Het WiQhit Team krijgt de laatste tijd veel vragen over de nieuwe regels voor de bescherming van persoonsgegevens, die vanaf 25 mei 2018 van kracht zijn. Welke impact heeft de GDPR op het inzetten van personalisatie software?

Vanaf mei gelden binnen de EU dezelfde regels voor alle bedrijven die gegevens verwerken. Deze moeten – volgens ‘Europa’ – het vertrouwen van de consument in de bescherming van persoonsgegevens herstellen. Want wat gebeurt er met mijn data als ik surf over het internet? Wie heeft er toegang toe, en kan ik anoniem blijven?

Bescherming van persoonsgegevens
Persoonsgegevens zeggen iets over een uniek natuurlijk persoon, en gaan verder dan alleen je NAW-gegevens. Ook online inloggegevens, en informatie over je gezondheid, inkomen en geloof vallen hier onder.

Mensen die deze gegevens aan een bedrijf toevertrouwen, worden met de GDPR beter beschermd. De nieuwe regels hebben betrekking op:

  • Communicatie: informeer iemand over wie je bent, waarom je specifieke gegevens nodig hebt, hoe lang die data wordt bewaard en wie er inzicht in heeft
  • Toestemming: vraag altijd de uitdrukkelijke toestemming van iemand om zijn/haar persoonsgegevens te verzamelen
  • Toegang en overdraagbaarheid: mensen moeten toegang hebben in de data die je verzamelt, en ook kunnen overdragen aan iemand anders
  • Waarschuwingen: je dient mensen actief te informeren over potentiële risico’s bij inbreuk van privacy
  • Het wissen van gegevens: mensen hebben het recht om te worden vergeten, dus persoonsgegevens moeten kunnen worden gewist
  • Profilering: dit kan gebruikt worden bij het opstellen van contracten. In zo’n geval moet je zorgen dat klanten worden geïnformeerd, en een besluit kunnen aanvechten
  • Marketing: mensen hebben het recht zich af te melden voor direct marketing
  • Bescherming van gevoelige gegevens: zeker als het gaat om informatie over gezondheid, ras, seksuele geaardheid, religie en politieke overtuiging
  • Gegevensdoorgifte buiten de EU: er moeten juridische afspraken zijn als gegevens worden doorgegeven aan andere autoriteiten buiten de EU

Wat verzamelen we met WiQhit?
Standaard collecteert WiQhit géén informatie die herleidbaar is tot een natuurlijk persoon (zoals een inlog of IP-adres). De data die WiQhit verzamelt heeft betrekking op het gedrag van iemand op de website, zoals het bezoek aan specifieke pagina’s, lengte van het bezoek, klikgedrag. Wát iemand invult (de waarden) slaan we niet automatisch op. Daar is uitdrukkelijke toestemming van de klant en bezoeker voor nodig.

Voor WiQhit kun je prima anoniem blijven, als je dat wilt. Wij hoeven niet te weten wie iemand is, om toch een relevante interactie aan te gaan.

En wat doen we met de data?
De data van iedere WiQhit klant wordt opgeslagen in een aparte database waar alleen de klant toegang toe heeft. Uiteraard is deze data eigendom van de klant, en sluiten we een bewerkersovereenkomst af waarin exact staat aangegeven waaraan WiQhit moet voldoen.

Fysiek wordt de data opgeslagen in Nederland, bij de hostingpartner Hosting on Demand dat gebruik maakt van de diensten van Serverius datacentrum in Dronten (Nederland). Dus klantgegevens verlaten nooit de landsgrenzen.

Meer informatie
Wil je exact weten welke veiligheidsprotocollen we hanteren, en wat we standaard meten? Stuur mij een mailtje via jaap@wiqhit.com en je ontvangt direct alle informatie!