De AVG en call tracking

Vanaf 25 mei (2019) is het zover. Dan wordt de Wet Bescherming Persoonsgegevens (Wbp) definitief opgevolgd door de vernieuwde privacy-wetgeving; de Algemene Verordening Gegevensbescherming (AVG). Internationaal bekend onder de naam General Data Protection Regulation (GDPR). Middels deze blogpost informeren wij je over de wetgeving in relatie tot de inzet van call tracking.

De AVG in een notendop

De privacywetgeving die voortkomt uit de Algemene Verordening Gegevensbescherming (AVG) geldt in de hele Europese Unie (EU) en is eigenlijk al van kracht sinds 25 mei 2016. Na een overgangsperiode, zal de wetgever vanaf 25 mei 2018 gaan toezien op de naleving ervan.

De wetgeving heeft tot doel de privacy van alle Europeanen op eenzelfde wijze te beschermen. Kort gezegd krijgt de consument meer rechten en moeten organisaties meer hun verantwoordelijkheid nemen om de privacy van consumenten te beschermen. Het niet naleven van de wetgeving kan leiden tot fikse boetes.

De vernieuwde privacy-wetgeving richt zich ondermeer op de volgende pijlers:

• TRANSPARANTIE
  Bij het verwerken van persoonsgegevens moet in begrijpbare taal duidelijk zijn waar de persoonsgegevens voor gebruikt worden en hoe lang de gegevens worden opgeslagen. De desbetreffende persoon moet toestemming hebben gegeven voor het verwerken van zijn gegevens.
• RECHT OM VERGETEN TE WORDEN
  Een verzoek tot verwijdering van de persoonsgegevens moet altijd in behandeling worden genomen. Dit betekent echter niet dat alle gegevens gewist moeten worden. Het anonimiseren van de gegevens is hier ook van toepassing.
• MELDPLICHT BIJ DATALEKKEN
  De eigenaren van data zijn verplicht om eventuele lekken binnen 72 uur te melden. Dit wijkt echter niet af van de oude Nederlandse wetgeving.
• VEILIGHEID
  Persoonsgebonden data moet beveiligd opgeslagen en/of verstuurd worden.

Waar heeft de AVG invloed op?

De AVG heeft invloed op alle activiteiten rondom het verwerken, bewerken, registreren en opslaan van persoonsgegevens. Tot persoonsgegevens behoren alle gegevens die kunnen leiden naar een natuurlijk persoon. Dit moet zeer breed worden opgevat. Voorbeelden van persoonsgegevens zijn ondermeer:

• NAW-gegevens;
• een e-mailadres;
• een geboortedatum;
• een telefoonnummer;
• een IP-adres;
• of een kenteken.

De AVG en AdCalls

De dienstverlening van AdCalls heeft een hoop raakvlakken met de AVG. Daarom hebben wij een aantal belangrijke aandachtspunten op een rijtje gezet.

• DE VERWERKERSOVEREENKOMST EN VOORWAARDEN
  Alle informatie en afspraken omtrent het verwerken van persoonsgegevens staan beschreven in onze Verwerkersovereenkomst. De Verwerkersovereenkomst is beschikbaar in ons dashboard en wordt gedeeld met iedere partij die een overeenkomst met ons aangaat. Daarnaast hebben wij onze Algemene Voorwaarden en Privacy Statement aangepast. Deze is beschikbaar op onze website.
• SESSIE-DATA
  De sessie-gegevens die AdCalls registreert, worden niet langer dan noodzakelijk en pseudo-anoniem opgeslagen. Dit betekent dat ook de IP-adressen zijn geanonimiseerd. Hierbij wordt het laatste cijfer vervangen door een 0.
• AFZENDERS WORDEN GEANONIMISEERD
  Afzenders van oproepen worden na 24 maanden geheel geanonimiseerd. Het geheel anonimiseren van afzenders zal in de nabije toekomst instelbaar worden gemaakt, zodat er naar eigen inzicht een termijn kan worden bepaald.

Hoe zit het met het gebruik van cookies?

Tot slot nog even je aandacht voor een veelgehoorde vraag. Hoe zit het nu met het gebruik van cookies in relatie tot de inzet van AdCalls en de AVG? Om hier beter inzicht in te geven, trappen we af met de soorten cookies die er zijn. Cookies zijn grofweg te verdelen in drie categorieën:

• ANALYTISCHE COOKIES
  Dit zijn cookies voor het bijhouden van de bezoekersstatistieken. Het gebruik van deze cookies heeft nauwelijks gevolgen voor de privacy. Voor deze cookies hoef je de bezoeker niet om toestemming te vragen.
• FUNCTIONELE COOKIES
  Dit zijn cookies die hun bijdragen leveren aan het goed laten functioneren van de website. Voor deze cookies hoef je de bezoeker ook niet om toestemming te vragen.
• TRACKING COOKIES
  Deze cookies houden het individuele surfgedrag bij en stellen profielen samen om bijvoorbeeld gerichte advertenties te tonen. Voor het hanteren van deze cookies moet expliciet toestemming worden gevraagd aan de bezoeker.

Bron: Rijksoverheid.nl, 2018

De cookies die gezet worden door AdCalls behoren tot de analytische cookies. Hiervoor hoeft in principe geen toestemming worden gevraagd, tenzij de inzet van call tracking wordt gecombineerd met diensten waarvoor wel tracking cookies zijn vereist. Bijvoorbeeld remarketing. Om deze reden adviseren wij nieuwe bezoekers altijd te informeren over het gebruik van cookies op de website. De inhoud en de duur van opslag van onze cookies staat beschreven in ons Privacy Statement.

Let wel. De bovenstaande toelichting is gebaseerd op de huidige wetgeving. Naar verwachting zal in 2019 de nieuwe Privacy Verordening in werking treden. De wetgeving – waarover overigens nog geen akkoord is bereikt – bevat regels over de bescherming van persoonsgegevens in elektronische communicatie, zoals de inzet van e-mail en cookies.

Heb je vragen over de AVG in relatie tot de inzet van call tracking? Neem contact met ons op.