Het wordt tijd om kennis te maken met de Algemene Verordening betreffende Gegevensbescherming

Canon EXPO 2015

Digitaal printen en data hebben altijd goed bij elkaar gepast. Toen in de jaren negentig de eerste digitale persen verschenen, vormde het potentieel van het gebruik van data voor gepersonaliseerde print een belangrijk voordeel, de befaamde 'oplage van één'.

Nu vormt deze personalisatie de kern van Transactieprinten en het printen van Direct Mail (TDM), een groeisector die de ontwikkelingsfase van eenvoudige digitale opdruk van namen en adressen op voorbedrukte sjablonen ver achter zich heeft gelaten. Vandaag de dag hebben TDM-bedrijven vaker 'white paper'-workflows, waarbij het printen van een volledig document, inclusief afbeeldingen, factureringsgegevens en gepersonaliseerde stimulansen, plaatsvindt op rollen of pallets met blanco papier.

Sommige bedrijven gaan nog een stap verder en voorzien klanten van gegevensbeheer en -analyse. Met alle gesprekken over 'Big Data' is dit een logische stap. IBM schat dat we gezamenlijk 2,5 quintiljoen databytes per dag produceren, en veel bedrijven worden overweldigd door de enorme hoeveelheid gegevens die zij over hun klanten bezitten. Ze hebben niet alleen hulp nodig bij fundamentele zaken als bepalen welke data nuttig zijn, maar ook bij de beslissing welke van de vele communicatiekanalen die tot hun beschikking staan het meest effectief zijn.

Voor Print Service Providers (PSP's) die voortdurend op zoek zijn naar nieuwe inkomstenstromen met een hoge marge, biedt het nemen van de verantwoordelijkheid over de data van cliënten ongetwijfeld mogelijkheden. En u hoeft niet per se een groot bedrijf te zijn om te kunnen testen in de TDM-sector, omdat er een verscheidenheid aan variabele data en tools voor gegevensanalyse beschikbaar is. Allereerst is er echter een acronym waarvan u zich bewust moet zijn; AVG.

AVG staat voor Algemene Verordening betreffende Gegevensbescherming. Deze verordening, die een belangrijk element vormt van de wetgeving van de Europese Unie, wordt binnenkort van kracht. Dit is nodig omdat de wetgeving op dit gebied dateert uit 1995 en er veel is veranderd in 20 jaar. Met name ontwikkelingen zoals hybride cloudcomputing en sociale netwerken hebben een enorme impact gehad op het gebied van gegevensopslag en -verwerking. Vandaar de dringende noodzaak om regels inzake gegevensbescherming af te stemmen in de gehele EU.

De AVG zal gelden voor alle 28 EU-lidstaten en van invloed zijn op elk bedrijf of elke organisatie die persoonsgegevens over iemands privé-, professionele of publieke leven verzamelt, opslaat of verwerkt. En met 'persoonlijke gegevens' wordt alles bedoeld van iemands naam en foto tot en met hun berichten in de sociale media of hun bankgegevens. De kosten die zijn verbonden aan het niet naleven zijn nog niet volledig vastgesteld, maar zijn waarschijnlijk hoog: er zijn suggesties gedaan van geldboetes tot € 100 miljoen of 5% van de omzet.

Wanneer gaat dit allemaal gebeuren? De EU zal de AVG naar verwachting in mei 2016 aannemen, waarna een tweejarige overgangsperiode volgt voordat deze in 2018 volledig van kracht wordt. Aangezien het een verordening betreft, geen richtlijn, bestaat er geen noodzaak voor veranderingen in de nationale wetgevingen en zal deze rechtstreeks gelden voor elke lidstaat.

Als u nog niet van de AVG hebt gehoord, is dat geen schande. U bent zeker niet de enige. Onlangs ontdekte Ispwitch, specialist in bestandsoverdracht, dat 52% van de Europese IT-professionals hier niet op was voorbereid. Voor PSP's die werken met gegevens is dit een zorgelijke situatie, want die 52% omvat mogelijk ook uw klanten.

Dus wat kunt u doen ter voorbereiding? Allereerst: zoek zo veel mogelijk informatie over de richtlijn. Een goed startpunt is de instantie voor gegevensbescherming in uw land. Wijs vervolgens iemand in het bedrijf aan om toezicht te houden op de naleving, omdat het waarschijnlijk is dat de AVG organisaties zal verplichten een functionaris voor gegevensbescherming (Data Protection Officer, DPO) te benoemen. In de meeste gevallen kan de functionaris voor gegevensbescherming een bestaande werknemer met de juiste expertise zijn; in grotere organisaties kan dit een fulltime functie betreffen.

Hun eerste opdracht is uit te zoeken hoe de AVG op u van toepassing is, zodat u de naleving kunt inplannen. Onderzoek in een vroegtijdig stadium uw contracten met klanten zodat u weet wie waarvoor verantwoordelijk is en wees bereid tot onderhandelen. U moet ook voorbereid zijn op meer controle in de toekomst, niet alleen van nationale gegevensbeschermingsautoriteiten maar ook van klanten, omdat zij - nadat ze vertrouwd zijn geraakt met de AVG - volledig vertrouwen willen hebben in degene die hun klantgegevens verwerkt. Dit betekent dat u voldoende maatregelen voor gegevensbeveiliging moet hebben geïmplementeerd, plus een bijgewerkt calamiteitenplan. U zult ook moeten aantonen dat uw bedrijf financieel veilig is.

Wacht, tot slot, niet totdat klanten contact met u opnemen. Een proactieve houding kan u helpen hen gerust te stellen en ertoe bijdragen dat u een deel van de belangrijke TDM-markt weet te verwerven.

Ontvang uw eigen exemplaar!

Vraag direct uw eigen exemplaar aan!