Zijn jullie bezig met de AVG / GDPR regelgeving?

  Higherlevel.nl
  Financiering, juridische en fiscale zaken
  Administratie en verzekeringen
  Zijn jullie bezig met de AVG / GDPR regelgeving?
Pagina's: 1 ... 7 8 [9]
Auteur  Onderwerp: Zijn jullie bezig met de AVG / GDPR regelgeving? (17910 keer gelezen)
ZZP2017
Newbee

Karma: 0

Berichten: 8

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« ZZP2017 Antwoord #120 Gepost op: 16 mei 2018, 22:47 »

Kan inderdaad begrijpen dat het voor veel mensen een hoop extra werk zal opleveren... Zitten veel bedrijven niet op te wachten. Aan de andere kant begrijpen een hoop bedrijven/mensen ook niet de waarde van de informatie die op straat kan komen.

Ben toevallig sinds een tijdje bezig om te kijken of ik ook gecertificeerd wipen / shredden kan gaan aanbieden, dus voor mij is dit wellicht een positieve ontwikkeling. (Prijzen hoeven inderdaad echt niet zo hoog als veel online aanbieders hanteren)

Schijven zijn aardig hardnekkig, bij bijv onder water zetten of een magneet erbij houden, is de kans groot dat ze intern intact blijven en met wat werk nog gewoon uitgelezen kunnen worden. Die dingen zijn immers vacuüm.
Bob de webbouwer
Legend

Karma: 42

Berichten: 630



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Bob de webbouwer Antwoord #121 Gepost op: 17 mei 2018, 09:59 »

Ik heb nog een paar vragen voor de juristen hier.

1) Je mag iemand niet onder druk zetten of benadelen als hij geen toestemming geeft. Een cookiewall mag dus niet meer, maar hoe zit het met een gratis e-book of kortingscode als ik me inschrijf voor een nieuwsbrief? Als ik me niet inschrijf (en dus geen toestemming geef om mij te mailen) krijg ik dat niet en word ik dus benadeeld / onder druk gezet.

2) Je mag de gegevens alleen gebruiken voor het doel waarvoor de toestemming gegeven is. Ik mag echter wel altijd bestaande klanten mailen. Mag ik een webshop klant die mij toestemming geeft om zijn mailadres te gebruiken om de bestelling af te handelen daarna ook aanbiedingen sturen? Dat is dan immers een bestaande klant, en bestaande klanten mag ik mailen. Of geldt dat alleen voor klanten die al klant waren voor de AVG?

3) En hoe zit het met een contactformulier en een nieuwsbrief inschrijving, er vanuit gaande dat de verstrekte informatie alleen gebruikt wordt voor het doel waarvoor ze verstrekt zijn (dus contact opnemen of een nieuwsbrief sturen) en verder niet wordt verwerkt in een database ofzo? Is dan een vinkje voor akkoord ook verplicht?

Onder de naam Bob de webbouwer bouw en verbeter ik websites.
Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.
John B
Legend

Karma: 250

Berichten: 2573



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« John B Antwoord #122 Gepost op: 17 mei 2018, 19:21 »

Je refereert nu aan twee wetten door elkaar ...

Tip m.b.t. jouw punt 2 (heb ik niet van mezelf):

Wanneer je bestaande klanten voor het eerst ná 25 mei benadert met een aanbieding - en dat mag dan alleen een aanbieding zijn die in lijn ligt met de eerdere bestelling (anders is de spam-wetgeving van toepassing) - dan stuur je je privacy-verklaring mee (waarin staat hoe je met persoonsgegevens omgaat) en vraag je je klant om aan te geven welke informatie deze in het vervolg van jou wil ontvangen, bijvoorbeeld door een linkje naar een webpagina waarop dit kan. Op die pagina kan de klant dan zijn voorkeuren aangeven en er staat een aanvink-vakje waarmee de klant akkoord gaat met jouw privacy-beleid.
MrHTTP
Super Senior

Karma: 2

Berichten: 114

Re: Zijn jullie bezig met de AVG / GDPR regelgeving? 1 reus
« MrHTTP Antwoord #123 Gepost op: 18 mei 2018, 12:27 »

Quote : Bob de webbouwer op 17 mei 2018, 09:59
Ik heb nog een paar vragen voor de juristen hier.

