Iedereen heeft er wel al eens van gehoord… Sinds de komst van de Algemene Verordening Gegevensbescherming – In België beter bekend onder de Engelstalige benaming GDPR – is er heel wat te doen over het conform verwerken van persoonsgegevens binnen de Europese Unie (en de EER). Deze voorschriften gelden voor bedrijven en organisaties die persoonsgegevens verzamelen, opslaan en verzenden.
Lange tijd was het onduidelijk hoe het nu verder zou gaan met de doorgifte van data aan Amerikaanse organisaties, tot het Europese Hof van Justitie in juli ‘2020 het Privacy Shield als ongeldig verklaarde. Doorgifte van data aan marketingoplossingen uit de VS wordt sindsdien gezien als een overtreding van de AVG regelgeving.
Bye Amerikaanse marketingoplossingen!
Het Europese Hof van Justitie heeft in juli 2020 het Privacy Shield ongeldig verklaard, wat betekent dat de overdracht van gegevens aan Amerikaanse organisaties niet meer voldoet aan de AVG-regelgeving.
Dit heeft implicaties voor het gebruik van Amerikaanse marketingoplossingen zoals Mailchimp, waarbij er zorgen zijn over gegevensprivacy en de toegang van Amerikaanse inlichtingendiensten tot Europese data. Dit kan leiden tot schendingen van Europese privacywetgeving (GDPR) en de Nederlandse AVG, met mogelijke boetes als gevolg.
In deze blogpost willen we je bewust maken van de wettelijke risico’s van het gebruik van niet-EU e-mailmarketingsoftware en bieden we een actieplan om dit aan te pakken.
Wat betekent dit nu voor jou en de persoonsgegevens die jouw bedrijf verwerkt?
Simpel gesteld wil het zeggen dat je persoonsgegevens op geen enkele manier meer mogen verwerkt worden in onder meer de Verenigde Staten. En het feit dat je software in het Nederlands beschikbaar is of dat er Nederlandstalige ondersteuning wordt aangeboden door het systeem, verandert niets aan het feit dat je data wordt bewaard in Amerikaanse mailservers.
Dieper ingaan op deze materie gaan we in deze blogpost niet doen. Wij willen je via deze weg graag bewust maken van het feit dat jouw data onwettig wordt verwerkt indien je gebruikmaakt van een niet-EU e-mailmarketing systeem en met welk actieplan je aan de slag kan om dit aan te pakken!
Welkom Dynamics 365!
Microsoft is continue bezig met het monitoren en bijsturen van de GDPR-wetgeving, om ervoor te zorgen dat ze conform de wetgeving blijven. Per land kan je beroep doen op de lokale vestiging, bijvoorbeeld die van Microsoft Brussel (Zaventem) waarmee scapta een nauwe samenwerking heeft.
Benieuwd waar de datacenters voor jouw oplossing zich bevinden?
Kom erachter via deze interactieve kaart:
Figuur 1: datacenter Dynamics 365 Customer Insights
De weg naar een GDPR-conform databeleid
Los van de oplossing die je kiest voor jouw organisatie, is de weg naar een GDPR-compliant databeleid het best te behalen via de volgende 4 stappen:
- Identify: Identificeer de persoonsgegevens die je hebt en waar je ze bewaard
- Manage: Onderzoek hoe persoonlijke data wordt gebruikt en wordt aangesproken
- Protect: Bescherm, detecteer en reageer op kwetsbaarheden en data breaches aan de hand van security controls.
- Report: Reageer op data verzoeken, data breaches and beheer je AVG-documentatie
Heb je nog meer vragen over dit onderwerp of ben je geïnteresseerd in het implementeren van Dynamics 365 Customer Insights voor jouw bedrijf? Twijfel dan niet en neem gerust contact met ons op via onderstaand contactformulier. We staan klaar om je te helpen!
auteur: Steven Seerden