Inloggen   Zoeken   Home    Contact

FRNL

Eén jaar GDPR: zachtjes wakker worden uit de winterslaap

Precies een jaar geleden ging de GDPR in voege, de General Data Protection Regulation. Wat heeft de data- en privacywet sindsdien in België veranderd? Hoe heeft ze bedrijven anders doen werken? En hoe zit het met de boetes waarmee gedreigd werd? “Men heeft bedrijven een jaar met rust gelaten, dus waarom zouden ze zich er druk over maken?”

Legal

 

Om maar meteen met die boetes te beginnen: op dat vlak is in België al een jaar zo goed als windstil, zegt Herman Maes, account strategist van het digitale agentschap Intracto. De GDPR voorziet voor bedrijven in straffen tot vier procent van de jaaromzet. Maar in ons land is er dus nog geen enkel bedrijf dat al een centiem heeft moeten betalen. “De voornaamste reden was dat de Gegevensbeschermingsautoriteit (GBA – de vroegere Privacycommissie), die naleving van de wet moet afdwingen, eigenlijk elf maanden heeft stilgelegen”, zegt Maes. “Het probleem was typisch Belgisch: er was een probleem met de taalwet omdat men geen directielid vond dat het Duits machtig was. Er zijn dus zeker klachten gemeld aan de commissie, maar buiten het feit dat die genoteerd werden, werd daar niks pro-actiefs mee gedaan. Het goede nieuws voor ons land is wel dat men nu uiteindelijk toch goede directieleden heeft gevonden voor de Gegevensbeschermingsautoriteit. Er zitten mensen in die bij Nielsen hebben gewerkt, bij bpost ook…bij bedrijven die qua marketing soms echt wel ver gingen en grenzen opzochten. Zij kennen dus de klappen van de zweep.”

Het is dan ook een goede zaak dat de Commissie van start kan, want het contrast met onze buurlanden is groot. Maes: “Nederland bijvoorbeeld: daar is men systematisch in bepaalde sectoren steekproeven gaan doen over de aanwezigheid van een verwerkingsregister. Ook de medische sector en de financiële instellingen worden daar stevig gecontroleerd. In het VK is men zich dan weer sterk gaan richten op de marketingsector: alles wat e-mail-marketing te maken heeft, met call centers, met sms-marketing…zulke dingen. Daar zijn ook al tientallen boetes uitgedeeld. In Frankrijk heeft Google dan weer een boete van 50 miljoen euro gekregen voor inbreuken op de GDPR.”

 

Een jaartje rust

Nog een enorm verschil tussen bijvoorbeeld België en Nederland is het verschil in aantal datalekken dat gemeld wordt aan de overheid, iets dat sinds de invoering van de GDPR verplicht is. “In Nederland zijn dat er soms tientallen per dag, ik denk niet dat we in België aan tien per maand komen”, zegt Maes. “Een mogelijke verklaring daarvoor is dat de aanmeldingsprocedure in België voor dat soort lekken enorm ingewikkeld is. En in Nederland net weer bijzonder eenvoudig. Al heeft het er waarschijnlijk ook wel mee te maken dat Belgische bedrijven nu pas echt in gang schieten als het over GDPR gaat, omdat de Gegevensbeschermingsautoriteit nog maar juist begonnen is. Men heeft de ondernemingen bijna een jaar gerust gelaten, ze hoorden er bijna niks over, dus waarom zouden ze zich er druk over maken?”

In het jaar sinds de invoering van de GDPR heeft Maes dan ook een stevige mentaliteitswijziging gezien bij bedrijven, een soort slingerbeweging. “In het begin, net voor de invoering van de wet, was er soms totale paniek bij bedrijfsleiders. Je kreeg dan de gekste vragen voorgeschoteld: mag ik nog e-mails sturen naar klanten, zo’n dingen. In de weken daarna is iedereen eigenlijk een beetje in slaap gesukkeld. En nu wordt men terug wakker, een beetje zoals een beer die uit zijn winterslaap komt (lacht).”

 

Goede wet (met wat bureaucratie)

Wat de wet zelf betreft: die kan op de goedkeuring van Maes rekenen. “De GDPR is een goede zaak gebleken omdat ze ons beter doet nadenken over hoe we met data omgaan en wat de waarde van data is. Het is wel zo dat de GDPR een boel bureaucratie heeft meegebracht. Tussen een marketingbureau en zijn klanten moeten bijvoorbeeld overeenkomsten gemaakt worden over de verwerking van klantendata. Er komt dus wel wat papier bij kijken.”

Desondanks is de GDPR eigenlijk ook eenvoudig om te interpreteren, aldus Maes. “De vraag die je je moet stellen is: verwacht een klant een mail van jou? Als een klant zijn kaartje heeft achtergelaten, mag je hem dan af en toe een mailtje sturen? Ja, natuurlijk. Is het dan ook redelijk om ze in te schrijven op een mailinglijst en ze elke dag een nieuwsbrief te sturen? Nee, dat dan weer niet. Of stel dat je je auto op onderhoud hebt gedaan in de garage, is het dan normaal dat je een mail krijgt van pakweg een zwembadbouwer? Ook niet. Dus met een beetje gezond verstand, geraak je al een heel eind.”

 

Vijf gratis artikels

De GDPR is ook nog maar het eerste deel van nog meer wetten rond privacy en datarecht, zegt Maes. Of er die er ook zullen komen, is echter nog geen uitgemaakte zaak. “Veel zal afhangen van de komende Europese verkiezingen en wie er aan de macht komt”, legt Maes uit. “In een volgende deel zou het nog veel meer gaan over bijvoorbeeld cookies, over call centers,… Het zou dan ook voor kranten verboden worden om bijvoorbeeld vijf gratis artikels te laten lezen in ruil voor een e-mailadres. Maar hoe ver men daarin zal gaan, is dus nog koffiedik kijken.”

 

Even terugblikken naar het gevoel rond GDPR een half jaar geleden? lees ons artikel https://www.marketing.be/nl/gdpr-en-e-mailmarketing