GDPR topic

ub4b
Elite Poster
Elite Poster
Berichten: 3134
Lid geworden op: 12 Jan 2006
Bedankt: 293 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 51 keer

GDPR topic

Berichtdoor ub4b » 01 Dec 2017, 17:46

Met de komst van de GPDR maak ik een topic aan voor discussies rond de GPDR.

Mij interesseert vooral de consequenties van de GPDR op emailmarketing.

1. Gaan bedrijven die nu naar een hele berg info@domein.be adressen sturen, voortaan niet meer mails mogen sturen zonder expliciete opt-in? Dat zou een berg spam nu wel besparen. Ik krijg gewoon veel te veel spam waar ik nooit voor gevraagd heb, en ik schrijf mij dan telkens uit. Zo weten ze uiteraard wel dat je een werkend email address hebt wat ook wordt opgevolgd.

2. Voor de eigen mailinglijst van mijn zaak, vermoed ik dat ik expliciet toestemming opnieuw ga moeten vragen aan mijn bestand om ze vanaf mei te mogen mailen?

Dit is nu een mix van:
- mensen die zich registreerden op de site
- mensen die ooit eens mij mailden met een vraag
- mensen die klant zijn

Moet ik bij al deze drie categorieën nu opnieuw toestemming gaan vragen? Of mag ik bestaande klanten zowiezo mailen?
Laatst gewijzigd door ub4b op 01 Dec 2017, 20:54, 1 keer totaal gewijzigd.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1171
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 67 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 54 keer

Re: GPDR topic

Berichtdoor Sinna » 01 Dec 2017, 18:13

Punt 1 zal inderdaad de regel worden: generieke e-mailadressen ipv. op de man/vrouw af, tenzij je kan aantonen dat er al eerder communicatie was.

Punt 2 is een lastige. Op de opleiding tot DPO aan Howest geraken we er ook nog niet echt uit en geeft het voer voor veel discussies. Wat ik tot nu toe begrepen heb, is dat je niet altijd terug toestemming moet vragen, maar dit veiligheidshalve best wel doet, tenzij je kan aantonen dat er eerder al expliciet toestemming gegeven werd of dat er een gerechtvaardigd belang speelt (bv. een afgesloten contract).

Tot slot: aan deze reactie kunnen geen rechten worden ontleend. :) Ik heb gereageerd vanuit mijn huidige standpunt. Dat punt durft, met dank aan de opleiding, nog wat verschuiven.
Computer(k)nul

ub4b
Elite Poster
Elite Poster
Berichten: 3134
Lid geworden op: 12 Jan 2006
Bedankt: 293 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 51 keer

Re: GPDR topic

Berichtdoor ub4b » 01 Dec 2017, 18:23

Volgens deze site zou mijn éénmanszaak (en elke firma onder de 250 werknemers) dus niet onder de GPDR vallen?

http://smallbusiness.co.uk/what-does-gd ... s-2538556/

In fact, Article 30 of the regulation declares that organisations with fewer than 250 employees will not be bound by GDPR – although there are several stipulations that we will come to that mean they probably still should.


Wie kan dit bevestigen of weerleggen?

Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 4564
Lid geworden op: 11 Jun 2010
Bedankt: 541 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 179 keer

Re: GPDR topic

Berichtdoor iceke » 01 Dec 2017, 18:42

Pfff, heel die GPDR zever hangt met haken en ogen aan elkaar... en dan bedoel ik niet de wet, maar het toepassen ervan.
Niemand weet wat er moet gebeuren, ook de "specialisten" niet, iedereen roept maar wat, maar echte richtlijnen zijn er amper, en degene die er zijn zij hoogst onduidelijk.
Het is precies een opbod aan regeltjes om het toch nog maar wat onduidelijker te maken.
Enfin, zo komt het bij mij toch over...

Persoonlijk ga ik me er vooral niet teveel van aantrekken en me indekken met een heleboel papierwerk.
https://www.privacycommission.be/sites/ ... -%20V2.pdf

Niet meer, maar ook niet minder wat er in die pdf staat dus.

powaq
Pro Member
Pro Member
Berichten: 415
Lid geworden op: 16 Sep 2008
Bedankt: 32 keer
Uitgedeelde bedankjes: 15 keer

Re: GPDR topic

Berichtdoor powaq » 01 Dec 2017, 18:53

ub4b schreef:Volgens deze site zou mijn éénmanszaak (en elke firma onder de 250 werknemers) dus niet onder de GPDR vallen?

http://smallbusiness.co.uk/what-does-gd ... s-2538556/

In fact, Article 30 of the regulation declares that organisations with fewer than 250 employees will not be bound by GDPR – although there are several stipulations that we will come to that mean they probably still should.


Wie kan dit bevestigen of weerleggen?

Je doet er best aan om wel compliant te zijn. Met een eenmanszaak, dus waarschijnlijk een relatief klein aantal contactpersonen, zal het al bij al nog wel meevallen.
Ik ben ook volop bezig met een bedrijf GDPR compliant te maken en het is inderdaad een warboeltje. Maar mensen hebben ook onnodig veel schrik van GDPR. Die monsterboetes komen er niet direct hoor, zeker niet als je aantoonbaar moeite doet om compliant te zijn.

Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 4564
Lid geworden op: 11 Jun 2010
Bedankt: 541 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 179 keer

Re: GPDR topic

Berichtdoor iceke » 01 Dec 2017, 18:57

Je moet me dan eens uitleggen hoe je GDPR compliant kan zijn of worden en waaraan je dat kan aftoetsen. :angel:

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6080
Lid geworden op: 28 Jan 2012
Bedankt: 457 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 83 keer

Re: GDPR topic

Berichtdoor ITnetadmin » 01 Dec 2017, 20:32

Kunnen we de typo in de titel mss aanpassen? :-)

Het is en blijft de GDPR, General Data Protection Regulation.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1171
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 67 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 54 keer

Re: GPDR topic

Berichtdoor Sinna » 01 Dec 2017, 20:47

ub4b schreef:Volgens deze site zou mijn éénmanszaak (en elke firma onder de 250 werknemers) dus niet onder de GPDR vallen?

http://smallbusiness.co.uk/what-does-gd ... s-2538556/

In fact, Article 30 of the regulation declares that organisations with fewer than 250 employees will not be bound by GDPR – although there are several stipulations that we will come to that mean they probably still should.


Wie kan dit bevestigen of weerleggen?

Dat moet ik ontkennen! Enkel de aanleg van een dataregister is niet vereist voor bedrijven met minder dan 250 werknemers. Daar is tijdens de opleiding al verschillende keren op gehamerd. Ik probeer een volgende keer dit te staven adhv. de GDPR zelf.
Computer(k)nul

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 5385
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 397 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 299 keer

Re: GDPR topic

Berichtdoor heist_175 » 02 Dec 2017, 13:26

ub4b schreef:GDPR (...) emailmarketing.
1. Gaan bedrijven die nu naar een hele berg info@domein.be adressen sturen, voortaan niet meer mails mogen sturen zonder expliciete opt-in? Dat zou een berg spam nu wel besparen. Ik krijg gewoon veel te veel spam waar ik nooit voor gevraagd heb, en ik schrijf mij dan telkens uit. Zo weten ze uiteraard wel dat je een werkend email address hebt wat ook wordt opgevolgd.
2. Voor de eigen mailinglijst van mijn zaak, vermoed ik dat ik expliciet toestemming opnieuw ga moeten vragen aan mijn bestand om ze vanaf mei te mogen mailen?

GDPR is enkel van toepassing op levende fysieke personen, dus geen doden en geen rechtspersonen.

1 -> Je mag nog wel mails sturen, ook naar info@. Sterker nog: vooral naar info@ en niet naar louis.michel@gmail.com
2. -> idem hierboven: als er rechtspersonen achter die mail adressen zitten (bvba Louis Michel Belgie), is GDPR niet van toepassing. Maar als het louis.michel@gmail.com is, zou ik suggereren die data maar 1 jaar bij te houden (te rekenen vanaf de datum dat je die data hebt).
TENZIJ
- je die data nodig hebt voor de verder uitoefening van uw contract
- je een expliciete consent (toestemming, instemming) hebt van de klant
Anders moet je de data verwijderen of anonimiseren.

Verwacht dus overal aangepaste algemene voorwaarden, die in elfendertig bladzijden kleine lettertjes toelichten dat je uw consent geeft om uw data 20 jaar te mogen bijhouden...

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27421
Lid geworden op: 28 Okt 2003
Bedankt: 1818 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 321 keer

Re: GDPR topic

Berichtdoor r2504 » 02 Dec 2017, 13:49

Ik heb ondertussen ook al wat workshops over GDPR achter de rug en het blijft allemaal heel vaag.

Op concrete vragen komt er nauwelijks een duidelijk antwoord (en vooral met veel "maar's") en vaak hoor je dat het een wetgeving gemaakt is door advocaten en dat de interpretatie uiteindelijk van de rechtbank zal afhangen (al kijk ik uit naar de eerste persoon die bv. een bedrijf als TN voor de rechter gaat slepen voor een GDPR overtreding).

Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 4564
Lid geworden op: 11 Jun 2010
Bedankt: 541 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 179 keer

Re: GDPR topic

Berichtdoor iceke » 02 Dec 2017, 14:02

heist_175 schreef:Verwacht dus overal aangepaste algemene voorwaarden, die in elfendertig bladzijden kleine lettertjes toelichten dat je uw consent geeft om uw data 20 jaar te mogen bijhouden...


Nope, geen 20 jaar, maar "Zolang als nodig geacht wordt"
Je moet er een termijn opplakken, maar dat hoeft niet persé een statisch getal te zijn. :bang:

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27421
Lid geworden op: 28 Okt 2003
Bedankt: 1818 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 321 keer

Re: GDPR topic

Berichtdoor r2504 » 03 Dec 2017, 00:04

iceke schreef:"Zolang als nodig geacht wordt"


In principe stopt het als je relatie met het bedrijf stopt (tenzij er wettelijke bepalingen zijn).