1) Je mag iemand niet onder druk zetten of benadelen als hij geen toestemming geeft. Een cookiewall mag dus niet meer, maar hoe zit het met een gratis e-book of kortingscode als ik me inschrijf voor een nieuwsbrief? Als ik me niet inschrijf (en dus geen toestemming geef om mij te mailen) krijg ik dat niet en word ik dus benadeeld / onder druk gezet.

2) Je mag de gegevens alleen gebruiken voor het doel waarvoor de toestemming gegeven is. Ik mag echter wel altijd bestaande klanten mailen. Mag ik een webshop klant die mij toestemming geeft om zijn mailadres te gebruiken om de bestelling af te handelen daarna ook aanbiedingen sturen? Dat is dan immers een bestaande klant, en bestaande klanten mag ik mailen. Of geldt dat alleen voor klanten die al klant waren voor de AVG?

3) En hoe zit het met een contactformulier en een nieuwsbrief inschrijving, er vanuit gaande dat de verstrekte informatie alleen gebruikt wordt voor het doel waarvoor ze verstrekt zijn (dus contact opnemen of een nieuwsbrief sturen) en verder niet wordt verwerkt in een database ofzo? Is dan een vinkje voor akkoord ook verplicht?

 

1)
Verkeerde gedachte. Klant/Bezoeker wil e-book/kortingscode, hiervoor is e-mailadres nodig om te sturen. Klant/Bezoeker vult dit in en krijgt wat is beloofd zonder verder vast te zitten aan spam of andere zaken (zoals vooraf gecommuniceerd in de voorwaarden).
Dit is toch een transparante en overzichtelijke werkwijze. Waar zit de benadeling in?
De klant is tot niets verplicht, hij/zij heeft zelf het recht niet geinteresseerd te zijn in je aanbod in deze setting   

2)
De slimme methode voor nu en dat zie ik verschillende partijen doen is dit;
- Je mag je klanten ALTIJD mailen als onderdeel de afgenomen producten (goederen en diensten). De AVG stopt je bijv. niet om betalingsherinneringen te e-mailen. Terugroepacties etc.
- Voor al het andere heb je expliciet toestemming nodig en als je dat niet feitelijk ergens in je database (op dit moment) volgens de AVG regels (ookal was de WBP van kracht) kan terugvinden kun je het volgens de huidige regels tot 25 mei opnieuw vragen aan je klanten in een mailtje en alles rechtzetten.
Iedereen die niet reageert gaat dan op 25 mei van je mailinglist af.
- Andere manier is om je AVG compliance groots aan te kondigen via een e-mail (servicee-mail, geen promotie) en naar iederen te mailen hierbij kun je verwijzen naar de instel pagina voor opt-in e-mailsmailings.
- Komt er dus opneer dat 1) of je hebt al expliciet bewijs in je database omdat je systeem al heel erg privacy by design was of 2) je haalt dat nu in.

3)
Zelfde eigenlijk als 2.

P.S.
Ben geen jurist maar heb me goed verdiept in de technische implementatie van de AVG en hoe bedrijven daarop inspelen.
Doe ermee wat je wilt.
Norbert Bakker
Heeft gelukkig meer verstand van verzekeren
Moderator

Karma: 1113

Berichten: 10568



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Norbert Bakker Antwoord #124 Gepost op: 18 mei 2018, 13:33 »

Quote:
Komt er dus op neer dat

1) of je hebt al expliciet bewijs in je database omdat je systeem al heel erg privacy by design was
of
2) je haalt dat nu in.
 
Heldere samenvatting en conclusie!
Bob de webbouwer
Legend

Karma: 42

Berichten: 630



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Bob de webbouwer Antwoord #125 Gepost op: 19 mei 2018, 11:51 »

Bedankt voor je reactie.

