Privacy en AVG wetgeving
Hoe zit dit nu eigenlijk precies?
De AVG is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.
Het doel is niet alleen om de bescherming van persoonsgegevens binnen de Europese Unie te garanderen, maar ook om het vrije verkeer van gegevens te waarborgen. De verordening geldt wereldwijd voor alle ondernemingen en organisaties die persoonsgegevens bijhouden en verwerken van natuurlijke personen in de Europese Unie, onafhankelijk of er al dan niet betaald wordt voor diensten of producten.
Het komt er op neer dat Europese bedrijven aan deze AVG wetgeving moeten voldoen. Dan is de vraag, wat houdt het precies in en wat heeft dit voor gevolgen voor de systemen die je gebruikt binnen de organisatie? Uiteraard zoom ik daar nog iets verder op in, als HubSpot partner. Wat betekent dit voor de meeste HubSpot gebruikende organisaties op dit momen?
Wat houdt AVG precies in en welke gevolgden heeft dit?
Als Europes bedrijf ben je verplicht om op een verantwoordelijke manier om te gaan met de gegevens van jouw contactpersonen. Dat zijn zowel klanten als prospects. Dit betekent simpelweg, dat je toestemming moet hebben om ze te mogen benaderen, je inzage moet kunnen geven in de gegevens die je hebt als daarom gevraagd wordt, dat je de contactgegevens moet verwijderen als daarom gevraagd wordt, dat je melding maakt bij een datalek en ga zo maar door. Dat lijken simpele dingen, maar in de praktijk kun je tegen flinke uitdagingen aanlopen. Vraag jezelf maar eens af of je simpelweg dit kunt als een contactpersoon erom vraagt?
Wat betekent de AVG wetgeving voor mijn HubSpot omgeving?
Dat hangt af van hoe lang je al met HubSpot werkt. Het is namelijk zo dat de meeste installaties momenteel in de US gehost staan. Slechts sinds korte tijd worden nieuwe installaties voor Europse bedrijven op een datacenter gehost in europa.
Daar ligt meteen een grote uitdaging. Het is namelijk zo dat de US heel anders kijkt naar privacy gerelateerde zaken dan wij hier in Europa.
De grootste verschillen op een rijtje:
- In Europa worden privacyrechten van het individu vastgesteld, ongeacht de markt waar de dataverwerker actief in is. In de US is dat verschillend per markt en zelfs per staat.
- In de US is er de Federal Communications Commission (FCC) die vaststelt welke data serviceproviders mogen verkopen of doorverkopen.
- De Europese wetgeving is stabiel in tegenstelling to die in de US.
Het Witte Huis heeft in eerste instantie strengere wetgeving van Federal Communications Commission goedgekeurd. Binnen enkele maanden werd deze regelgeving teruggedraaid onder leiding van de Republikeinse partij. - In de US heeft de contactpersoon niet het recht om verwijderd te worden uit je CRM of ontlijst te worden in tegenstelling tot de regelgeving die wij kennen.
Uiteraard benoem en vergelijk ik niet alles, maar het geeft wel een beeld van de verschillen. De grootste vraag is dus, gebaseerd op bovenstaande, of jij jouw contacten hun privacy kunt waarborgen als jouw installatie in de US staat?
Wat als ik niet voldoe aan de AVG wetgeving?
In het begin was iedereen afwachtend tot het eerst bedrijf op zijn vingers getikt zou worden. Dat is inmiddels al lang gebeurd. En wel meer dan 1 ook. Niet alleen de grotere organisaties, maar ook bedrijven zoals die van jou.
De AP (Autoriteit Persoonsgegevens) kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet, waarbij de hoogste variant geldt. Deze bevoegdheid heeft de AP sinds 25 mei 2018