Fardou@Wilma Wakker Model Management. Fotograaf: Dimitri van Hoewijk, Advocaat bij Van Doorne Fashion & Lifestyle Privacy Van Doorne Fashion & Lifestyle Privacy Weet u wat de consument beweegt? Kennis van klantengedrag biedt u de mogelijkheid om uw producten en dienstverlening daarop af te stemmen. U Hoe vindt u nieuwe klanten en hoe behoudt u bestaande klanten? In de strijd om de consument is inzicht in het klantengedrag onontbeerlijk geworden. Maar hoe kunt u de consument aan u binden, met inachtneming van de privacy aspecten? verkrijgt echter alleen een zorgvuldig opgebouwd klantenbestand als u ook rekening houdt met de steeds strengere privacy regels. Privacy vergt meer dan ooit zorgvuldigheid Inmiddels zijn de meeste bedrijven ervan doordrongen dat privacy een belangrijk issue is bij het verwerken van klantgegevens. U wilt uitstralen naar klanten dat hun privacy bij u in goede handen is. In veel privacy statements staat: "Wij hechten veel waarde aan uw privacy en gaan zorgvuldig met uw gegevens om". Een mooie belofte, maar die moet ook worden waargemaakt. Privacy compliant zijn brengt een aantal strikte verplichtingen mee. Dit geldt al helemaal als de voorstellen die nu op de Brusselse tekentafel liggen, worden aangenomen. Ook de Nederlandse wetgever werkt aan concrete plannen om de slagkracht van het College Bescherming Persoonsgegevens (CBP) aanzienlijk te vergroten. Waar nu de boetebevoegdheid van het CBP nog beperkt is, zal daar snel verandering in komen. Schending van de privacy regels kan binnenkort beboet worden met miljoenen euro's. Privacy compliance zal daarom hoog op de agenda moeten staan van ieder bedrijf, en wel op boardroom niveau. Het Fashion & Lifestyle Team van Van Doorne Wist u dat… kan u hierin adviseren er een meldplicht datalekken komt met een boete van EUR 450.000? en maakt graag voor u de vertaalslag naar uw organisatie. er per privacy overtreding mogelijk een boete van EUR 810.000 of een omzet gerelateerde boete komt? op Europees niveau boetes van 5% van de wereldwijde jaaromzet van een onderneming of 100 miljoen euro voorgesteld zijn? Van Doorne Berg aan klantgegevens Op allerlei manieren kunnen fashion & lifestyle bedrijven aan klantgegevens komen, bijvoorbeeld via databureaus, maar ook door het inzetten van loyaliteitsprogramma’s, fashion apps, social media, cookies en WiFi tracking. Voor de fashion & lifestyle industrie zijn eveneens interessante technieken zoals virtuele spiegels voor handen. Handig voor de consument omdat daarmee het pashokje naar thuis achter de tablet of smartphone verhuist. Ook het fashion & lifestyle bedrijf doet er zijn voordeel mee. In een oogwenk beschikt het bedrijf over een berg aan klantgegevens. Een andere ontwikkeling die ongetwijfeld nog meer van zich zal laten horen, zijn camera’s verborgen in etalagepoppen. Ook daarmee kan het klantengedrag eenvoudig in kaart worden gebracht. Verantwoordelijkheid nemen Zodra er persoonsgegevens worden verwerkt, moet aan de eisen van de privacywet worden voldaan. Dat brengt mee dat de gegevens veilig moeten worden verwerkt, de betrokkenen moeten worden geïnformeerd, en dat de gegevensverwerking in principe moet worden gemeld bij het CBP of een privacy officer. Het voldoen aan dat soort verplichtingen is echter over het algemeen nog onvoldoende. Daadwerkelijk ook de verantwoordelijkheid nemen is essentieel voor iedere organisatie. Elisabeth Thole Advocaat Privacy & E-commerce t Privacy Officer +31 (0)20 6789 293 m +31 (0)6 11388561 [email protected] Nu heeft nog slechts een handjevol bedrijven een Privacy Officer. In de toekomst wordt dat mogelijk verplicht voor de meeste bedrijven. Het is sterk aan te raden hiervoor de nodige voorbereidingen te treffen, zodat de officer de organisatie klaar kan stomen voor alle privacy verplichtingen. Beveiliging Het belangrijkste onderdeel van het privacy beleid zou moeten zijn: het nemen van technische en organisatorische maatregelen ter beveiliging van de persoonsgegevens. Daarbij dient ook rekenschap te worden gegeven van de beveiligingsafspraken die met dienstverleners zijn gesloten. De met hen gesloten bewerkersovereenkomsten dienen steeds te voldoen aan alle wettelijke privacy voorschriften. Om de praktijk van dienst te zijn heeft het CBP richtsnoeren opgesteld over de beveiliging van persoonsgegevens. Deze richtsnoeren bevatten een vertaalslag van de wettelijke beveiligingseisen. Herwin Roerdink Advocaat IP, (Online) Marketing & New Media t +31 (0)20 6789 361 m +31 (0)6 11388559 [email protected] Van Doorne Laat nu een privacy audit uitvoeren naar… Soorten persoonsgegevens die worden verwerkt, van welke personen, voor welke doeleinden en de ontvangers van de gegevens Rolverdeling binnen de organisatie Grondslag van de gegevensverwerking Beveiliging van de persoonsgegevens / datalekken Bewerkersovereenkomsten met externe dienstverleners Privacy statement Cookie compliancy Meldingen van de gegevensverwerking Opslag van gegevens in de cloud Doorgifte van de persoonsgegevens naar landen buiten de EER Instemming OR bij het verwerken van HR gegevens Bewaarbeleid Honoreren van de rechten van de betrokkenen Gebruik van gegevens in (online) marketing, social media en apps Voorkom en reageer op datalekken Zelfs als veel aandacht is besteed aan de beveiliging, zijn risico's, zoals datalekken, niet uit te sluiten. Zeker gezien de voorliggende wettelijke meldplicht datalekken, is het raadzaam om een plan de campagne te hebben klaarliggen. In dat kader past het een Incidenten Team samen te stellen, en ook zoveel mogelijk risicobeperkingsmaatregelen te treffen. Alles draait om het bewustzijn van de privacy risico's en de gevolgen daarvan. Sommige bedrijven zullen ervoor kiezen een verzekering tegen privacy claims te sluiten. Niet onverstandig, maar nog altijd geldt: voorkomen is beter dan genezen. Immers, ook voor een fashion & lifestyle bedrijf gaat een privacy boete of claim, hoe dan ook, niet in de koude kleren zitten. Van Doorne N.V. Jachthavenweg 121 1081 KM Amsterdam Postbus 75265 1070 AG Amsterdam Nederland t +31 (0)20 6789 123 e [email protected] w www.vandoorne.com
© Copyright 2024 ExpyDoc
