Wet privacy en persoonsgegevens: is jouw zwembad al AVG proof?

In deze digitale tijd hebben wij ongemerkt veel persoonsgegevens van klanten. Maar wist je dat je verplicht bent om bezoekers van de website te informeren over de persoonsgegevens die worden verwerkt? Of dat je verplicht bent om met derde partijen afspraken te maken over persoonsgegevens, wanneer deze met hen worden gedeeld? Dat geldt zeker wanneer de Europese Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 in werking treedt. Dit betekent dat er nieuwe, strengere eisen voor privacy komen. Met deze AVG wordt ook de zwembranche gedwongen om een actief ‘privacybeleid’ te gaan voeren.

Wat is de AVG?

De AVG is een Europese wet die de eerdere European Union Privacy Directive vervangt die sinds 1995 van kracht was. In heel Europa is deze nieuwe AVG straks van kracht. Met de nieuwe wet wil men de regels strenger maken, harmoniseren en moderniseren en de individuele rechten en vrijheden uitbreiden in lijn met de Europese invulling van privacy als fundamenteel mensenrecht. De AVG regelt onder meer hoe organisaties persoonlijke gegevens verkrijgen, gebruiken, bewaren en vernietigen. Het heeft betrekking op alle bedrijven in de EU en alle bedrijven die persoonlijke data van inwoners (dus klanten, leveranciers maar ook werknemers) van de EU gebruiken of bewerken.

Lees ook: Cameratoezicht in openbare ruimtes, waar moet je op letten?

Wat moet je doen?

  • Onderzoek hoe data privacy en security in jouw organisatie geregeld zijn: Hoe bewaar je persoonlijke gegevens? Wie heeft er toegang tot de data? Hoe gebruik en hoe deel je de data?
  • Het kan zijn dat subscribers van je database bijvoorbeeld gaan vragen of jij in lijn omgaat met de AVG en hun persoonlijke gegevens hoe en welke informatie je over hen in je database hebt. Zorg bijvoorbeeld dat het privacy statement op orde is (en handel ernaar).
  • Je contacten kunnen zich beroepen op hun ‘Right to be forgotten’ wat betekent dat je hun gegevens direct moet verwijderen op hun verzoek. Let daarbij op dat contactgegevens op meerdere lijsten/in meerdere systemen kunnen zijn opgenomen.
  • Je moet een opt-out mogelijkheid bieden en nog beter een goede, liefst dubbele opt-in mogelijkheid.
  • Op verzoek moet je contactinformatie aan kunnen passen in je bestanden naar de wensen van je contact.
  • Er gelden speciale compliance regels over hoe je databases exporteert en overzet.
  • Als je aanmeldformulieren e.d. gebruikt moet je zorgen dat die in lijn zijn met de compliance regels en voorzien van voldoende waarschuwingen en informatie over waar de data voor gebruikt wordt. Een lijst van iemand anders gebruiken mag niet zomaar meer. Je moet zelf de contactinformatie (volgens de regels) verzamelen. En bij voorkeur een dubbele opt-in.
  • Het moet gemakkelijk zijn voor je abonnees om af te melden van de mailing of hun gegevens aan te passen. Een ‘unsubscribe’ moet in je mailing zijn opgenomen.
  • Gebruik je plugins of add-ons voor je online mailingtool, website of social media? Kijk dan of deze overeenkomen met de AVG wetgeving.
  • Wees alert met het gebruik van cookies en pixels (voor retargeting). Zorg dat je je website bezoekers goed informeert over hun rechten en jouw bedoelingen.
  • Grote emailmarketing partijen zoals MailChimp treffen grondige voorbereidingen en geven veel informatie over wat je wel en niet mag en moet, neem dit zeker serieus.

Wat kan je doen?

Online vind je natuurlijk veel informatie over deze regelgeving, maar je kunt natuurlijk ook altijd een professionele en gespecialiseerde partij de organisatie laten controleren op het gebied van het verwerken en gebruiken van persoonsgegevens van klanten, leveranciers en personeel. Deze partij kan vervolgens ook helpen om nieuwe maatregelen te implementeren, zodat je tijdig AVG-proof bent. Of laat je informeren op het ZwembadBranche Congres tijdens de workshop ‘Wat doe jij met persoonsgegevens? Zorg dat je AVG proof bent!’ Het is in iedergeval belangrijk er goed aandacht aan te besteden, want niet voldoen aan de nieuwe wetgeving kan zorgen voor hele vervelende sancties.

Met dank aan NewMediaBrains en Forward Advocaten