Optimaal voorbereid op de GDPR wetgeving

GDPR is een hot topic én erg belangrijk. Komend jaar mei moeten alle Europese bedrijven GDPR compliant zijn. Benieuwd wat dit precies inhoudt en hoe Socialspot deze richtlijnen integreert in haar bedrijf/product? Lees dan verder.

De belangrijkste zaken omtrent GDPR die Socialspot voor haar klanten en eindgebruikers aanbiedt op een rijtje:

  • Zeer eenvoudige algemene voorwaarden
  • Naast het akkoord gaan met de algemene voorwaarden hebben we nog een extra opt-in
    voor het ontvangen van marketing e-mails en SMS'jes.
  • Automatische e-mail naar de eindgebruiker om naar het portaal te
    gaan waar je je data kan bekijken en voorkeuren aan kan passen
  • We houden rekening met de leeftijd van de eindgebruiker
    (leeftijdsgrens van 16+ in ons systeem is mogelijk)

 

Wat is de GDPR?

De General Data Protection Regulation (GDPR) is de opvolger van de meldplicht datalekken en gaat in op 25 mei 2018. De GDPR is een Europese algemene verordening gegevensbescherming. De nieuwe regelgeving wordt gezien als de grootste verandering in 20 jaar wat betreft de regelgeving voor gegevensbescherming. In essentie zorgt de GDRP ervoor dat bedrijven de privacy rechten van alle individuele gebruikers moeten respecteren. Het is een privacy standaard voor alle Europese landen. Als je bedrijf GDPR compliant is in België, is deze dus ook GDPR compliant in Nederland, Duitsland en elk ander Europees land bent.

Hieronder vind je de belangrijkste aspecten van de GDPR. Bij Socialspot volgen wij deze richtlijnen. Daarnaast gaan we zelfs nog een stapje verder om te zorgen dat we op de beste manier met jouw gegevens omgaan. Hieronder leggen we uit hoe we de verwachtingen van de klant en eindgebruiker willen overtreffen.

 

 

                                                                      bron foto

De eerste 'GDPR Compliant' WiFi provider

We zijn de eerste WiFi provider die GDPR compliant is geworden! Hierdoor maken we het makkelijker voor onze Europese klanten om ook aan deze richtlijnen te voldoen en verzekeren we eindgebruikers dat hun data in veilige handen is. We voldoen niet alleen aan alle richtlijnen maar gaan nog nét een stapje verder om gebruikers, klanten en samenwerkingspartners meer dan tevreden te maken.

Hoe zijn we GDPR compliant geworden?

Elke gebruiker van ons Wifi-platform heeft het recht om zijn of haar eigen informatie in te zien en op te vragen. GDPR geeft aan dat een bedrijf haar gebruikers binnen een maand de gevraagde data moet toezenden. Maar waarom dan niet gewoon altijd en meteen als je dit wilt?

Nieuw: Profile Portal

Omdat we het belangrijk vinden dat jij gewoon altijd alle gegevens kan inzien (het is tenslotte jouw persoonlijke informatie), zijn wij nog een stapje verder gegaan. Via ons nieuwe Profile Portal kan je, nadat je ergens hebt ingelogd via ons WiFi-platform, meteen zien welke persoonlijke data we hebben verzameld. Ook heb je de mogelijkheid om je marketing-voorkeuren te wijzigen en alle data te exporteren. Het Profile Portal verzamelt per gebruiker alle data die via WiFi binnenkomt en wordt geclusterd via de volgende drie pagina’s:

Persoonlijke informatie-pagina

Hier zie je in één oogopslag alle persoonlijke informatie die we over jou hebben verzameld, zoals je naam, e-mail adres, geboortedatum en geslacht.

