Hoe GDPR marketeers beïnvloedt: wat u moet weten: Social Media Examiner

Bent u in de war door de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU)?

Vraagt ​​u zich af hoe GDPR uw marketing beïnvloedt?

In dit artikel zul je vind een overzicht in duidelijke taal van de AVG, hoe dit van invloed kan zijn op uw gegevensverzameling en wat u moet doen om ervoor te zorgen dat u aan de voorschriften voldoet vóór 25 mei 2018.

Wat is AVG?

De Algemene verordening gegevensbescherming (AVG) is een wet van de Europese Unie (EU) die van kracht wordt op 25 mei 2018. AVG is bedoeld om meer bescherming te bieden aan de persoonlijke gegevens van een persoon en hoe deze worden verzameld, opgeslagen en gebruikt. Er worden strenge eisen gesteld aan bedrijven die de persoonsgegevens van mensen in de EU bezitten.

Mogelijke boetes

Na 25 mei 2018 kunnen organisaties die niet voldoen aan de vereisten van de AVG, te maken krijgen met hoge boetes (tot tot 4% van de jaarlijkse wereldwijde omzet van een bedrijf of € 20 miljoen), die variëren op basis van de ernst van de overtreding.

Wanneer is de AVG van toepassing?

Een financiële transactie is niet nodig om de AVG van toepassing te laten zijn. Een niet in de EU gevestigd bedrijf moet voldoen aan de AVG als het persoonsgegevens van een EU-ingezetene verzamelt of verwerkt (EU-burgerschap is niet vereist).

Persoonlijke gegevens

Onder de AVG worden persoonsgegevens gedefinieerd als informatie die kan worden gebruikt om iemand direct of indirect te identificeren. Dit omvat IP-adres, cookies, locatiegegevens, naam en e-mailadres.

De AVG vereist mogelijk aanzienlijke wijzigingen in de manier waarop een bedrijf persoonlijke gegevens openbaar maakt en toestemming verkrijgt om persoonlijke gegevens te verzamelen.

# 1: Wat is vereist onder de AVG?

Expliciete toestemming

Als u persoonlijke gegevens van een EU-ingezetene verzamelt, heeft u expliciete toestemming nodig, wat doorgaans betekent dat toestemming moet zijn:

• Vrijwillig. Laat de gebruiker bevestigende actie ondernemen.
• Specifiek en geïnformeerd. Zorg ervoor dat mensen weten wat u verzamelt, hoe het wordt gebruikt en met wie het kan worden gedeeld.
• Ondubbelzinnig. Vermom u niet met omleidingen naar servicevoorwaarden die vol staan ​​met juridisch jargon.

Meer in het bijzonder moet toestemming om te voldoen aan de AVG-normen:

• Bevat een duidelijke toestemmingsverklaring in duidelijke taal die gemakkelijk te begrijpen is (geen juridische taal).
• Een positieve opt-in vereisen (d.w.z. geen vooraf aangevinkte vakjes, stilte of passiviteit).
• Wees gescheiden van alle andere voorwaarden.
• Leg uit waarom de entiteit de gegevens wil hebben en wat ze met de gegevens gaat doen.
• Noem eventuele externe verwerkingsverantwoordelijken die afhankelijk zijn van de toestemming.
• Leg uit hoe de betrokkene de toestemming kan intrekken.
• Maak toestemming geen voorwaarde voor dienstverlening.

Wanneer de verwerking van persoonsgegevens meerdere doeleinden heeft, moeten individuen worden geïnformeerd over elk doel en toestemming krijgen of elk doel afzonderlijk weigeren. Voor het verkrijgen van toestemming van kinderen gelden aanvullende eisen. Entiteiten moeten ook registers bijhouden van de toestemming die is verkregen van betrokkenen.

Standaard strikte privacy

Strikte privacy-instellingen zouden de standaardinstelling moeten zijn. Een gebruiker hoeft niet naar zijn instellingen te gaan om handmatige wijzigingen aan te brengen om zich aan te melden voor strengere instellingen.

Rechten op gegevens

Onder de AVG hebben individuen meer controle over hoe hun persoonlijke informatie wordt verzameld, opgeslagen en gebruikt. Individuen hebben recht op toegang tot hun gegevens, dat wil zeggen het recht om te weten waar, waarom en hoe hun gegevens worden verwerkt. Dit omvat het recht om een ​​rapport op te vragen voor toegang tot hun gegevens. Bovendien hebben individuen het recht om te worden vergeten, wat betekent dat hun gegevens kunnen worden verwijderd.

Melding van inbreuk

Organisaties hebben de plicht om bepaalde soorten datalekken binnen 72 uur te melden aan de relevante toezichthoudende autoriteit, tenzij de inbreuk onschadelijk is en geen risico voor het individu vormt. Als wordt geconcludeerd dat een inbreuk een hoog risico inhoudt, moet het bedrijf ook de betrokken personen informeren.

