De General Data Protection Regulation (GDPR)

GDPR 2018

Digital signage – de overkoepelende term voor de digitale borden, schermen en panelen die je meer en meer in winkels en wachtkamers ziet verschijnen – is een unieke manier om met klanten te communiceren. Maar je hebt uiteraard content nodig om te tonen. Gepersonaliseerde content, als het even kan, waarin de klant zich herkent en waar hij écht iets aan heeft. Maar mag je zomaar data vergaren over je klanten? Nu de GDPR of de General Data Protection Act met rasse schreden nadert, stellen meer en meer bedrijven zich die vraag.

Wat is General Data Protection Regulation (GDPR) eigenlijk?

De huidige Belgische privacywetgeving dateert al van 1992. Sindsdien is er heel wat veranderd – niet in het minst dankzij de opkomst van de smartphone. Onze maatschappij onderging een verregaande digitalisering. Bedrijven verzamelen steeds meer data over hun klanten, onder andere om de customer journey te verbeteren of om heel gericht te targetten. In 2012 werd beslist om het wetgevend kader op Europees niveau een broodnodige update te geven, en in 2016 werd de General Data Protection Regulation gepubliceerd. Deze verordening betekent een verstrenging van de Europese privacyregels, om de data van EU-inwoners beter te beschermen. Vanaf 25 mei 2018 gaat de General Data Protection Regulation effectief in voege.

Persoonsgegevens versus bedrijfsgegevens of anonieme data

De GDPR is enkel van toepassing op persoonsgegevens. Dit zijn alle gegevens die toelaten om een persoon te identificeren, zoals een naam, telefoonnummer of IP-adres. Daarbinnen is nog eens een speciale categorie voorzien voor ‘gevoelige persoonsgegevens’, zoals genetische data of geaardheid. Organisaties die deze data verwerken – opslaan, verrijken, aanpassen, … –  vallen onder de GDPR. Werk je enkel met anonieme data of met gegevens over bedrijven? Dan is de General Data Protection Regulation voor jou niet van toepassing.

General Data Protection Regulation: opportuniteiten

Ondanks de stemmingmakerij in de media vormt de GDPR voor bedrijven geen bedreiging, maar eerder een opportuniteit. Ten eerste moeten niet-EU-bedrijven die actief zijn op de Europese markt of die het gedrag van EU-inwoners monitoren zich óók aan de nieuwe Europese verordening houden. Van oneerlijke concurrentie is dus geen sprake meer: iedereen moet op dezelfde manier met gegevens omgaan.

De GDPR heeft daarnaast als gevolg dat je anders met ‘toestemming’ moeten omspringen. De ellenlange juridische teksten en het obligatoire vinkje zijn verleden tijd: als bedrijf moet je heel duidelijk communiceren over wat je precies van plan bent met de data die je vergaart. En hoewel dit een drempel lijkt, ervaren mensen die transparantie als een positieve verandering. Ongevraagd informatie aangeboden krijgen valt nooit in goede aarde, maar na een expliciete opt-in reageert de overgrote meerderheid van de gebruikers wél positief op persoonlijke uitnodigingen die ze ontvangen. Kortom: je klanten gaan bewuster met gegevens om – en reageren daardoor beter op de gepersonaliseerde content die jij hen aanbiedt. Win-win!

Meer weten? Tim Fransen van K Law zet de details op een rijtje.

 

 

Klaar om uw project op te starten?

Contacteer ons