De GDPR zorgt voor een nog betere bescherming van de persoonlijke gegevens die bedrijven verzamelen en verwerken. Dat geldt ook voor events, om onder meer deze vier redenen.
De nieuwe Europese AVG (Algemene Verordening Gegevensbescherming of GDPR in het Engels) is sinds 25 mei 2018 van kracht. Die regelgeving verplicht alle privébedrijven en openbare besturen om de persoonlijke gegevens van hun klanten/gebruikers/werknemers nog beter te beschermen en hen volledige transparantie te bieden over de verwerking en het doel van het verzamelen van die gegevens. Bij VO anticipeerden we alvast op de inwerkingtreding van die regelgeving. Maanden op voorhand bereidden we ons voor om de nieuwe regels te kunnen naleven. En daar hadden we onder meer deze vier goede redenen voor.
Geen event zonder data
Onze belangrijkste activiteit is het organiseren van events. En om dat te kunnen doen, verwerkt VO uiteraard een groot aantal persoonlijke gegevens van genodigden. Een van de verplichtingen van de nieuwe wetgeving is het bijhouden van een register van verwerkingsactiviteiten. Sinds eind 2017 definieert en formaliseert deze catalogus de categorieën van persoonsgegevens die VO verwerkt en de doeleinden waarvoor die gegevens worden verwerkt. In de eerste plaats denken we daarbij uiteraard aan de basisgegevens waarmee we een persoon kunnen identificeren. De komst van het digitale tijdperk en de nieuwe technologieën in de eventwereld breidt die notie nu ook uit naar andere dimensies, waardoor het dus veel verder gaat dan gewoon een naam, een voornaam en een adres. Via de inschrijvingssite en ook tijdens het event worden ook nog andere gegevens verzameld. Persoonsgegevens zijn immers niet alleen de namen op een lijst, maar ook foto's, filmpjes, cookies, voorkeuren op sociale netwerken en ga zo maar door ...
Volledige transparantie verplicht
De grote nieuwigheid van de GDPR is de eis om volledig transparant te zijn over het gebruik van de persoonlijke gegevens. De wetgeving verplicht ons namelijk om de gebruikers een privacyverklaring voor te leggen met informatie over de manier waarop de gegevens worden verwerkt nadat ze zijn verzameld. In die verklaring staat ook waarom de gegevens worden verzameld. De gasten moeten bijvoorbeeld weten dat de klant die gegevens na afloop van het event kan gebruiken voor marketingdoeleinden of het versturen van reclameboodschappen. Hetzelfde geldt voor de foto's tijdens een event: iedereen moet weten dat er foto's en filmpjes worden gemaakt en heeft het recht om ze te bekijken en te beslissen of ze mogen worden gebruikt of moeten worden verwijderd. Voor sommige events wordt tot slot een chatbot ingezet om de klantervaring voor de gasten nóg persoonlijker te maken. De transparantieregel geldt dus ook voor de algoritmische gegevens die hierin worden gebruikt.
Mentaliteitsverandering
Geen enkel bedrijf kan nog zomaar doen wat het wil met persoonsgegevens en iedereen kan van zijn rechten gebruikmaken. Dat principe zorgt natuurlijk voor een evolutie van de relatie tussen de klant, het eventbureau en de deelnemers van de events. Er dringt zich bijgevolg een mentaliteitsverandering en bewustwording op bij de teams. Het traject dat we momenteel doorlopen om onze werkwijze af te stemmen op die nieuwe wetgeving, past daar volledig in. Bij elke stap in een project worden de persoonsgegevens voortaan immers gezien als een prioritair aandachtspunt.
Meer beveiliging
De aanpassing van onze werkwijze aan de GDPR is ook onlosmakelijk verbonden met de versterking van onze IT-beveiliging. Want gegevens beheren is één zaak, ze beschermen is nog iets anders! Loopt er iets fout? Dan worden VO en de klant aansprakelijk gesteld en zijn ze verplicht om de consumenten, gasten of het personeel hierover te informeren. Worden de persoonsgegevens vervalst, vernietigd of gestolen of gebeurt er een cyberaanval? Dan moet iedereen die bij zo'n situatie betrokken is, voortaan systematisch worden geïnformeerd. Om dergelijke probleemsituaties te vermijden, voerde VO een aantal nieuwe systemen en een reeks technische/IT-maatregelen in. Zo werden alle computers beveiligd, alsook de overdracht van gegevens op alle niveaus van het bedrijf. Iedere medewerker moet zich bovendien bewust zijn van het belang om te weten hoe hij/zij tijdens zijn/haar beroepsactiviteit persoonsgegevens op de juiste manier ontvangt, verstuurt, verzamelt en gebruikt.