Benoeming van Functionaris Gegevensbescherming

In sommige gevallen moeten bedrijven een functionaris voor gegevensbescherming aanstellen. Dit is vereist wanneer: 1) een entiteit regelmatig gevoelige persoonlijke informatie controleert (bijv. Ras, genetische gegevens, enz.), 2) een entiteit regelmatig op grote schaal persoonsgegevens controleert, of 3) een publiek is Gezag.

Informatie van kinderen

Volgens de AVG mag een bedrijf geen persoonlijke gegevens verzamelen van personen jonger dan 16 jaar zonder toestemming van de ouders. Implementeer een proces om de leeftijd te verifiëren en om indien nodig ouderlijke toestemming te verkrijgen.

Afhalen: Onder de AVG moeten bedrijven ervoor zorgen dat ze een duidelijk beleid hebben om naleving te handhaven.

# 2: Welke invloed heeft de AVG op bedrijven buiten de EU?

Voor veel socialemediamarketeers zijn er veel vragen over de vraag of compliance noodzakelijk is voor bedrijven buiten de EU. Bedrijven buiten de EU moeten echter voldoen aan de AVG als: 1) ze persoonsgegevens van een EU-ingezetene verzamelen of verwerken, of 2) de activiteiten van het bedrijf hebben betrekking op het aanbieden van goederen of diensten aan EU-burgers, ongeacht of dit wordt betaald verplicht.

Deze naleving is verplicht voor elke EU-ingezetene, ongeacht het EU-burgerschap. Zelfs een Amerikaanse staatsburger die zich slechts tijdelijk in de EU bevindt, wordt beschermd door de AVG.

Onthoud dat een financiële transactie niet nodig is om de AVG van toepassing te laten zijn. Elk niet in de EU gevestigd bedrijf moet voldoen aan de AVG als het persoonlijke gegevens verzamelt of verwerkt.

Afhalen: Alle bedrijven moeten de uitdrukkelijke toestemming van de betrokkene krijgen, ook niet-EU-bedrijven. Gewoon buiten de EU gevestigd zijn, ontslaat een bedrijf niet van compliance.

# 3: Actieplan voor naleving van de AVG voor socialemediamarketeers

Audit en implementeer de AVG-nalevingsstrategie

Voer eerst een audit van uw website uit.

• Bepaal welke gegevens u bewaart, waar deze vandaan komen en met wie u deze deelt.
• Bepaal welke informatie u heeft over bestaande EU-ingezetenen.
• Bekijk welke externe serviceproviders u gebruikt en zorg ervoor dat ze voldoen aan de AVG.

Nadat u de eerste audit heeft voltooid, bekijk alle informatie naar bepalen wat u moet doen om aan de AVG te voldoen. De volgende, een actieplan opstellen om uw privacybeleid en methoden voor het verkrijgen van toestemming bij te werken.

Update uw privacybeleid

Zorg ervoor dat uw privacybeleid is bijgewerkt om de AVG aan te pakken. Bespreek welke informatie u verzamelt, hoe deze wordt gebruikt en eventuele externe serviceproviders waarmee u de informatie deelt. Neem het te volgen proces op om een ​​beroep te doen op het recht op toegang tot persoonsgegevens of het recht om te worden vergeten.

Onthoud dat terwijl uw privacybeleid zal verwijzen naar de vereisten van GDPR, het is geïnstalleerd niet om uw behoefte aan het verkrijgen van geïnformeerde toestemming te verminderen.

Verkrijg expliciete toestemming

Nadat u heeft vastgesteld welke persoonlijke informatie u verzamelt of verwerkt, dient u de expliciete toestemming te verkrijgen, zoals hierboven beschreven, voor elke reden waarom u dergelijke gegevens verzamelt. Als u bijvoorbeeld cookies gebruikt voor affiliate links en een Facebook-pixel, heeft u voor elk gebruik expliciete toestemming nodig.

Afhalen: Het doel van uw GDPR-strategie zal u eerst helpen bepalen welke persoonlijke informatie u verzamelt en vervolgens nieuwe procedures invoeren om naleving te garanderen.

# 4: Potentiële aandachtsgebieden voor marketeers voor sociale media

Als u nog steeds niet zeker weet welke persoonlijke gegevens u mogelijk verzamelt, vindt u hier een paar voorbeelden die veel worden gebruikt door socialemediamarketeers, samen met enkele tips om aan de regels te blijven voldoen.

Google Analytics

Als je gebruikt Google Analytics, verzamelt u mogelijk gebruikers-ID / gehashte persoonlijke gegevens, IP-adressen, cookies of gedragsprofilering. Om GDPR-compliant te zijn tijdens het gebruik van Google Analytics, ofwel 1) de gegevens anonimiseren voordat de opslag en verwerking begint, of 2) voeg een overlay toe aan de site die melding maakt van het gebruik van cookies en de toestemming van de gebruiker vraagt ​​voordat het site.

