Privacy struikelblok voor grafimedia

DirectMail (DM), printing-on-demand en transactionele e-mail moeten voldoen aan nieuwe Europese Privacywet. Dat vergt een inspanning van de grafimedia industrie: zoals het opstellen van een beleid, protocol datalekken en het hanteren van een bewerkersovereenkomst.

719
0

Traditionele DM is relevant, ook in deze digitale tijd. Online marketing, zoals e-mailmarketing en online advertising vereist namelijk voorafgaande toestemming, een opt-in. Dit is niet het geval bij geadresseerde post. Daar brengt de veelbesproken nieuwe Europese privacywet ook geen verandering in.

Daarom blijft post belangrijk voor het bereiken van potentiële klanten. Maar de nieuwe privacywet vergt ook een inspanning van de grafimedia industrie. Printing-on-demand en transactiemail vereisen privacy compliance. Dat betekent onder meer het opstellen van beleid, een protocol datalekken en het hanteren van een bewerkersovereenkomst.

DirectMail revival
Iedere organisatie zet de stap naar een datastrategie. Bedrijven willen meegaan in de customer journey. Hierbij versterken online en offline elkaar. De inzet van media als messenger diensten en social wordt gemeengoed. Maar de rol van offline in de marketingmix blijft met de komst van de nieuwe privacywet belangrijk. Een aantal landen spreekt zelfs van een ‘revival’ van DirectMail. DDMA onderzoek laat zien dat de consument bij voorkeur via e-mail (33%) en post (27%) wordt benaderd door organisaties waar hij klant is. Geadresseerde post ervaart de consument als betrouwbaar, persoonlijk en volledig. Daarnaast blijft geadresseerde post ook onder de nieuwe privacywet opt-out. Bedrijven kunnen consumenten via dit kanaal benaderen zonder voorafgaande toestemming. Zo kunnen zij direct communiceren met potentiële klanten en concurreren met bestaande aanbieders die al een grote klantdatabase hebben. Voor alle vormen van online marketing blijft toestemming nodig. Beide gegevens versterken de positie van post in de marketingmix. 

Bewijs van goed gedrag
Als organisaties voor hun opdrachtgevers direct mail of transactiemail versturen, of on- demand printen, verwerken zij persoonsgegevens. Op basis van de wet is in eerste instantie de opdrachtgever (adverteerder) verantwoordelijk voor wat er met die persoonsgegevens gebeurt. De opdrachtgever heeft de verantwoordelijkheid om na te gaan of een dienstverlener zich houdt aan privacy- en security vereisten. Hoe lever je dit bewijs van goed gedrag?

1. Stel een gedocumenteerd informatiebeveiligingsbeleid op
Organisaties die persoonsgegevens verwerken voor een opdrachtgever moeten deze beveiligen. Bij het beoordelen van de beveiliging van persoonsgegevens van organisaties hanteert de Autoriteit Persoonsgegevens als uitgangspunt een aantal beveiligingsmaatregelen die in één of andere vorm noodzakelijk zijn. Eén van deze maatregelen is het hebben van een beleidsdocument voor informatiebeveiliging dat goedgekeurd is op leidinggevend niveau en bekend is bij de medewerkers. Het beleid moet de volgende onderdelen bevatten:

  • Organisatie van de beveiliging van persoonsgegevens (beleggen van verantwoordelijkheden bij functieprofielen)
  • Beheer van bedrijfsmiddelen
  • Fysieke beveiliging en beveiliging van apparatuur
  • Toegangsbeheer/autorisaties medewerkers
  • Onderhoud en ontwikkeling van systemen
  • Calamiteiten
  • Bedrijfscontinuïteit

2. Hanteer een protocol datalekken.
Nederland kent sinds 1 januari 2016 een brede meldplicht datalekken. Als er bij een datalek kans is op privacyschending van consumenten, moet deze gemeld worden bij de Autoriteit Persoonsgegevens. Een lek moet altijd gemeld worden door een opdrachtgever. Een grafimediabedrijf moet hierover als dienstverlener afspraken maken met zijn opdrachtgevers. Bovendien moet zij, om de ernst van een datalek tijdig te kunnen beoordelen, een interne procedure opstellen aan de hand waarvan medewerkers vermoedelijke datalekken, of verlies of diefstal van bedrijfsapparatuur kunnen rapporten.

3. Zorg voor een bewerkersovereenkomst
Een dienstverlener mag slechts doen met de data waar de opdrachtgever hem een schriftelijk mandaat voor heeft gegeven. Dit schriftelijk mandaat wordt vaak gegoten in de vorm van een bewerkersovereenkomst. Bij het beoordelen van de afspraken in de bewerkersovereenkomst betrekt de Autoriteit de volgende onderwerpen:

  • Nauwkeurige omschrijving van de dienstverlening door de bewerker
  • De betrouwbaarheidseisen die op de verwerking van toepassing zijn
  • De beveiliging door de bewerker
  • Rapportage over de beveiliging aan de opdrachtgever
  • Rapportage van opgetreden beveiligingsincidenten
  • Verwerking door subbewerkers
  • Verwerking van de persoonsgegevens buiten Nederland
  • Voorwaarden voor heronderhandeling of beëindiging van de overeenkomst

Als er geen overeenkomst is, of als deze te mager is, kan de toezichthouder besluiten dat een bewerker ook aangesproken moet worden op overtredingen.

Privacy als USP
Nu de rol van data groeit, is privacy-compliance belangrijk. Het wordt door dienstverleners ingezet als Unique Selling Point. Opdrachtgevers kiezen hun dienstverleners niet alleen omdat zij de laagste prijs vragen, maar steeds vaker ook omdat zij hun compliance op orde hebben. Bij DDMA zien we dat meer bedrijven het Privacy Waarborg willen. Met dit keurmerk laten zij consumenten en opdrachtgevers zien dat zij transparant zijn over hun privacybeleid. En dat zij als organisatie integer omgaan met persoonsgegevens voor reclamedoeleinden. Deze ontwikkeling doet nu zijn intrede in grafimedia. Opdrachtgevers die een datastrategie inzetten realiseren respect voor privacy essentieel is in het behouden van consumentenvertrouwen, hier kiezen zij hun dienstverleners op uit.

Downloads bij dit artikel

  • Presentatie: Big data, big businessWhitepaper

    Een presentatie die tijdens de Graficus Vakdag 2016 is gegeven door Jitty van Doodewaerd, Compliance Officer bij DDMA. In deze presentatie gaat zij in op de vraag 'wat mag wel en wat mag niet met klantdata?'.

  • Integratie print en digitale media steeds belangrijkerRapport

    In dit rapport van InfoTrends krijgt u een overzicht van de belangrijkste trends en ontwikkelingen op het gebied van klantcommunicatie, informatie over de manier waarop verschillende marktsegmenten hun multichannel strategie inrichten, en inzicht in het belang van print in de (toekomstige) communicatiemix.

Jitty van Doodewaerd Privacy wetgeving

Reageer ook

Reacties 0


Reageer

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Reageer ook