschuwing duidelijk zichtbaar zijn op bijvoorbeeld je website, zodat klanten overal van op de hoogte zijn. De meeste mensen stoppen een link naar privacy richtlijnen vaak helemaal onderin hun website in kleine lettertjes, waar bijna niemand ooit komt. Dat is als ze al een privacybeleid hebben opgesteld.

Privacy

In ontwerpfase al rekening houden met privacy

Als je de basis in orde hebt, kun je je richten op andere zaken, zoals hoe je je klanten kunt targeten zonder hun privacy te schenden en hoe je persoonsgegevens veilig kunt opslaan. Mogelijk moet je de manier waarop je data verzamelt aanpassen.

Onder de nieuwe regelgeving moeten alle bedrijven al in de ontwerpfase van een product of dienst rekening houden met privacybescherming. Hierbij moet je standaard maximale privacy bescherming bieden. Houdt daar dus rekening mee wanneer je nieuwe producten gaat ontwikkelen.

Wat er onder andere ook verandert is de documentatieplicht voor persoonsverwerkingen, wat eerst een meldingsplicht was onder de huidige regelgeving. Als je er na het lezen van de GDPR niet uitkomt, zijn er gelukkig allerlei seminars en workshops te volgen.

Zorg er alleen wel voor dat je op tijd bent. De boetes voor non-compliance worden namelijk aanzienlijk hoger dan wat tot nu toe het geval was.

Als klant en gebruiker ben je wat je privacy betreft voor een groot deel afhankelijk van bedrijven en hoe netjes ze met je gegevens omgaan. Soms verzamelen ze stiekem informatie, maar soms sta je het zelf toe met je instellingen. Zo geef je een groot deel van je privacy al op als je je locatievoorzieningen aan hebt staan op je iPhone.

The Next Web

Reageer op artikel:
Eigen startup? Dit is waar je op met letten met de nieuwe privacy regelgeving
Sluiten