AVG en je bedrijf.

AVG biedt een fantastische mogelijkheid om nog meer te focussen op de klantervaring.

AVG en je ervaringenbedrijf.
Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van de Europese Unie van kracht. We zijn van mening dat de AVG ondernemingen een nieuwe mogelijkheid biedt om de merkloyaliteit te versterken, doordat de focus ligt op de privacy van de consument, terwijl tegelijkertijd fantastische ervaringen worden geboden. Beschouw het als ervaringsgerichte privacy: laat privacy een belangrijk onderdeel van de klantervaring vormen, via relevante privacykennisgevingen die worden gepresenteerd in de juiste context, en via keuzemogelijkheden die zijn afgestemd op het merk.
Alisa Bergman, Chief Privacy Officer, Adobe

“Adobe is toonaangevend bij de transformatie van bedrijven in ervaringenbedrijven, en AVG biedt de beste mogelijkheid voor bedrijven om zich optimaal te richten op klanten, vertrouwen op te bouwen door transparantie en de klantervaring te verbeteren door een goed privacybeleid.”
Alisa Bergman
Chief Privacy Officer, Adobe

space
Wat is AVG en hoe is AVG van invloed op je bedrijf?

AVG is de nieuwe privacywet van de Europese Unie die vereisten voor databescherming harmoniseert en moderniseert. Hoewel er sprake is van veel nieuwe of verbeterde vereisten, blijven de onderliggende kernprincipes hetzelfde. De nieuwe regels worden gekenmerkt door een brede definitie van persoonlijke data en een groot bereik, en zijn van invloed op elk bedrijf dat persoonlijke informatie verzamelt van individuele personen in de EU. Als je vertrouwde processor, zetten we ons in voor compliance en ondersteunen we jou tijdens het AVG-compliancetraject.
Wat doet Adobe om zich voor te bereiden op AVG?
Adobe voldoet al aan onze verplichtingen als dataprocessor, of implementeert deze. We beschikken over een krachtige basis van gecertificeerde controlefuncties met betrekking tot beveiliging en privacy, gebaseerd op design, en we blijven productverbeteringen aanbrengen vóór de deadline van mei 2018. Zakelijke klanten hebben de verantwoordelijkheid om deze verbeteringen te implementeren, en om eventuele noodzakelijke richtlijnen en procedures bij te werken.
Een krachtige basis voor compliance op het gebied van beveiliging en privacy
Een krachtige basis voor compliance op het gebied van beveiliging en privacy
We hebben een reeks gecertificeerde processen en controlefuncties met betrekking tot privacy geïmplementeerd ter bescherming van de data die ons is toevertrouwd via het Adobe Common Controls Framework. Hierdoor kunnen we voldoen aan verschillende beveiligings- en privacycertificaties, standaarden en voorschriften, inclusief SOC-2, ISO 27001 en het EU-U.S. Privacy Shield.
Privacy-ontwerp
Privacy-ontwerp
Het is onze missie om je te helpen de kracht van data op een verantwoordelijke manier te ontsluiten. Adobe integreert sinds lange tijd een proactieve inspanning met betrekking tot productontwikkeling, bekend is als “privacy-ontwerp.” Veel van onze services bieden bijvoorbeeld de mogelijkheid om IP-adressen onzichtbaar te maken en afmeldingen op individueel niveau (‘opt-outs’) te verwerken.
Dataoverdracht
Dataoverdracht
We zijn gecertificeerd met betrekking tot de EU-U.S. en Zwitserland-U.S. Privacy Shield frameworks voor klantgerelateerde data. Dit biedt onze klanten de optie om gebruik te maken van deze frameworks of van Standaard Contractuele Clausules (ook bekend als EU Modelclausules) voor de overdracht van data vanuit de EU naar de V.S. Je kunt hierover meer informatie vinden in ons privacycentrum, samen met informatie over hoe je verzoekt om Standard Contractuele Clausules.
Contractvoorwaarden
Contractvoorwaarden
We hebben Adobe’s dataverwerkingsovereenkomst bijgewerkt en afgestemd op de AVG-vereisten.
Verwerkingsrecords
Verwerkingsrecords
We werken aan een formelere documentatie van de privacypraktijken die we hebben ingesteld om te voldoen aan de verbeterde vereisten met betrekking tot het bewaren van records.
Databeschermingsmedewerker
Databeschermingsteam
We beschikken momenteel over een Chief Privacy Officer, een Irish Data Protection Officer en een speciaal privacyteam, en evalueren of we aanvullende stappen moeten ondernemen naar aanleiding van de nieuwe vereisten.
Product- en procesinnovatie
Product- en procesinnovatie
We luisteren continu naar onze klanten en kijken naar manieren om onze product- en serviceaanbiedingen verder te automatiseren, voor een betere ondersteuning van de AVG-behoeften van onze klanten.
Voorbereiding op AVG: een gedeelde verantwoordelijkheid.
AVG is een gedeeld compliance-traject, waarbij de verplichtingen van de diverse partijen worden vermeld in de verordening. In het voorbeeld van Adobe Experience Cloud hieronder worden de rollen gedefinieerd voor merken of “datacontrollers,” technologieproviders of “dataprocessors,” en de gevallen waarin de processor de controller mogelijk dient te helpen of waarin de processor mogelijk een partnerschap met de controller moet aangaan, via tools, processen of documentatie om de controller te ondersteunen.