Je eigen activiteit terugzien

Dit is een handige tool voor als je wilt weten in welke winkel je nou ook alweer dat leuke shirt had gezien. Of als je gewoon wilt weten welke informatie we wanneer van jou hebben verzameld. Je krijgt inzicht in waar je hebt ingelogd en wanneer dit was. Ook zie je of je marketing-acties hebt ontvangen, vragenlijsten hebt ingevuld en welke apparaten je hebt gebruikt om in te loggen op de WiFi.

Communicatie-instellingen inzien

Op deze pagina kan je als eindgebruiker je marketing-voorkeuren bekijken en kiezen welke bedrijven jou in de toekomst promoties mogen sturen. Hierbij volgen we de GDPR richtlijnen maar we gaan nog veel verder dan dat. We laten je veel meer zien dan de GDPR voorschrijft, omdat we dat belangrijk vinden voor onze eindgebruikers en klanten én omdat we gepassioneerd zijn om data zo veilig mogelijk te verzamelen.

We hebben gezorgd dat ons Profile Portal één van de beste in de markt is en de uitwerking laat zien dat we gepassioneerd zijn over de veiligheid van data. We zorgen dat er geen ‘Big Brother’ element meer in zit maar laten jou als eindgebruiker van begin tot eind zien welke data er verzameld wordt, hoe het gebruikt wordt en door wie.

 

HTTPS / SSL

Ons WiFi portaal maakt gebruik van https waardoor al het verkeer van en naar ons portaal ge-encrypteerd is. Dit zorgt dus voor een beveiligde verbinding tussen uw computer en onze server. Moest er dus iemand komen meeluisteren op je verbinding, ook wel man-in-the-middel attack genoemd, dan kan deze persoon geen data lezen van ons portaal.

 

Bonus: een privacy policy van maar 260 woorden

Word je ook zo moe van die ellenlange privacy policies en klik je maar gewoon op ‘akkoord’ omdat je echt niet het hele stuk met duizend juridische termen gaat lezen? Wij snappen het, maar dit is ook enigszins gevaarlijk omdat je niet precies weet waar je mee akkoord gaat.

Onlangs is er een experiment geweest waarbij een regel aan de privacy policy werd toegevoegd: mensen werden gevraagd om 1000 uur vrijwilligerswerk te doen in ruil voor gratis WiFi. Tijdens een periode van twee weken zijn 22.000 mensen akkoord gegaan met deze aangepaste privacy policy! Dit maakte het helemaal duidelijk dat het tijd is voor een meer begrijpbare privacy policy.

Om jou te helpen om te weten waar je nou precies mee akkoord gaat, hebben we onze Privacy Policy teruggebracht van 1600 naar 260 woorden. Geen juridisch jargon meer maar een simpele uitleg over welke data we verzamelen, waarom we dit doen en wat we precies met jouw data doen. Scheelt jou veel tijd én je weet zeker waar je mee akkoord gaat, ook als je geen jurist bent.

Akkoord gaan met de algemene voorwaarden en extra opt-in

Naast dat we onze eindgebruikers vragen om akkoord te gaan met onze algemene voorwaarden hebben we nog een aparte opt-in voor het ontvangen van marketing e-mails en SMS'jes. Deze staan beiden standaard uitgevinkt, zoals verplicht wordt door de GDPR:

Leeftijdsgrens 16+

Om data van kinderen onder de 16 jaar bij te mogen houden is toestemming nodig van een ouder of voogd. Om aan deze regel tegemoet te komen, kunnen we een grens van 16 jaar toevoegen in ons systeem. Ook kunnen we expliciet bij elke opt-in melden dat het systeem enkel toegankelijk is voor jongeren vanaf 16 jaar. Het kan zijn dat deze datum wordt verlaagd voor België en Nederland (meer info volgt later).

Hoe kunnen wij je helpen?

Extra vragen of opmerkingen over de GDPR en de impact voor jou als klant of eindgebruiker? Vul dan onderstaand contactformulier in en wij nemen zo snel mogelijk contact met je op!

GDPR
Bezig met versturen