Maar kan het bedrijf bijvoorbeeld opperen dat ze je gegevens daarna nog 10 jaar bijhouden in het geval je terug klant zou worden (om je dan een betere service te bieden) ?

GDPR staat bol van theoretische benaderingen...

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6080
Lid geworden op: 28 Jan 2012
Bedankt: 457 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 83 keer

Re: GDPR topic

Berichtdoor ITnetadmin » 03 Dec 2017, 02:47

Net zoals IPv6 zal veel pas duidelijk worden eenmaal de implementatie zover is, in dit geval dus na het in werking treden ervan; om dan nog een paar jaar "grijze zones" te hanteren omdat geen kat weet hoe de vork eigenlijk aan de steel zit.
De grote bedrijven gaan de eersten zijn die voldoen aan de regeling, maar dan wss wel door de kantjes eraf te lopen door advies van hun eigen legal dept.
De kleine bedrijfjes gaan volgen.
Vzw's, onderwijsinstellingen e.d. gaan nog jaren achterop hinken en met rust gelaten worden, onder andere omdat de meesten onder hen geen echte ITers in dienst hebben, maar "iemand die iets van computers kende en nog wat uren nodig had".
Niks nieuws dus.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27421
Lid geworden op: 28 Okt 2003
Bedankt: 1818 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 321 keer

Re: GDPR topic

Berichtdoor r2504 » 03 Dec 2017, 13:03

ITnetadmin schreef: om dan nog een paar jaar "grijze zones" te hanteren


Die grijze zone is eigenlijk al in 2016 gestart ! 2018 is dus de deadline.

ITnetadmin schreef:en met rust gelaten worden


Zolang niemand een klacht start (en ik vermoed dat dit niet eenvoudig zal zijn) gaat er waarschijnlijk geen haan naar kraaien.

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 5385
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 397 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 299 keer

Re: GDPR topic

Berichtdoor heist_175 » 03 Dec 2017, 13:28

r2504 schreef:
iceke schreef:"Zolang als nodig geacht wordt"


In principe stopt het als je relatie met het bedrijf stopt (tenzij er wettelijke bepalingen zijn).

Maar kan het bedrijf bijvoorbeeld opperen dat ze je gegevens daarna nog 10 jaar bijhouden in het geval je terug klant zou worden (om je dan een betere service te bieden) ?

GDPR staat bol van theoretische benaderingen...

Uw tenzij is heel belangrijk. Wij implementeren GDPR met een jurist op/aan elke hoek van de tafel :).
Voor heel wat zaken moet je gegevens nog 7 of 10 jaar bijhouden (bv boekhouding), je kan dus vragen (GDPR recht) om data te laten verwijderen, maar je zal "no" krijgen op uw verzoek, omdat er een andere wetgeving vereist dat je de date nog moet bijhouden.

@langer bijhouden om service te bieden
Vandaar: langere algemene voorwaarden en/of een expliciete consent bij contracten.
Uiteindelijk is dat ook een service: wil je die of niet?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6080
Lid geworden op: 28 Jan 2012
Bedankt: 457 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 83 keer

Re: GDPR topic

Berichtdoor ITnetadmin » 03 Dec 2017, 20:29

r2504 schreef:
ITnetadmin schreef: om dan nog een paar jaar "grijze zones" te hanteren

Die grijze zone is eigenlijk al in 2016 gestart ! 2018 is dus de deadline.

In theorie wel.
In de praktijk dus niet, want als niemand weet hoe de vork aan de steel zit, gaat niemand zich kunnen voorbereiden.
En eerlijk, zo gaat dat toch heel vaak met zo'n dingen.
Ik hoor van iedereen hier die cursus heeft gevolgd dat de meeste praktische vragen onbeantwoord blijven; ik ga dus aannemen dat de opleidingen vooral algemeen theoretisch blijven maar dat de echte, praktische implementatiekant nog altijd een groot vraagstuk blijft ook voor degenen die de cursus geven.

En ik durf er geld op te wedden dat vzws en onderwijsinstellingen nog jaren met ITers gaan zitten die nog nooit van de GDPR gehoord hebben.
En zolang er geen gratis GDPR cursussen zijn, ipv de commerciele varianten nu, gaat dat niet snel veranderen, want dit zijn de sectoren die daar echt geen geld aan gaan geven.

r2504 schreef:
ITnetadmin schreef:en met rust gelaten worden

Zolang niemand een klacht start (en ik vermoed dat dit niet eenvoudig zal zijn) gaat er waarschijnlijk geen haan naar kraaien.

Juist; waardoor zij helemaal niet gemotiveerd gaan zijn om "mee" te zijn.

Jaren geleden was het al "Licenses? Bwa, zolang we ongeveer 75% in orde zijn gaat geen kat ernaar kraaien, want ons laten ze met rust." in het onderwijs; "We krijgen dat gewoon niet rond want 'ik geef nog les' / 'ik heb niet genoeg uren' / 'ik ben geen ITer maar doe dit er maar bij' / 'ik geraak daar totaal niet aan uit' / <insert excuus hier>."


Terug naar “Allerlei”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast