Laatst aangepast: 25 december 2018 - Read time: 3:7 min

AVG proof? Controleer het met de checklist

In het werken met (persoonlijke) data, staat veiligheid voorop. Veiligheid en volledigheid in het waarborgen van de privacy van de bezoekers, zodat je met een gerust hart en binnen alle (juridische en menselijke) kaders de techniek kunt inzetten voor het verfijnen van je klantrelaties.

Het Peppered Platform schept u deze kaders: het is een omgeving waarin veiligheid en volledigheid in het werken met data voorop staat. Samen met Stadhouders Advocaten hebben we het Platform laten doorlichten, en hebben we een 10-Stappenplan opgesteld waarmee u aan de richtlijnen van de AVG voldoet.

Checklist

De belangrijkste onderdelen van de AVG op een rij

Hieronder zetten we de belangrijkste onderdelen van de actuele privacywetgeving voor u uiteen. Wanneer u per onderdeel meer wilt weten, verwijzen we u naar het uitgebreidere 10-Stappenplan, dat we in samenwerking met Stadhouders Advocaten hebben opgesteld, en u gratis kunt downloaden.

  • U heeft geïnventariseerd welke data u bijhoudt en wat het doel daarvan is. U heeft de verwerkingen vastgelegd in een Register Gegevensverwerking
  • U zorgt voor voldoende veiligheid in het werken met persoonsgegevens en heeft daarvoor ook Verwerkersovereenkomsten afgesloten met uw leveranciers op dit vlak
  • U weet op basis van welke grondslagen u de persoonsgegevens gebruikt (toestemming, overeenkomst, gerechtvaardigd belang)
  • U heeft de grondslagen per persoon in beeld, en heeft ze waar nodig (opt-ins!) goed geadministreerd
  • U gebruikt de persoonsgegevens op de correcte manier en geeft personen te allen tijde de mogelijkheid hun (opt-in) voorkeuren aan te passen of zich uit te schrijven
  • Uw systemen en processen zijn ingericht op basis van ‘Privacy by design’ en ‘Privacy by default’
  • U kunt voldoen aan de overige mogelijke verzoeken in het kader van de AVG, recht op verwijdering, recht op inzage, etc.
  • U informeert uw klanten / bezoekers over onze werkwijzen in dit kader middels een Privacy Statement Let op: Deze checklist vormt slechts een afspiegeling van belangrijke onderwerpen en is geenszins een volledige checklist of juridisch advies.

Het 10-Stappenplan, dat we hebben op laten stellen door Stadhouders Advocaten voor het collectief aan Peppered klanten, is gratis te downloaden.

Grondslagen en opt-ins

Taaie materie, mals opgediend

Een van de belangrijkste vragen in de werking met persoonsgegevens en privacy, is de vraag welke mensen je wel en niet (meer) mag mailen, met welke berichten en op basis van welke grondslag. We proberen dat hier uiteen te zetten per ‘soort’ mailcampagne.

Reguliere nieuwsbrief De reguliere nieuwsbrief wordt meestal op basis van de grondslag ‘toestemming’ verstuurd. Mensen die zich in hebben geschreven voor de nieuwsbrief. We hanteren deze opt-in ook in het Platform. Deze opt-in mag by default aan staan op het moment dat mensen een account aanmaken of kaart bestellen (vanuit gerechtvaardigd belang), maar dient te allen tijde eenvoudig uitgezet te kunnen worden, in alle berichten.

Servicemails Servicemails kunnen verstuurd worden vanuit de grondslag ‘overeenkomst’. Iedereen die een kaart koopt mag je over die aankoop informeren. Echter, het kan voorkomen dat mensen de berichten liever niet meer ontvangen, bijvoorbeeld als ze heel vaak naar uw theater komen en de weg wel kennen. Vanuit serviceoogpunt geven we deze mensen ook de mogelijkheid deze opt-in (die automatisch gezet wordt bij een aankoop) uit te vinken.

Persoonlijke mails E-mails die gebaseerd zijn op iemands persoonlijke gedrag (bijvoorbeeld op basis van zijn berekende interesses of zijn websitebezoek), worden verstuurd op basis van de grondslag toestemming. Ook voor deze opt-in geldt dat we hem als zelfstandige keuze in het Platform hebben ingebouwd, zodat mensen specifiek ook voor dit soort berichten kunnen aangeven of ze ze wel of niet willen ontvangen.

Kortom… We onderscheiden 3 opt-ins, die in hun onderlinge samenhang kunnen zorgen dat er een rijk veld aan e-mailcommunicatie ontstaat, die u alle mogelijkheden biedt binnen de kaders die de bezoeker en de wetgeving daarvoor stelt. Let er goed op dat u deze opt-ins meeneemt in al uw communicatie.

Gerelateerde items