Retargeting-advertenties en trackingpixels

Als uw website gebruikmaakt van remarketingadvertenties, inclusief de Facebook-pixel, informeer websitebezoekers hier direct over wanneer ze uw site binnenkomen en geïnformeerde toestemming verkrijgen.

Als u gesponsorde inhoud publiceert, vraag uw klant of hij trackingpixels of cookies gebruikt en waarom. Als het bedrijf pixels of cookies gebruikt om persoonlijke informatie vast te leggen of om te remarketen aan uw publiek, moet u dat doen krijg onmiddellijk toestemming van bezoekers wanneer ze uw site bezoeken.

Aanmelden voor e-mail

Op het inschrijvingsformulier, een selectievakje hebben zodat de bezoeker instemt met alles waarop hij zich gaat abonneren. Als uw nieuwsbrief trackingpixels gebruikt om te zien wanneer ze deze openen, plaats dan een zichtbare disclaimer voordat ze zich abonneren. Controleer of uw e-mailserviceprovider AVG-tools biedt.

Gelieerde links

Als u gelieerde links gebruikt, moet u dat doen toestemming krijgen voor het gebruik van cookies. U kunt toestemming krijgen voor een individuele post of als overlay. Toestemming moet komen voordat de bezoeker op de aangesloten link klikt, omdat er een cookie in de browser wordt geplaatst om de verkoopactiviteiten bij te houden.

Display-advertenties

Als u advertenties op uw website heeft van een externe advertentieserver, moeten gebruikers dat bij het betreden van uw site onmiddellijk toestemming geven voor uw gebruik van een externe server die gebruikersgegevens verzamelt voor reclame en marketing doeleinden. Als uw advertentieserver cookies gebruikt om gegevens over de bezoeker te verzamelen voor targetingdoeleinden, bezoekers informeren bij het betreden van uw site en toestemming krijgen voor het gebruik van cookies voor dit doel.

Contact Formulieren

Voordat gebruikers hun informatie in een contactformulier indienen, krijgen hun uitdrukkelijke toestemming met een selectievakje.

Opmerkingen

Voordat gebruikers een opmerking kunnen achterlaten, toestemming verkrijgen door een selectievakje te gebruiken en maak bekend dat uw site hun opmerkingen opslaaten, indien nodig, informatie met betrekking tot de opmerking zoals de datum en het IP-adres van de computer. Laat hen weten hoe de informatie wordt gebruikt. Voeg ook een herinnering toe dat bepaalde informatie openbaar kan worden weergegeven, zoals naam of URL, als deze bij de opmerking wordt ingediend.

Product verkoop

Als u diensten of producten verkoopt aan inwoners van de EU, verzamel alleen noodzakelijke informatie van uw klanten bij het afrekenen en uitdrukkelijke toestemming verkrijgen voordat u de aankoop indient bij laat ze weten hoe u die informatie gaat gebruiken.

Afhalen: Zorg ervoor dat u toestemming verkrijgen voor elk doel van de gegevensverzameling (het ene selectievakje kan bijvoorbeeld zeggen dat ze toestemming geven om aan uw mailinglijst te worden toegevoegd en een ander toestemming om persoonlijke gegevens op te slaan voor communicatie over aankopen).

Onthoud dat als u niet zeker weet welk type gegevens een plug-in of marketingtool verzamelt, u dit samen met de ontwikkelaar moet onderzoeken om zorg ervoor dat u geen niet-compatibele tools gebruikt.

# 5: Plug-ins om u te helpen de AVG te beheren

Als u op zoek bent naar tools om u te helpen bij het beheren van GDPR-compliance, zijn hier een paar opties voor WordPress-plug-ins:

• AVG: een bijna alles-in-één oplossing met opties voor toestemmingsbeheer, configuraties van privacybeleid, het voldoen aan verzoeken om gegevensexport en meer.
• Shariff Wrapper: voorkomt de automatische overdracht van gegevens via plug-ins voor delen.
• AVG-rapporten met persoonlijke gegevens: genereert een rapport met persoonlijke gegevens voor gebruikers die een beroep doen op hun recht op toegang.
• Bredere zwaartekrachtformulieren stoppen invoer: stelt Gravity Forms-gebruikers in staat te voorkomen dat gevoelige informatie op hun servers wordt opgeslagen.
• Verwijder me: hiermee kunnen gebruikers hun eigen accounts en profielen verwijderen.

Gevolgtrekking

Klaar of niet, GDPR komt eraan en je moet voor 25 mei 2018 hieraan voldoen. Zelfs als u een niet-EU-bedrijf bent, heeft de AVG waarschijnlijk invloed op uw marketingactiviteiten op sociale media; door een paar eenvoudige stappen te volgen, kunt u uw compliance echter garanderen.

Wat denk je? Welke stappen heeft u genomen om uw bedrijf GDPR-compliant te maken? Deel uw mening in de opmerkingen hieronder.