AVG / GDPR: BEGRIJPEN VAN HET VERWERKEN VAN DATA EN EERSTE STAPPEN

09/02/2018

In de vorige post heeft u kunnen lezen wat persoonsgegevens in het kader van de AVG/GDPR nu precies zijn. Ook hebben we het belangrijkste element van data privacy geïntroduceerd; beschermen van persoonsgegevens die aan ons is toevertrouwd en ervoor te zorgen dat alleen bevoegde personen deze data mag gebruiken.

Wat betekent "gegevens gebruiken" precies?

In gegevensprivacy is het gebruik van gegevens "verwerken" en onderstaande beschrijving is hoe het wordt gedefinieerd door artikel 4 binnen AVG-wetgeving:

"..elke bewerking of reeks handelingen die wordt uitgevoerd op persoonlijke gegevens of op verzamelingen van persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvragen, raadpleging, gebruik, openbaarmaking door doorgifte, verspreiding of andersoortige beschikbaarstelling, aanpassing of combinatie, beperking, wissing of vernietiging"

Simpel gezegd, het verwerken van gegevens is alles, van meest eenvoudige handeling tot en met de uitvoering van complexe data-analyseprocedures.

Om gegevens te verwerken, moet u beschikken over de wettelijke basis, "het groene licht" om dit te doen. Artikel 6 van AVG definieert zes redenen om gegevens te mogen verwerken. Onderstaand met een aantal voorbeelden vanuit het dealerbedrijf:

  • Om de (vitale) belangen van de betrokkene te beschermen - contact opnemen met de eigenaar van het voertuig om een veiligheidscampagne uit te voeren
  • Wettelijke verplichtingen - het bijhouden van de gegevens van individuele personen van geboekte facturen of het informeren van autoriteiten i.v.m. verdachte aankopen 
  • Uitvoering van een contract - gegevens verzamelen en overdragen om de kredietwaardigheid te controleren van een klant die een voertuig wil kopen
  • Legitieme belangen - het versturen van betalingsherinneringen of het adviseren van een klant om een aanvullende reparatie uit te voeren
  • Publiek belang - niet vaak voorkomend binnen het dealerbedrijf.
  • Toestemming - dit is de wettelijke basis voor al het andere en een belangrijke!

Toestemming is met name belangrijk voor de meeste marketing- en CRM-activiteiten

De vereiste om toestemming te hebben bestaat al een tijdje, maar met GDPR zijn er een aantal belangrijke factoren om rekening mee te houden:

  • Toestemming moet vrij en expliciet kunnen worden gegeven, zoals het aanvinken van een selectievakje of het ondertekenen van een formulier. Dit betekent dat er vooraf geen aangevinkte selectievakjes mogen zijn.
  • De klant moet duidelijk kunnen begrijpen waarvoor hij toestemming geeft. De uitleg moet gemakkelijk en toegankelijk zijn,in eenvoudige bewoordingen uitleggen wat de klant kan verwachten.
  • De klant moet afzonderlijk instemmen met afzonderlijke gegevensverwerkingsdoeleinden. Als u bijvoorbeeld wilt dat de klant uw bedrijfsvoorwaarden accepteert en zich abonneert op uw nieuwsbrief, heeft u twee selectievakjes nodig.
  • Het moet gemakkelijk voor de klant zijn om toestemming in te kunnen trekken. U moet vastleggen waar de klant mee heeft ingestemd, hoe zij dit hebben gedaan en systematiek implementeren voor de klant om hun voorkeuren bij te kunnen werken.

Wat moet u doen om u nog beter voor te bereiden op de deadline van 25 mei? Ga in ieder geval aan de slag met het volgende:

  1. Bedenk welke persoonlijke gegevens u verzamelt en met welk doel. Bekijk de lijst met legitieme redenen zoals bijvoorbeeld hierboven beschreven - u moet ten minste één van deze toepassen.
  2. Controleer of u expliciete toestemming nodig heeft voor een van uw verwerkingsactiviteiten.
  3. Plan waar en hoe u instemt, zowel voor uw bestaande als nieuwe klanten.
  4. Implementeer mechanismen voor het opslaan en bijwerken van toestemmingsinformatie.


In ons volgende artikel helpen we u op weg met het IT-gedeelte, we zullen we enkele concrete handvatten bieden.

RECENT EVENTS

Automechanika Frankfurt 2018

Ook wij zijn erbij! De grootste beurs van Europa voor de automotive branche...

Lees Meer

PSA Benelux benoemt incadea.dms als officieel gecertificeerd dealer management systeem om PSA-dealers te ondersteunen

incadea.dms: een internationaal endorsed Dealer Management Systeem voor het PSA Groupe dealernetwerk. (AANPASSEN)

Lees Meer

Connected Service voor de Connected Customer: De case van PSA Groupe

incadea.dms: een internationaal endorsed Dealer Management Systeem voor het PSA Groupe dealernetwerk.

Lees Meer