近年来,数据的收集、分析和应用普遍大幅增加。数据提供许多见解,帮助营销人员改进流程、做出决策并更有效地工作。除了积极利用数据之外,个人数据也被滥用。到目前为止,人们已通过《个人数据保护法》(Wbp) 受到保护,免受此类滥用行为的侵害。该法律始于 1995 年。
但是,自 1995 年以来,世界已经数字化。除其他外,有关人的数字信息量以及将其链接起来的可能性已经增加。这就是为什么有必要更新隐私法。因此, 《通用数据保护条例》 (GDPR)于 2016 年 5 月 25 日生效。该法律适用于整个欧盟。这项新法规取代了 1995 年起过时的数据保护指令。各组织必须在 2018 年 5 月 25 日之前实施 GDPR。如果您在此日期之后不遵守 GDPR,将会受到制裁。
您可能了解新的隐私法会影响营销资源的使用。考虑使用营销自动化。在本文中您将阅读:
新隐私法 (GDPR) 的含义及其与旧隐私法 (Wbp) 的关系
新隐私法对电子邮件营销和分析意味着什么
如何确保您作为营销人员遵守新的隐私法(4 个提示)
新隐私法 (GDPR) 有何规定?
新隐私法 (GDPR) 适用于个人数据的处理。新隐私 塞浦路斯 WhatsApp 法对 B2B 和 B2C 没有区别。 GDPR 生效后,处理个人数据的组织承担更多义务。个人数据包括个人姓名、照片、BSN 号码、电子邮件地址、指纹等。我们在谈论什么义务?
很高兴知道新隐私法 (GDPR) 具有三个主要支柱。
告知并请求许可
责任与义务
附加权利(例如删除数据)
1. 告知并请求许可
新立法最重要的支柱之一是有义务在记录数据时告知数据被记录者(例如通过您网站上的隐私声明):
数据的记录
记录了什么数据
记录数据的时间段以及
记录数据的目的是什么
除了通知之外,还必须请求记录数据的许可。这必须明确地完成。聪明的伎俩,例如提前勾选一个方框,表示某人“同意”记录数据,是不被接受的。这意味着您必须尽可能具体地说明当事人同意的内容。确保普通用户能够理解这一切。
最近有人问我是否还应该请求允许根据 Facebook 上的用户的电子邮件地址重新定位他们。是的,您还必须为此请求明确的许可,因为您使用的个人数据可以识别某人的身份,并且您可以与第三方交换这些数据。您最好在从消费者那里获取数据时或稍后(例如为此目的进行有针对性的邮寄)请求许可。更一般而言,您可以在隐私声明中执行此操作。我想引用Bart van der Kooi和Sabine Straver关于社交媒体营销的隐私瓶颈的文章中FNV餐饮的例子。 FNV Catering 使用 Facebook 自定义受众并通知其会员如下:
FNV Horeca 还使用其会员的电子邮件地址通过 Facebook 进行自定义受众定位。 FNV Horeca 通过将其成员的电子邮件地址上传到广告工具中来创建自定义受众。然后,该群组可以链接到特定的 Facebook 活动:只有这些 Facebook 用户才能看到该活动。有关自定义受众群体定位的更多信息,请参阅 (...)。
如果您(...)不想成为自定义受众广告工具的一部分,您可以随时通过以下电子邮件地址表明这一点:communicatie@fnvhorecabond.nl 。
问责制
GDPR 更加强调组织本身证明其遵守法律的责任。例如,组织有记录义务、提供证据的义务以及降低隐私风险的责任。
这听起来很简单,但是如何设置数据库才能清楚地表明已请求和收到了哪些使用权限?这是什么时候发生的?如何确保所有系统都提供最新信息?您的数据来源是哪个系统?由于权力更多地交到“客户”手中,许多组织仍然面临着一项任务。
文件义务
组织有文件义务。这意味着他们必须能够用文件证明他们已采取正确的组织和技术措施来遵守 GDPR。
证明有效同意的义务
此外,组织必须能够证明他们已获得收集个人数据的有效同意。因此,您必须在您的联系人文件中明确说明每个联系人的隐私状态、何时获取、如何获取以及具体授予了哪些权限(如果相关)。联系人或人们撤回同意必须与给予同意一样容易。
降低隐私风险
如果预期的数据处理会带来高隐私风险,组织还需要进行隐私影响评估(PIA) 。例如,考虑大规模数据处理,例如种族、宗教或健康数据。 PIA是提前识别数据处理的隐私风险并随后采取措施降低风险的工具。