Mag ik MailChimp gebruiken? GDPR & AVG
Update! 08-2020
Inmiddels is er weer het nodige veranderd op het gebied van AVG/GDPR. Dit blogbericht is daardoor niet meer up-to-date.
Een aardige lezeres maakte mij er op attent dat het Privacy Shield ongeldig is verklaard door het Europese hof. Wat de gevolgen zijn voor jouw bedrijf (en mijn bedrijf…) dat weet ik nog niet precies.
Ik ga me verdiepen in de veranderingen en als ik heel veel zin en enthousiasme bij elkaar kan schrapen ga ik er misschien weer een blog over schrijven.
Nieuwe privacywetgeving heeft gevolgen voor jou!
Het is inmiddels het gesprek van de dag, de nieuwe wet- en regelgeving rondom privacy waar online en offline ondernemers mee te maken krijgen. Het registreren en bewaren van klantgegevens, het versturen van gegevens, al dan niet versleuteld… Meldplichten voor datalekken, ook wanneer je een USB-stick verliest met je klantenbestand er op. Er verandert eigenlijk best veel. Teveel om even snel op een rijtje te zetten. Waar onze klanten veel mee te maken hebben is het verzamelen van mailadressen en NAW-gegevens. Bijvoorbeeld om te gebruiken voor het versturen van nieuwsbrief via MailChimp. Maar mag je MailChimp nog wel blijven gebruiken? De data wordt opgeslagen in de VS, buiten de EU en in een land dat NIET aangemerkt is een passend beveiligingsniveau te hebben…..
MailChimp, GDPR & AVG
MailChimp mag wel gebruikt worden, ondanks dat de VS niet voldoet aan het passende beveiligingsniveau (volgens de Autoriteit Persoonsgegevens)! Dit komt doordat MailChimp, net als bijvoorbeeld Google, gecertificeerd zijn door het EU-US Privacy Shield. Doordat MailChimp voldoet aan de strenge eisen van dit shield, is het toegestaan data uit te wisselen. Maar daar moet je nog wel een extra handeling voor uitvoeren. Het akkoord geven en tekenen van de verwerkersovereenkomst.
Verwerkersovereenkomst? Wat is dat?
Als jij als ondernemer persoonsgegevens uitwisselt met een bedrijf zoals MailChimp, is deze laatste de verwerker van de data. In deze overeenkomst zijn de afspraken vastgelegd rondom het gebruik van de data en de bescherming hiervan om de privacy te waarborgen. De verwerkersovereenkomst van MailChimp vind je hier.
Wil je meer informatie over deze overeenkomst; lees het dossier van de Autoriteit Persoonsgegevens.
De overheid heeft modellen opgesteld die je eventueel voor je eigen onderneming kunt gebruiken. Zorg wel dat het klopt! Laat het toetsen door iemand met voldoende juridische kennis op dit gebied. Indien gewenst kunnen wij je met een juridisch specialist in contact brengen voor de verschillende vakgebieden waar dit betrekking op heeft.
Dit artikel geeft informatie over het gebruik van MailChimp. Heb je aanvullende vragen of wil je iets weten over andere diensten of producten?
Neem dan contact met ons op!
Even zin in wat ander leesvoer? Sinds kort zijn wij een eigen webshop gestart, deels als studieobject, maar je kunt er ook gewoon de leukste voodoo poppetjes (met een knipoog…) bestellen.