Sinds de invoering van de AVG (GDPR) in mei 2018 zijn er ruim 95.000 klachten binnengekomen bij Europese privacytoezichthouders. Dat blijkt uit een verklaring van diverse eurocommissarissen, onder wie Frans Timmermans. Een groot deel van die klachten heeft betrekking op promotionele uitingen van bedrijven. Naleving van de AVG en privacyrechten zou dan ook bij iedere organisatie hoog op de actielijst moeten staan.

Groeiende bewustwording rond privacyrechten

De verklaring is uitgegeven in het kader van de Data Protection Day. Deze dag staat in het teken van bewustwording waar het gaat om privacy en dataverwerking. De eurocommissarissen stellen in hun verklaring dat steeds meer burgers zich bewust zijn van hun privacyrechten. Ook zijn zij steeds vaker geneigd om actie te ondernemen wanneer deze worden overtreden. Het hoge aantal meldingen in de 8 maanden dat de AVG actief is toont dit aan. Naar aanleiding van de klachten zijn er 225 onderzoeken gepland. In 3 gevallen heeft dit geleid tot een boete. De meest in het oog springende is die voor Google. Het techbedrijf kreeg een recordboete van 50 miljoen euro voor onduidelijke informatie wat betreft dataverwerking.

Veel klachten over ongevraagde promotie

Het aantal uitgedeelde boetes is dan misschien wel laag, toch zou het een belangrijke wake-upcall moeten zijn. Immers, diverse klachten hadden betrekking op activiteiten die veel organisaties inzetten. Met name telemarketing en promotionele e-mails behoren tot de grootste ergernissen onder klanten. Voor beide activiteiten geldt dat personen actief hun goedkeuring moeten geven voordat zij hiermee benaderd mogen worden.

Het ongevraagd contacteren van personen kan nadelige gevolgen hebben voor je organisatie. Denk aan deuken in het bedrijfsimago en irritatie onder je doelgroep. Dat dit niet wenselijk is voor je organisatie komt natuurlijk niet als een verrassing.

Zo ga je AVG-proof te werk

Er is geen vast stappenplan om je organisatie AVG-proof te maken. Naleving is namelijk deels afhankelijk van de manieren waarop je organisatie data verwerkt. Doe je aan e-mailmarketing, zorg er dan voor dat je nadrukkelijk toestemming hebt van je klanten om hen mails te sturen. Dat bereik je door hen actief opt-ins aan te bieden en je mailinglijst goed te beveiligen zodat de informatie niet kan lekken.

Hetzelfde geldt uiteraard voor je telemarketing. Datagevoelige gegevens van je collega’s en klanten kun je bovendien actief beveiligen met allerlei securitymaatregelen. Organisaties met veel mobiele devices doen er goed aan gebruik te maken van mobile device management-oplossingen. Ook medewerkerstrainingen rondom veilig werken dragen flink bij aan de dataveiligheid.

Meer weten?

Heb je vragen over de AVG en privacyrechten? Of wil je meer weten over cybersecurity en security awareness in het algemeen? Neem dan contact met ons op, bel 088-633 1070 of maak een afspraak om nader kennis te maken.