Op weg naar een AVG-proof autobedrijf

Lees meer blogs

De impact van de nieuwe wetgeving AVG (Algemene Verordening Gegevensbescherming) ontgaat ook ons niet. Daarom werken wij al geruime tijd achter de schermen aan de voorbereidingen en implementatie van deze nieuwe Europese Wet (ook wel General Data Protection Regulation: GDPR). Hoewel de beveiliging van gebruikersgegevens bij ons altijd al de hoogste prioriteit heeft gehad, hebben we in de afgelopen maanden krachtige maatregelen getroffen om onze gegevensbescherming én organisatie AVG-proof te maken.

De AVG/GDPR is van toepassing op de verwerking van persoonsgegevens waardoor organisaties  die persoonsgegevens verwerken meer verplichtingen krijgen. Dus ook DTC Media en de autobedrijven waarvoor wij werken. Met persoonsgegevens worden onder andere bedoeld: de naam van een persoon, een foto, het BSN-nummer, een e-mailadres, IP-adres, browserinformatie, geolocatie, cookie ID’s, et cetera.

In toenemende mate krijgen we vragen over deze aanstaande privacywetgeving die op 25 mei dit jaar definitief in werking zal treden. Niet vreemd, want er gaat nogal wat veranderen voor de meeste autodealers. Ook bestaat er (nog) geen standaard AVG-implementatie-template om over autobedrijven te leggen en bovendien zijn er nog enkele grijze gebieden over de precieze invulling van de wet. Des te meer van belang om de achtergrond van deze wetgeving te kennen en waar nodig in actie te komen. Om je op weg te helpen, hebben we de belangrijkste aandachtsgebieden op een rij gezet:

  1. Informeren en toestemming vragen.
  2. Verantwoordelijkheid en aansprakelijkheid.
  3. Aanvullende rechten.

Informeren en toestemming vragen

De nieuwe wetgeving verplicht organisaties (verwerkingsverantwoordelijken) om de persoon waarvan gegevens vastgelegd worden (de betrokkene), bij vastlegging te informeren over:

  • De vastlegging van de gegevens.
  • Welke gegevens dit zijn.
  • Voor welke periode deze gegevens worden vastgelegd.
  • Wat het doel is van de gegevens die vastgelegd worden.

Naast het informeren verplicht de nieuwe wetgeving verwerkingsverantwoordelijken om expliciet toestemming voor de vastlegging van gegevens te vragen. Hierbij dient zo specifiek mogelijk beschreven te worden waar de consument mee akkoord gaat. Deze vraag om toestemming moet in Jip-en-Janneke-taal worden gepresenteerd, waardoor het voor iedereen duidelijk is waar hij/zij  al dan niet toestemming voor geeft. Indien er toestemming voor meerdere doeleinden wordt gevraagd, dan dient voor elk doeleinde apart toestemming te worden gevraagd.

 

 

 

 

 

 

 

 

 

 

 

 

Verantwoordelijkheid en aansprakelijkheid

Bij dit aandachtspunt wordt er meer nadruk gelegd op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Zo hebben alle autobedrijven vanaf mei 2018 een documentatieplicht, een bewijsplicht en dragen zij de verantwoordelijkheid om privacy risico’s terug te dringen.

Documentatieplicht

Deze documentatieplicht houdt in dat organisaties met documenten moeten kunnen bewijzen of de juiste (organisatorische en technische) maatregelen zijn genomen om aan de nieuwe wetgeving te voldoen.

Bewijsplicht tot het aantonen van geldige toestemming

Deze bewijsplicht houdt in dat (auto)bedrijven moeten kunnen aantonen dat zij toestemming hebben verkregen voor het verzamelen van persoonsgegevens. Dit betekent dat van elk contact moet worden vermeld wat de privacy status is, wanneer én op welke wijze deze is verkregen en voor welk doeleinde precies toestemming is gegeven.

Privacy risico’s beperken

Tenslotte heeft een (auto)bedrijf de verantwoordelijkheid om privacy risico’s in kaart te brengen en desgewenst maatregelen te treffen om de risico’s te verkleinen. Indien de beoogde gegevensverwerking een hoog privacy risico met zich meebrengt (bijvoorbeeld bij het grootschalig verwerken van data), vraagt de nieuwe wetgeving om een privacy impact assessment (PIA of Data Protection impact assesment: DPIA) uit te voeren.

