Voor Auto, onderdeel van Voor Mobiliteit, zet de komende weken het thema online marketing centraal voor auto- en garagebedrijven. Met behulp van onze blogs kan je zelf een online marketingplan opstellen en aan de slag! Meld je aan en blijf de artikelen volgen om maximaal te scoren. Hulp nodig? Aarzel niet om contact op te nemen.

In deze blog staat privacy & wetgeving centraal.

Alle bedrijven in de branches automotive & mobiliteit hebben met veel wetten en regels te maken en dit zal de komende jaren verder toenemen. In deze blog besteden we geen aandacht aan wetten zoals de arbowet, wet arbeidsmarkt in balans, wet milieubeheer in balans of de aanstaande franchisewet. Gezien het thema online marketing ligt onze focus op AVG/GDPR, privacyverklaring, cookieverklaring, verwerkingsregister en de voorwaarden van een webshop. 

AVG/GDPR

AVG staat voor Algemene Verordening Gegevensbescherming, de internationale benaming is General Data Protection Regulation (GDPR). Met de AVG/GDPR zijn de regels van de verwerking van persoonsgegevens door bedrijven en overheden in heel Europa gelijkgesteld. De Autoriteit Persoonsgegevens (AP) is verantwoordelijk voor de naleving van de AVG en kan een bedrijf een boete opleggen wanneer de AVG niet wordt nageleefd.

Wil je data van klanten en prospects voor jouw marketing gebruiken, dan zijn er tientallen verplichtingen in de AVG waaraan je als bedrijf moet voldoen. Denk hierbij bijvoorbeeld aan:

  • het vragen van toestemming om gegevens te kunnen verwerken
  • het recht op inzage tot persoonsgegevens en op welke wijze de persoonsgegevens worden gebruikt
  • het recht om informatie te laten wijzigen of te verwijderen
  • het beveiligen van persoonlijke gegevens
  • de noodzaak van het hebben van een verwerkingsovereenkomst wanneer je persoonsgegevens aan een ander overdraagt

Een aantal aspecten vanuit de AVG worden nader toegelicht:

  • Verwerkingsregister
  • Verwerkersovereenkomst
  • Cookieverklaring
  • Privacyverklaring
  • Een datalek: wat nu?

Verwerkingsregister

De AVG verplicht het bijhouden van een verwerkingsregister. Het verwerkingsregister bevat informatie over de persoonsgegevens die worden verwerkt. Welke gegevens worden van wie verzameld? Wat doe je met de gegevens en met welk doel? Op welke wijze vraag je toestemming en hoe lang bewaar je gegevens?

In het verwerkingsregister verwerk je niet alle klantgegevens. In het register geef je wel weer in welke database de informatie staat. Dat is niet alleen belangrijk voor de Autoriteit Persoonsgegevens maar het biedt jou ook een beter overzicht van waar jouw data staat.

Onderstaande tabel is een voorbeeld hoe een verwerkingsregister eruit zou kunnen zien:

 

Welke gegevens?

Van wie?

Doel*

Wie heeft toegang?

Waar bewaren we ze?

Bewaartermijn

Voornaam, achternaam, e-mailadres

Klanten

Nieuwsbrief

Functionarissen of namen benoemen

Mailchimp + opslag op de server of in de cloud

7 jaar

NAW en contactgegevens

Klanten

Aftersales

Functionarissen of namen benoemen

Locatie bij jou op de server of in de cloud + softwaresysteem

Zolang er van een klantrelatie sprake is

Bedrijfsnaam, adres, btw-nummer, factuurbedragen

Leveranciers

In- en uitgaande facturen-administratie

Functionarissen of namen benoemen

Locatie bij jou op de server of in de cloud + softwaresysteem

10 jaar

Verwerkersovereenkomst

De gegevens die jij verzamelt, deel je meestal ook met andere organisaties of personen. Voorbeelden hiervan zijn boekhoudsoftware, het uitbesteden van de personeelsadministratie of een programma zoals Mailchimp waarmee je een nieuwsbrief verstuurt. Wat staat er zoal in een verwerkersovereenkomst?

  • Welke persoonsgegevens worden op welke manier en voor welk doel verwerkt
  • Op welke wijze worden gegevens beveiligd
  • Aan welke partijen je de persoonsgegevens mag verstrekken en wat hun plichten zijn
  • Hoe met inzage, correcties, datalekken, aansprakelijkheid omgegaan moet worden

Bij grote organisaties is de kans groot dat zij al over een standaard overeenkomst beschikken. Op zich is dat geen enkel probleem, maar onderteken dat document niet klakkeloos. Wat gebeurt er bijvoorbeeld als de gegevens van jouw klanten op straat liggen door een fout van jouw accountant? Waak ervoor dat je niet tegen risico’s aanloopt, die je had kunnen voorkomen.

Cookieverklaring

Plaats je cookies bij jouw websitebezoekers, dan moet je over een cookieverklaring beschikken. Maar wat zijn nu cookies? Cookies zijn kleine bestandjes, die op een computer, desktop of smartphone worden opgeslagen, waarbij bij een volgend bezoek de persoon door jouw computer wordt herkend. Cookies slaan geen persoonlijke gegevens op. Er zijn verschillende cookies:

  • functionele cookies: deze zijn nodig om de website goed te laten functioneren. (Bijvoorbeeld om in te kunnen loggen)
  • analytische cookies: vaak wordt Google Analytics ingezet om informatie te verzamelen. Het gaat om anonieme informatie, waarmee je het gebruik van de website kan analyseren.

Zo bestaan er ook nog bijvoorbeeld optimalisatie cookies, social media cookies en advertentie cookies. In een cookieverklaring informeer je jouw website bezoekers over de cookies die je gebruikt.

Privacyverklaring

Je bent verplicht om over jouw privacybeleid te informeren. Het is belangrijk dat deze informatie op een duidelijke plek op de website wordt geplaatst. De verklaring beschikt over de volgende informatie:

  • Naam en contactgegevens van jouw bedrijf
  • Het hoe en waarom persoonsgegevens worden vastgelegd
  • Wie de informatie krijgt
  • Hoe je met klachten omgaat
  • Wat zijn de rechten van de klant/prospect

Een datalek: wat nu?

Op de website van Autoriteit Persoonsgevens is te lezen dat iemand met zijn gegevens in honderden tot duizenden bestanden zit, zowel van het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude.

Hoe te handelen bij een datalek?

  • Stel vast of er daadwerkelijk sprake is van een datalek
  • Wanneer er sprake is van een actief datalek, zorg er dan als direct voor dat het lek wordt gedicht.
  • Meld het datalek indien noodzakelijk bij de Autoriteit Persoonsgevens. Of je een datalek wel of niet moet melden, hangt af van de waarschijnlijkheid en de mogelijke ernst van het datalek. (zie ook info op de website van de Autoriteit Persoonsgegevens)
  • Tref maatregelen om datalekken in de toekomst te voorkomen

Meer lezen over ons thema Online Marketing lezen?

  1. Mobiliteitstrends & consumentengedrag
  2. Privacy & wetgeving (Cookies, AVG)
  3. Klantreis & CRM
  4. Website en content
  5. Digitaal adverteren (autovoorraad & bedrijf)
  6. E-mail- en video
  7. Social Media
  8. Hoe stel ik een online marketingplan op?