GDPR, als eventprofessional kun je er niet omheen

De deadline van 25 mei 2018 komt snel dichterbij en daarmee ook het moment dat de GDPR verordening van kracht wordt (AVG regelgeving in Nederland) . Hoog tijd dus dat jouw organisatie klaar is voor de nieuwe regelgeving zodat jij jouw activiteiten als eventprofessional veilig, rechtsgeldig en efficiënt kunt voortzetten.

Op woensdag 11 april organiseerde Halito!, in samenwerking met Mundo Digitalis en Ghys Projects, een hands-on webinar over de praktische toepassingen van de GDPR regelgeving. Hierin werden de basisprincipes over GDPR behandeld, de verplichtingen voor organisaties en de opportuniteiten die de GDPR met zich meebrengt.

Tijdens het webinar zijn vele vragen gesteld rond de GDPR regelgeving. We hebben de belangrijkste vragen voor jullie geselecteerd.

1. Is het aanleggen van een dataregister verplicht voor elk bedrijf?

De Gegevensbeschermingsautoriteit (België) en Autoriteit Persoonsgegevens (Nederland) raden het aan om een dataregister aan te leggen. Dit is een pragmatische manier om op aanvraag (ook wel de verantwoordingsplicht) te kunnen bewijzen dat je een juridische basis hebt voor het verwerken van persoonsgebonden gegevens. Het is dus handig dat je op één centrale plaats een beknopt overzicht hebt van welke derde partijen allemaal betrokken zijn bij het verwerken van gegevens. Dit doe je in een dataregister. Meer praktische informatie en tips vind je in deze korte samenvatting van White Wire.

2. Moet je als bedrijf dat een event organiseert een verwerkersovereenkomst opstellen waarin een software leverancier zoals Halito! opgenomen wordt?

Ja, als verwerkingsverantwoordelijke ben je verplicht een verwerkersovereenkomst op te stellen met een verwerker. In dit geval is Halito! dus de verwerker. In de verwerkersovereenkomst staat onder andere wat de verwerker precies met de persoonsgegevens mag doen.

Halito! heeft een praktisch voorbeeld van een verwerkersovereenkomst opgesteld gericht op jou als eventprofessional.

Download hier de template

3. Na hoeveel dagen moet je gastenlijsten, welk persoonsgegevens bevatten, verwijderen?

Hier geeft de GDPR geen richtlijnen voor. Het is aan de bedrijven zelf om vast te stellen hoelang ze de gegevens willen of moeten bewaren. Houd bij het bepalen van een bewaartermijn vooral rekening met vragen als: Waarom bewaar ik deze gegevens? Wat heb ik er aan om deze gegevens te bewaren? Is bewaren niet (meer) nodig, verwijder de gegevens dan zo snel mogelijk!

Gastenlijsten welk in Halito! zijn geïmporteerd worden nooit langer bewaard dan nodig. Wanneer een event is gearchiveerd worden persoonsgegevens na 14 dagen automatisch verwijderd. Dit geeft de eventprofessional voldoende tijd om een eventuele export van de gastenlijsten te maken, voordat deze verwijderd wordt.

4. Mag een programmaboekje met naam, foto en kort cv van de deelnemers via e-mail verspreid worden?

Op het ogenblik dat je persoonsgebonden gegevens wenst te verwerken, heb je hiervoor toestemming nodig van de personen in kwestie. Voor het maken van het programmaboekje en het verspreiden ervan via e-mail of een eventsite, heb je eerst expliciete toestemming van de deelnemers nodig. De makkelijkste manier hiervoor is toestemming vragen aan de gast op het moment dat die zicht aanmeldt.

Meer informatie hoe om te gaan met persoonsgebonden gegevens?

Download de whitepaper met 13 handige tips.

5. Als iemand al eerder een expliciete opt-in heeft gedaan voor een nieuwsbrief, moet je nu dan opnieuw toestemming vragen om de gegevens te mogen bijhouden?

Dit hangt af van de manier waarop de toestemming is verkregen. Als het contact expliciet heeft ingetekend voor een bepaald aanbod, waarbij duidelijk is aangegeven wat er met de gegevens kan en zal gebeuren, dan is een nieuwe toestemming niet noodzakelijk.

Ben je benieuwd wat er verder tijdens het webinar is besproken?

Bekijk hier de opnames van de sprekers Bart van Zele (Halito!), Hans Palmers (Mundo Digitalis) en Thomas Ghys (Ghys Projects).

Bart Van Zele – GDPR basis principes (wat, wie, wanneer, risico’s en gevolgen) en een case: Het Rode Kruis
Thomas Ghys – Prioriteiten voor elk bedrijf
Thomas Ghys – Cookie en tracking policy
Hans Palmers – De GDPR opportuniteiten voor marketing
Deel 1: Wat is een overtuigend aanbod om opt-ins te stimuleren?
Deel 2: Hoe een goed aanbod creëren door te luisteren? Hoe een bestaande database op orde krijgen?
Deel 3: Hoe op een gebruiksvriendelijke manier akkoord vragen (voor nieuwsbrieven, events, …)?

Wil je meer weten over wat de GDPR inhoudt en praktische tips en tricks ontvangen? Op onze pagina lees je de ins en outs over de nieuwe regelgeving.