Spring naar content

DDMA Persoonsgegevens, de basics (exclusief voor leden)

Inloggen Word lid

1. Verwerk jij persoonsgegevens?

Om deze vraag te kunnen beantwoorden, moet je weten wanneer er sprake is van ´persoonsgegevens´ en wat ‘verwerken’ is. Wanneer je met gegevens een persoon kan identificeren, spreken we van persoonsgegevens.  Dit identificeren kan bijvoorbeeld aan de hand van koopgedrag, een IP adres of een social ID. Ook wanneer persoonsgegevens gehasht of versleuteld zijn, spreken we nog van persoonsgegevens. Pas wanneer de gegevens volledig geanonimiseerd zijn en je iemand dus niet meer kunt identificeren, zijn het geen persoonsgegevens meer. Verwerken is een breed begrip, zelfs ´gebruiken´ is al verwerken. Door de bank genomen kun je er daarom bij direct marketing vanuit gaan dat wanneer je te maken hebt met persoonsgegeven, je deze aan het verwerken bent.

2. Ben je verantwoordelijke of bewerker?

De verantwoordelijke en de bewerker hebben verschillende verplichtingen onder de Algemene Verordening Gegevensbescherming, dus moet je weten wat jouw rol is zodat je kan bepalen wat jouw verplichtingen zijn. Nieuw is dat de bewerker onder de AVG (ook wel bekend als GDPR) in sommige gevallen ook een boete kan krijgen. De verantwoordelijke is degene die bepaalt welke persoonsgegevens worden verwerkt, en op welke manier dat gaat gebeuren. De bewerker is de partij die wordt ingeschakeld om (een deel van) de verwerking uit te voeren. In ons vak is de adverteerder vaak de verantwoordelijke en de dienstverlener de bewerker. Maar het is niet altijd even duidelijk.

3. Wat is de grondslag voor de verwerking?

Je mag persoonsgegevens alleen verwerken als je daarvoor een rechtmatige grondslag hebt. Voor marketing zijn drie grondslagen relevant: (i) als de gegevens noodzakelijk zijn om een contract uit te voeren, (ii) als het past binnen je gerechtvaardigd (marketing) belang en de impact op de privacy beperkt is, of (iii) als je ondubbelzinnige toestemming hebt van de consument.

4. Met welke principes moet je onder de AVG altijd rekening houden?

Er is een aantal principes dat je altijd voor ogen moet houden als je persoonsgegevens verwerkt. Zo moet je zorgen dat je transparant bent over de verwerking van persoonsgegevens, dat je alleen gegevens verwerkt voor een specifiek doel, dat je niet meer gegevens verwerkt dan noodzakelijk, dat je gegevens passend beveiligd en dat je je houdt aan de regels over privacy by design en privacy by default.

Speciaal voor leden: Persoonsgegevens, de basics

Het document ‘Persoonsgegevens, de basics’ is alleen beschikbaar voor leden. Hierin leggen we uit met welke vier basisvragen je altijd moet beginnen als je persoonsgegevens gaat verwerken.

DDMA Persoonsgegevens, de basics (exclusief voor leden)

Inloggen Word lid

Bekijk hieronder onze hele AVG-voorlichtingsserie:

Ook interessant

Lees meer
Influencermarketing |

De kracht van gecertificeerde influencers: Influencer marketing bij Coca-Cola

Eind april lanceerden DDMA, Stichting Reclame Code en Bond van Adverteerders het initiatief ‘Certified by influencerregels.com’. Hét sectorinitiatief, dat bestaat uit een e-learning en een register, dat influencers helpt wegwijs…
Lees meer
Legal |

European Accessibility Act: Toegankelijkheid wordt in 2025 een verplicht thema voor bedrijven

Vanaf medio 2025 moeten naast (semi-)overheden ook bedrijven zich committeren aan nieuwe toegankelijkheidsvereisten. Hiermee zet de Europese wetgever weer een stapje richting een inclusievere digitale samenleving. Deze ontwikkeling is positief…
Lees meer
Post |

Post-case: Persoonlijk contact voor customer én employee experience

De DDMA Commissie Post wil marketeers de toegevoegde waarde van post in de mediamix laten zien. Daarom lichten we regelmatig een case uit van een merk dat goede ervaringen én…