AVG-workflow
AVG-workflow
space
De rechten van je klanten als dataonderwerpen.
De rechten van je klanten als dataonderwerpen.
Een belangrijk deel van AVG bestaat eruit dat individuele personen kunnen kiezen wat er gebeurt met hun persoonlijke data. Individuele personen kunnen bedrijven vragen het volgende te doen:
• Fouten bekijken en corrigeren
• Persoonlijke data wissen
• De verwerking van persoonlijke data stopzetten
• Persoonlijke data exporteren
Je rol als datacontroller.
Als datacontroller bepaal je welke persoonlijke data we namens jou verwerken en opslaan. Als je gebruikmaakt van cloudoplossingen van Adobe, verwerken we mogelijk persoonlijke data van je, afhankelijk van de producten en oplossingen die je gebruikt en de informatie die je besluit te verzenden naar je Adobe-account of dienst. Als controller, verstrek je privacyberichten aan individuele personen die communiceren met je merken, waarbij je gedetailleerd uiteenzet hoe je informatie verzamelt en gebruikt, en, indien nodig, toestemmingen verkrijgt. Als die individuele personen willen weten welke data je over hen bewaart of besluiten dat ze hun relatie met je willen verbreken, reageer jij op die verzoeken.
Je rol als datacontroller.
Onze rol als dataprocessor.
Onze rol als dataprocessor.
Wanneer we een onderneming software en services aanbieden, handelen we als de dataprocessor voor de persoonlijke data die je ons vraagt te verwerken en op te slaan als onderdeel van het aan jou leveren van deze services. Als dataprocessor, verzamelen we alleen persoonlijke data overeenkomstig de toestemming en instructies van je bedrijf — zoals bijvoorbeeld vermeld in je overeenkomst met ons. Wanneer je data zich in een van Adobe’s cloudoplossingen bevindt en je assistentie nodig hebt bij individuele verzoeken van consumenten, werken we met je samen via processen, producten, services en tools om je te ondersteunen bij je reactie.
Het is tijd voor een evaluatie.
AVG legt in toenemende mate de nadruk op best practices met betrekking tot dataverzameling, transparantie van de datacontroller, en keuzemogelijkheden van de consument. Al deze factoren spelen een belangrijke rol bij de klantervaring. Met het oog op klantervaringen, is het zinvol om na te denken over hoe de volgende AVG-principes van invloed zijn op je bedrijfsinspanningen.
Onnodige dataverzameling reduceren
Houd bij welke data je verzamelt. Verzamel alleen de data die je nodig hebt om efficiënt te zijn.
De juiste toestemming verkrijgen
Wanneer is toestemming vereist en welke vorm heeft deze toestemming? Hoe bied je fantastische klantervaringen met toestemming en zonder ongewenste verrassingen? Denk hierbij aan het waardevoorstel voor de privacy van consumenten, dat conversie en loyaliteit kan stimuleren.
De vereiste kennisgeving voor dataverzameling verstrekken
Evalueer en bewerk je huidige privacykennisgevingen, richtlijnen en alle informatie die wordt verstrekt via punten voor dataverzameling.
Unieke identifiers verwijderen
Overweeg wanneer sommige data moeten worden geanonimiseerd of weergegeven met behulp van pseudoniemen (door gegevens die duidelijk persoonlijk zijn te vervangen via een andere unieke identifier, die gewoonlijk wordt gegenereerd door middel van hashing, versleuteling of tokens). Hierdoor kun je compliance-verplichtingen en het risico van inbreuk op data en privacy, en op claims, minimaliseren.
Voldoen aan verzoeken om toegang tot data te verkrijgen en verzoeken voor het verwijderen van data
Begrijp op welke manieren je klant verzoeken bij je indient voor toegang tot data of voor het verwijderen van data. Weet hoe je interne dataretentie en richtlijnen en procedures voor het verwijderen van data definieert.
Aan de slag.
Hier zijn vijf stappen die je kunt volgen om je voor te bereiden op AVG.
Je digitale assets inventariseren
Inventariseer je digitale assets, inclusief mobiele apps en websites, om te bepalen welke cookies, tags of andere data noodzakelijk zijn.
Je klanttraject in kaart brengen
Breng je klanttraject in kaart en maak je privacyverhaal duidelijk via betekenisvolle kennisgevingen en keuzemogelijkheden.
Toestemmingsbeheer ontwikkelen
Ontwikkel een strategie voor toestemmingsbeheer die is gericht op klantervaringen.
De identiteit van de gebruiker verifiëren
Bedenk hoe je de gebruikersidentiteit wilt verifiëren voor het reageren op verzoeken om toegang tot data.
Profiteren van bestaande processen
Identificeer bestaande processen en benut deze om adequaat te kunnen reageren op verzoeken om toegang tot data. Implementeer onder andere een contactpunt voor privacy.
Ontwikkel een lange-termijnvisie op privacy.
Denk en ontwerp vandaag, met de privacy van morgen in gedachten. AVG wordt spoedig van kracht in Europa, en op AVG geïnspireerde privacyregels gaan al trapsgewijs in, in andere regio's en landen. Door de werkzaamheden uit te voeren die noodzakelijk zijn om te voldoen aan AVG, verkrijg je een sterke positie met betrekking tot toekomstige inspanningen op het gebied van privacy-compliance in Azië en andere delen van de wereld.