Hieronder hebben we de meest gestelde vragen en antwoorden over de nieuwe algemene verordening gegevensbescherming op een rijtje gezet.
Let op:
We geven geen algemeen juridisch advies en kunnen alleen aanbevelingen doen waarvoor we geen aansprakelijkheid aanvaarden.
We raden u aan uw juridisch adviseur te raadplegen over dit onderwerp, aangezien u verantwoordelijk bent voor het handelen in overeenstemming met de GDPR.
Vraag: Wat betekent a inschrijfformulier voor een nieuwsbrief bevatten in de toekomst om GDPR-conform te zijn?
Een registratieformulier moet aan de volgende eisen voldoen (zoals in de huidige jurisprudentie):
a) exacte beschrijving van waar de betrokkene mee instemt (d.w.z. exacte soort en doel van gegevensverzameling)
b) recht op intrekking en bewaartermijn van gegevens
c) Toestemming moet vrijwillig en expliciet zijn en niet gekoppeld zijn aan andere voordelen
d) Het privacybeleid moet worden bevestigd om er zeker van te zijn dat de betrokkene het heeft opgemerkt.
e)De toestemming met de bijbehorende tekst moet worden opgeslagen en weergegeven in het formulier en in de Double-Opt-In mail - dit moet ook worden vastgelegd (als u een CleverReach formulier gebruikt, legt CleverReach alle abonnementsgegevens vast)
f) Gegevensbesparing: Alleen het e-mailadres mag worden ingevuld als verplichte informatie (in ieder geval voor het nieuwsbriefformulier).
Vraag: Moet er een link met de gegevensbeschermingsverklaring worden worden weergegeven op in het formulier en/ofof actief worden bevestigd door middel van een vinkje?
Ja (zie punt d) van de vorige vraag).
Vraag: Wat staat er precies in het privacybeleid…. Is er een modelversie?
Dit is moeilijk te veralgemenen, omdat elke klant andere eisen stelt. Daarom kunnen we geen standaardteksten leveren. Vanuit ons oogpunt dient de volgende informatie echter deel uit te maken van de verklaring:
a) Exacte, transparante en eenvoudig te begrijpen uitleg over wat er met de gegevens gebeurt (waar ze worden opgeslagen, dat CleverReach is aangesteld als dienstverlener en dat er een overeenkomst bestaat over de verwerking van ordergegevens)
b) Het exacte doel en type van de gegevensverzameling
c) Herroepingsrecht
d) Opslagtijd en -locatie
e) Eventuele trackingmaatregelen, als opens/clicks op een gepersonaliseerde manier worden geëvalueerd. De betrokken persoon moet weten dat zijn open- en klikgedrag wordt bijgehouden (indien gebruikt)
f) Recht op informatie over gegevens en verwijdering/blokkering
Vraag: Aangezien we uw trackingfuncties gebruiken - moeten we dit al in het registratieformulier vermelden of is dit voldoende in de gegevensbeschermingsverklaringen?
Vanuit ons oogpunt is het voldoende om hiernaar te verwijzen in de gegevensbeschermingsverklaring.
Een verzekering via uw juridisch adviseur wordt aanbevolen.
Houd er rekening mee dat we geen algemeen juridisch advies geven en alleen aanbevelingen kunnen doen waarvoor we geen aansprakelijkheid aanvaarden.
We raden u aan uw juridisch adviseur te raadplegen over dit onderwerp, aangezien u verantwoordelijk bent voor het handelen in overeenstemming met de GDPR.
Zijn er vragen? Aanvraag indienen