Blog 04/04

GDPR in het registratietraject (1/3)

Om als goed geoliede machine van start te gaan met het organiseren van je evenement is het formuleren van een doelstelling essentieel. Het succes van de dag meet je door data te verzamelen en analyseren. Sta jij al in de startblokken om driftig data te verzamelen in het registratietraject? Wacht nog heel even! De nieuwe privacywet zet eventprofessionals voor een aantal uitdagingen. We zetten de belangrijkste uitdaging vast voor je op een rijtje:

Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Deze Europese wet vervangt de huidige privacywet (wbp) en geeft burgers meer grip op hun persoonlijke data. Om verwarring te voorkomen: de wet wordt in het Nederlands de Algemene Verordening Persoonsgegevens (AVP) genoemd. Twee namen voor éénzelfde wet dus. Als eventprofessional moet je in het vervolg net wat anders omgaan met het verzamelen van data. Begint het je al te kriebelen? Geen zorgen! Met de onderstaande tips verloopt de registratie van je evenement ook in de toekomst soepel.

Tip 1. Stel vast welke informatie je wilt verzamelen

De grote dag is geblokt in je agenda, de locatie is geregeld, de lunch is uitgezocht en het draaiboek staat op papier. En nu? Je raadt het al: de GDPR komt om de hoek kijken. Nog voor het versturen van de uitnodigingen moet je vaststellen welke informatie je gaat verzamelen bij de inschrijving. Afhankelijk van het doel van je evenement mag bepaalde informatie worden opgevraagd.

GDPR in registratietraject

Tip 2. Zet een beleid op papier

Je moet bezoekers – wanneer zij er naar vragen – kunnen aantonen waarom je bepaalde informatie verzamelt. Stel daarom een beleid op waarin staat welke data je wilt verzamelen, met welk doel en op welke termijn je dit bewaart.

Tip 3. Pas op met het verzamelen bijzondere persoonsgegevens

Pas op met het verzamelen van bijzondere persoonsgegevens zoals ras, godsdienst en seksuele voorkeur. Dit zijn data die gevoelig zijn en iemands privacy ernstig kunnen schaden. Aan de verwerking van deze gegevens zijn strenge voorwaarden verbonden. Heb je de gegevens niet persé nodig? Laat het verzamelen hiervan dan zeker achterwege.

Tip 4. Toestemming vragen aan bezoekers

Staat het zwart op wit welke gegevens je wilt verzamelen? Mooi! Dan is het tijd voor de volgende stap: het toestemming vragen aan bezoekers. Op het inschrijfformulier moet duidelijk vermeld staan wat het doel van de dataverzameling is en op welke termijn dit wordt opgeslagen. Een bezoeker moet vervolgens uitdrukkelijk en uit vrije wil toestemming geven.

GDPR registratietraject

Tip 5. Persoonlijke gegevens moeten inzichtelijk zijn

Één van de rechten die een burger krijgt door de nieuwe wet is dat hij/zij recht heeft op inzage van verzamelde gegevens. Zorg er als eventorganisatie altijd voor dat je persoonsgegevens op inzichtelijke wijze opslaat en kunt uitdraaien wanneer nodig.

Tip. 6 Beveilig je gegevens

Om te voldoen aan de wetgeving moet je kunnen aantonen dat je alle mogelijke maatregelen hebt getroffen om datalekken te voorkomen. Doe dit ook uit eigen veiligheid, want niet alleen staan er hoge boetes op datalekken maar ook kan dit leiden tot imagoschade. Stel dus in elk geval een beveiligingsbeleid op. Check voordat het inschrijfformulier live gaat goed of mensen zich op een veilige manier kunnen aanmelden. En niet te vergeten: beveilig de verzamelde data en beperk de toegang voor medewerkers. Hoe minder werknemers bij de data kunnen, hoe kleiner de kans op datalekken.

Met deze checklist heb je de belangrijkste actiepunten rondom het registratietraject op een rijtje. Geen zorgen! De wet is geen grote boeman. Het kan je juist helpen om je evenement te onderscheiden op het gebied van klantbeleving. Win-win, want is dat niet wat je toch al als doel voor ogen hebt?

Delen: