Hoe ga je als reisbedrijf om met de nieuwe Algemene Verordening Gegevensbescherming (AVG) die voor de deur staat? Tijdens de uitverkochte RMC-Meetup in het kantoor van TravMagazine werd hier door verschillende deskundigen antwoord op gegeven. ‘We moeten het vooral niet als gevaar zien.’
Per 25 mei 2018 is de AVG van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. Tijdens de RMC-Meetup kwamen diverse sprekers aan het woord die de nieuwe wet van verschillende kanten belichtten. Volgens Jacco Bouw, oprichter van e-mailmarketing automation software-leverancier Webpower, moeten we de nieuwe regelwetgeving vooral niet zien als een bedreiging, maar als bescherming. ‘Iedereen is hiermee bezig. Het is een actueel onderwerp. De AVG biedt ons voordelen, en beschermt ons tegen onszelf.’
Via het Webpower-platform worden miljarden e-mails per jaar verstuurd, waaronder voor diverse reisorganisaties. Profilering, waarbij een hoop datagegevens worden verwerkt, is essentieel voor het personaliseren van communicatie en verhogen van de omzet. Webpower gaat op haar website uitgebreid op het profilerings-vraagstuk in.
‘Direct marketing mag je zowel doen op basis van toestemming van de betrokkene als op basis van het gerechtvaardigd belang van de verantwoordelijken. Als je dit profileert op basis van toestemming, dan dient deze aan alle vereisten uit de AVG te voldoen. Kies je voor gerechtvaardigd belang? Dan dient het direct marketing-doeleinde zwaarder te wegen dan het privacybelang van betrokkenen en daarnaast dienen er voldoende privacywaarborgen te zijn geboden.’
Bouw haalde aan hoe Webpower marketing automation én de AVG geïmplementeerd heeft in het Leidsche Rijn Centrum, het nieuwe stadscentrum in Utrecht. Wie de eigenaar is van de data, is een belangrijk vraagstuk dat al in het begin van het traject centraal stond.
Don Kaspers, CEO D-rt Groep vertelde over de implementatie van de nieuwe wet in de organisatie. Volgens hem draait het vooral om bewustwording en betrokkenheid van de medewerkers. ‘En het waarborgen daarvan. De verantwoordelijkheid van de gegevens moet intern aanwezig zijn op de juiste plek in de organisatie. Leg vast wat je allemaal gedaan hebt, en ga vooral eerst intern aan de gang. Alle stappen die wij met betrekking tot de nieuwe regelwetgeving hebben gedaan, hebben veel overeenkomsten met normale bedrijfsvoering. Leg de verantwoordelijkheden neer waar ze thuishoren. En iedereen is betrokken en moet betrokken zijn. Bij wijze van spreken tot aan de toiletjuffrouw.’
Lees in het komende nummer van TravMagazine een uitgebreid verslag van de RMC-Meetup.
Foto (v.l.n.r.): de sprekers Jacco Bouw (CEO Webpower), Benjamin Niemeijer (La Gro Advocaten), Don Kaspers (CEO D-rt Groep) en Jeremy Bode (Senior Data Protection Officer bij DPO Consultancy).
