Als event organisator ben je veel bezig met gegevens van bezoekers van jouw event. Het is belangrijk om deze gegevens zo goed mogelijk te bewaren en op de juiste manier te verwerken en te verwijderen. Tegenwoordig is privacy en de behandeling van gegevens een belangrijk item. Vandaar dat de Europese commissie heeft besloten om de algemene verordening gegevensbescherming (AVG) in te stellen. De AVG is een privacywet welke voor de gehele Europese Unie geldt. In Europa staat de wet beter bekend als General Data Protection Regulation, de GDPR. Deze wet zorgt ervoor dat personen meer controle en inzicht hebben in de manier waarop de persoonsgegevens worden verwerkt.

Waarom de GDPR?

De GDPR is in het leven geroepen om burgers in staat te stellen om hun persoonlijke gegevens in te zien en te wijzigen. Op deze manier krijgt de burger meer grip op de afgegeven gegevens. Zo was het vaak helemaal niet duidelijk welke gegevens je achter liet en wat daar vervolgens mee werd gedaan.

Veel bedrijven gebruikten gegevens van personen om gepersonaliseerde advertenties te maken of om bijvoorbeeld je e-mailadres aan een derde partij te verkopen. Met als gevolg dat je opeens in een mailinglijst zat waar je je helemaal niet voor had ingeschreven. De GDPR zorgt ervoor dat dit soort zaken wettelijk niet meer mogen, waardoor je meer grip hebt op wat er met je eigen gegevens gebeurt. Bedrijven en dus ook events zullen beter om moeten gaan met het verwerken van persoonsgegevens.

GDPR in de evenementensector

In de basis is de GDPR voor de evenementensector vrij eenvoudig; ga met gevoelige gegevens van anderen om, zoals jij wilt dat er met jouw gegevens wordt omgegaan. Je zou het zelf ook niet fijn vinden als jouw data aan een derde wordt verkocht of dat je opeens met naam en foto wordt vermeld. Om specifieker te zijn, nemen we je mee in de GDPR voor, tijdens en na het event waardoor jouw event geheel aan de Europese privacywetgeving zal voldoen!

GDPR voor het event

Het registratieformulier

Voor je event zal je informatie van bezoekers opvragen. Het is gebruikelijk om hiervoor een online registratieformulier te gebruiken op een event website. De data die vervolgens door de bezoeker wordt ingevoerd, zal goed beschermd moeten worden. Maar hoe weet je nu of de data goed beveiligd wordt? Goede data protection kan je herkennen aan het ISO 27001-certificaat. Bedrijven met een ISO 27001-certificaat voldoen aan strenge eisen omtrent het beschermen van data, waaronder de persoonsgegevens van de bezoekers.

Nu de data van jouw bezoekers veilig wordt opgeslagen, is het tijd om stil te staan bij de informatie die je opvraagt. Welke gegevens zijn voor jouw event echt onmisbaar om te hebben? Zorg dat je dit alleen opvraagt en geen onnodige of leuke informatie. Vraag niet meer dan strikt nodig is en stel jezelf de vraag: “Zou ik deze informatie zelf willen geven als een organisatie hier om zou vragen?”. Zo komt het nog wel eens voor dat je een registratieformulier voor een event krijgt voorgeschoteld met de volgende vragen:

  • Aanhef (Dhr. of Mevr)
  • Voornaam
  • Achternaam
  • Functie
  • E-mailadres
  • Bedrijfsnaam
  • Adresgegevens van het bedrijf
  • Postcode + Huisnummer
  • Plaats
  • Land
  • Bedrijfsgrootte
  • Omzet van het bedrijf

Een groot gedeelte van deze vragen zijn onnodig en zorgen voor argwaan bij de bezoekers. Want wat moet het event met de bedrijfsgrootte, de omzet van het bedrijf, mijn functie en de adresgegevens van mij en het bedrijf? Om naar dit event te gaan was het ook voldoende geweest om de volgende vragen te stellen:

  • Voornaam
  • Achternaam
  • E-mailadres
  • Bedrijfsnaam

Op deze manier heeft de event organisator meer dan genoeg informatie over de bezoeker. Wil je toch iets meer vragen? Stel jezelf dan eerst de vraag of je het echt wel nodig hebt voor de organisatie van het evenement.

E-mails

Aangezien je inmiddels e-mailadressen ontvangen hebt vanuit het registratieformulier, kan je de bezoekers informeren via e-mail. Maar voordat je zover bent, zal je de gegevens ergens moeten opslaan. Dit gebeurt vaak in een Excel bestand dat met andere collega’s gedeeld zal worden. Het delen gaat vaak via e-mail... Maar dit is wel een risico. Door deze actie verhoog je de kans op een datalek aanzienlijk.

Dit komt doordat de mailprovider een kopie krijgt van het bestand dat je naar je collega hebt verstuurd. Dt bestand wordt opgeslagen op de server van de mailprovider. Deze staat niet alleen op de server van jouw provider, maar ook op de provider van de ontvanger. Dit lijkt op het eerste zicht geen probleem. Maar weet jij wat de mailprovider met het Excel bestand doet?