 

 

 

 

 

 

 

 

 

 

 

 

Aanvullende rechten

Naast bovenstaande rechten krijgen consumenten door de nieuwe wetgeving een aantal aanvullende rechten:

  • Het recht om eigen persoonsgegevens in te zien, te corrigeren of te verwijderen.
  • Het recht om eigen persoonsgegevens op te vragen in een toegankelijk format (bijvoorbeeld Excel) en over te dragen aan andere organisaties.
  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over de manier waarop organisaties met persoonsgegevens omgaan.

Wij zetten ons volledig in om te voldoen aan de nieuwe wetgeving. Tijdens dit gehele proces zullen we continue samenwerken met onze klanten en partners. Dit doen we onder andere op de volgende manieren.

Contracten afsluiten met (sub)verwerkers

Waar wij optreden als bewerker van persoonsgegevens, zullen we in onze overeenkomsten de verplichtingen van verantwoordelijken en bewerkers opnemen en zullen we indien vereist vóór mei 2018 bewerkersovereenkomsten beschikbaar stellen voor onze producten en diensten.

Technische en organisatorische beveiligingsmaatregelen treffen

We hebben de naleving van de beveiligingseisen van de AVG goed georganiseerd. Onze producten, diensten, datastromen en -opslag zijn voorzien van geavanceerde technische en organisatorische beveiligingsmaatregelen. Bovendien zal deze naleving jaarlijks gecontroleerd worden door externen.

Transparantie omgang persoonsgegevens

We zullen de transparantie over de manier waarop gegevens worden gebruikt aanpassen aan de nieuwe wetgeving. We zullen in onze privacy- en cookieverklaring gedetailleerde uitleg geven over de manier waarop we gegevens (gaan) gebruiken.

Uit bovenstaande aandachtsgebieden blijkt wel dat de impact van de nieuwe AVG/GDPR wetgeving niet mag worden onderschat. Echter, naast eventuele beperkingen, biedt het (auto)bedrijven ook kansen. Open en eerlijk communiceren over de wijze waarop gegevens worden verzameld, zorgt namelijk voor transparantie, transparantie geeft de consument vertrouwen en leidt tot meer begrip.

Praktische tips & tricks

  • Inventariseer organisatiebreed waar jouw betrokkenen zitten.
  • Weet welke gegevens van betrokkenen je reeds hebt verkregen, worden verzameld en opgeslagen, en of dat persoonsgegevens zijn.
  • Om de rol van jouw autobedrijf te bepalen, kijk je naar wat er daadwerkelijk met de gegevens van de betrokkene gedaan wordt.
  • Ga na met welke andere partijen je samenwerkt om gegevens te verwerken (bijvoorbeeld accountant, hr-specialist, CRM-, DMS-, en/of andere software (ondersteunende) leveranciers).
  • Leg afspraken vast in een verwerkersovereenkomst.
  • Ga altijd integer om met data en gebruik het om de gebruikerservaring van je klant te verbeteren, zodat de klant er ook baat bij heeft om zijn/haar gegevens met je te delen.

Voor extra ondersteuning adviseren we om hulp in te schakelen van AVG/GDPR-specialisten. Deze specialisten helpen jou als autobedrijf om concrete stappen te ondernemen richting de AVG/GDPR. De diensten lopen uiteen van het aanbieden van 0-metingen om te zien in hoeverre jouw autobedrijf AVG/GDPR-compliant is tot de complete begeleiding rondom de AVG/GDPR-implementatie.

Heb je nog vragen over hoe wij omgaan met de AVG/GDPR? Neem dan contact met ons op via 0314-362009 of via ons contactformulier.

Bronnen

  1. Versmissen, K., Terstegge, J. & Krijgsman, N. (2017) Grip op de AVG.
  2. Engelfriet, A., Chew-Meij, L. & Kager, P. (2017) De Algemene Verordening Gegevensbescherming.

Mijn rol bij dtc media: Data Analist

Robby Hobben
Robby Hobben

Doetinchem

Gerelateerde blogs

Big Data: wat jij nu al kan doen in 4 ‘kleine’ stappen
Big Data: wat jij nu al kan doen in 4 ‘kleine’ stappen

Het is een komen en gaan van tijdperken, ook in de automotive. Van transformatie naar de digitale wereld, via de opkomst en uitrol van mobiele…

Lees deze blog
DTC Media en Indicata slaan de data ineen
DTC Media en Indicata slaan de data ineen

Nieuwe samenwerking bij Online Taxatie Module DTC Media innoveert continu door en gaat daarom ook samenwerken met Indicata om de Online Taxatie Module nog krachtiger…

Lees deze blog

Ook interesse in een samenwerking?

Wij werken samen met o.a.:
Logo Hubspot Silver Partner Logo Activecampaign Partner Logo Google Partner Logo Bing Ads Logo Visual Website Optimezer