1) Zoals ik al zei gaat het specifiek om de beloning die je krijgt als je jezelf inschrijft voor de nieuwsbrief. Dingen als een ebook of kortingscode worden vaak gebruikt als lokkertje met als doel mensen te laten abonneren op die nieuwsbrief.

2) Je mag bestaande klanten nu ook reclame sturen voor "gelijksoortige producten of diensten", zie deze link. En volgens Charlotte's Law mag dat nog steeds onder de AVG. Maar mijn vraag is of dat ook geldt voor klanten die pas na 25 mei klant worden.

PS ik stuur zelf (nog) geen nieuwsbrieven, maar wil het toch graag weten zodat ik eventuele klanten daarin kan adviseren.

Onder de naam Bob de webbouwer bouw en verbeter ik websites.
Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.
MrHTTP
Super Senior

Karma: 2

Berichten: 114

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« MrHTTP Antwoord #126 Gepost op: 19 mei 2018, 13:23 »

Quote : Bob de webbouwer op 19 mei 2018, 11:51
Bedankt voor je reactie.

1) Zoals ik al zei gaat het specifiek om de beloning die je krijgt als je jezelf inschrijft voor de nieuwsbrief. Dingen als een ebook of kortingscode worden vaak gebruikt als lokkertje met als doel mensen te laten abonneren op die nieuwsbrief.

2) Je mag bestaande klanten nu ook reclame sturen voor "gelijksoortige producten of diensten", zie deze link. En volgens Charlotte's Law mag dat nog steeds onder de AVG. Maar mijn vraag is of dat ook geldt voor klanten die pas na 25 mei klant worden.

PS ik stuur zelf (nog) geen nieuwsbrieven, maar wil het toch graag weten zodat ik eventuele klanten daarin kan adviseren.
 

1)
De methode is alom bekend, maar het ligt er erg aan hoe je het implementeert. Je zegt het zelf al; lokkertje.
Een oplossing is eigenlijk vrij simpel. Biedt een e-book aan en stuur de link in een e-mailbericht mee. In hetzelfde e-mailbericht zet je iets in de geest van;
Quote:
Bevalt de inhoud van het e-book? Neem eens een kijktje bij onze opt-in nieuwsbrieven als je niet genoeg kan krijgen...
 
Op die manier is het ebook nog steeds een lokkertje maar wel AVG compatible.
Of je zet in je voorwaarden dat je 4 e-mails stuurt. Eerst de e-book link en dan 3 vervolg e-mails over de periode van een maand.
Zo kun je heel transparant een e-mailcampagne voeren. Transparantie is belangrijk, want als je dat niet toont kan het tegen je gebruikt worden als de AVG van kracht is.

2)
Mijn eerdere antwoord gaf hier eigenlijk ook antwoord op.
Ik kan je geen harde ja of nee geven omdat je de database in moet en moet inventariseren hoe de data daarin is gekomen om te bepalen of de data onder de AVG valt of niet.

  • Valt die data onder de AVG? => Top er is dus al Expliciete toestemming
  • Is dat niet het geval (of twijfels) => Vraag het voor 25 mei opnieuw aan de klant
  • Is het 25 mei of later => Geen expliciete toestemming verkregen => onrechtmatig gebruik van persoonsgegevens
  • Iedereen nieuw vanaf 25 mei => Expliciete toestemming nodig => rechtmatig gebruik van persoonsgegevens


P.S.
Klanten adviseren hierover lijkt me erg lastig zonder goede inzicht in de interne werkwijze van de klant.

Toevoeging
Ik zie "gelijksoortige producten of diensten" gewoon als een datapunt in een database.
Daarvoor is toestemming of niet. De datum (voor of na 25 mei) bepaald de rechtmatigheid via de geldende wetgeving.
Dat datapunt kun je weer linken aan een mailingservice in je ICT-systeem.



Pagina's: 1 ... 7 8 [9]  


Partners

HL wordt gefinancierd door

Volg ons