Om de kans op een datalek te verlagen is het mogelijk om het bestand op andere manieren te delen, om de e-mail van encryptie te voorzien of om zelfvernietiging van het e-mailbericht in te stellen. Mocht je nu een e-mail ontvangen met gevoelige informatie? Sla het bestand op met een wachtwoord in een bepaalde map (een hacker zal namelijk als eerste onder het mapje downloads kijken), verwijder het ontvangen e-mailbericht en leeg de prullenbak. Wanneer de prullenbak niet wordt geleegd, staat de e-mail nog steeds op de server van de mailprovider.

GDPR tijdens het event

De gastenlijst

Je hebt alles omtrent GDPR in de voorbereiding van je event toegepast, nu kan het event gaan beginnen! De bezoekers beginnen inmiddels binnen te druppelen en bij de toegangscontrole ligt een lijst met alle namen van de bezoekers. De medewerkers strepen af welke bezoekers binnen zijn. Heb je de fout al door? Juist, de gastenlijst ligt in beeld van alle bezoekers. Wanneer er iemand een foto van de lijst maakt, dan heb je al te maken met een datalek.

Het is daarom belangrijk om ervoor te zorgen dat niemand achter de registratiebalie kan komen en dus ook geen foto van de lijst kan maken. Het is natuurlijk nog makkelijker om gebruik te maken van event software waardoor je helemaal geen fysieke lijst nodig hebt!

Badges

Nadat de bezoekers zich hebben aangemeld, kunnen ze hun eigen badge nemen die op alfabetische volgorde op een tafel liggen. Maar ook hier kunnen de bezoekers alle informatie van de anderen bestuderen. Wanneer hier een foto van wordt gemaakt, heb je wederom een datalek.

Het is daarom verstandig om de badges tijdens het aanmelden van bezoeker uit te printen. De bezoeker krijgt direct de badge en heeft niets te maken met badges van andere bezoekers.

Naast het uitdelen van de badges zelf, is het ook belangrijk om aandacht te schenken aan hetgeen wat er op de badges staat. Denk goed na welke informatie je op een badge laat zetten en of dit in strijd is met de GDPR.

Wifi

Wellicht denk je er niet zo snel over na, maar het is belangrijk om GDPR internet security te hebben. Want wanneer er veel mensen op een locatie aanwezig zijn, is er een grote kans dat het mobiele internet niet meer naar behoren werkt. Jouw bezoekers en sprekers of workshopbegeleiders zullen gebruik maken van wifi. Hiervoor wordt vaak een onbeveiligde wifi (wifi zonder wachtwoord) gebruikt. Dit is een goudmijn voor een hacker. Via het onbeveiligde netwerk kan een datalek ontstaan. Zorg er dus altijd voor dat bezoekers en sprekers gebruik kunnen maken van een beveiligde wifi. Geen (goede) internet security kan namelijk een potentieel datalek zijn.

Lees ook: De gevaren van openbare wifi netwerken

Na het event

Beeldmateriaal delen

Tijdens het event zal er hoogstwaarschijnlijk een fotograaf rondlopen om het event vast te leggen. Om het beeldmateriaal te delen, zal je wel toestemming nodig hebben van de bezoekers. Het vragen van toestemming kan je bij de ingang van het event doen. Zet bijvoorbeeld een bord neer waarop staat: “Tijdens dit event worden foto’s gemaakt voor marketingdoeleinden. Heeft u hier bezwaar tegen, geef dit dan aan bij de fotograaf ”.

Op deze manier heb je aangegeven dat er foto’s gemaakt worden en dat deze gedeeld kunnen worden, maar hebben de bezoekers wel de kans om aan te geven dat zij dit niet willen. Mocht je achteraf toch een berichtje krijgen van een bezoeker die toch liever niet op je socials komen te staan, haal de foto er dan gewoon af.

Gegevens verwijderen

Nu je event is afgerond, is het tijd om de gegevens van de bezoekers te verwijderen. Het bewaren van alle contactgegevens kan alleen maar voor een datalek zorgen. Let hierbij wel op, dat alle e-mails met inhoud over de contactgegevens ook worden verwijderd. Net zoals de prullenbak van je e-mail en computer.

GDPR compliance event registratie software

Zoals je merkt, zijn er veel factoren waar je rekening mee moet houden om je event GDPR compliance te organiseren. Wil je dat de gegevens van jouw bezoekers volgens de richtlijnen van GDPR worden opgeslagen? Dan is Halito! iets voor jouw event!

Lees ook: Hoe GDPR-proof is jouw event registratie?

Bij Halito! hechten we veel waarde aan security en privacy. Zo hebben wij het ISO 27001-certificaat behaald. Hierdoor is het voor hackers zo goed als onmogelijk om bij jouw gegevens en die van jouw bezoekers te komen. Zorgen wij ervoor dat alleen de juiste personen bij de belangrijkste gegevens kunnen en heb je geen papier meer nodig voor de toegangscontrole. Alle data is veilig online opgeslagen en wordt automatisch geüpdatet waardoor jij je niet druk hoeft te maken over de bezoekersregistratie.

Wil je meer weten? Plan dan een gesprek met ons in!