Iedereen z’n mailbox wordt op dit moment volgepropt met mails die hierover gaan, maar voor mij begon het vorig jaar al. Collega-reisondernemers leken wel ineens Chinees te spreken. Ze hadden het over de General Data Protection Regulation en de Algemene Verordening Gegevensbescherming. Heel zelfverzekerd toverden ze allemaal dure woorden tevoorschijn en dan zo’n knipoog van je-weet-wel-toch. Euhm, nee?!
Snel even googlen, maar ik kan niet zeggen dat ik daar veel wijzer van ben geworden. Ja, dit zijn nu van die zaken waar je als ondernemer ook mee te maken krijgt en waar ik weinig (zeg maar gerust geen!) kaas van heb gegeten. Gelukkig ben ik lid van de brancheorganisatie Vereniging voor kleinschalige Reisorganisaties en zij organiseerden een workshop voor ons in samenwerking met Kompas juristen. Een hele dag werd ik ondergedompeld in vakterminologie en wetgeving. Saai? Nee, eigenlijk niet. Oke, ik kan niet zeggen dat het mijn favoriete gedeelte is van het ondernemen, maar het is absoluut belangrijk dat er een Europese wetgeving is.
Vanaf 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) oftewel General Data Protection Regulation (GDPR) de oude Wet bescherming persoonsgegevens (Wbp) vervangen. De AVG en GDPR betekenen hetzelfde maar de ene in het Nederlands en de andere in het Engels. Deze nieuwe wet gaat proberen de privacy van de Europese burgers beter te waarborgen. Dit gaan ze doen door meer verantwoordelijkheid te geven aan de organisaties die de gegevens verwerken, maar ook door te stellen dat je websitebeveiliging op orde is. Check! Reisbrigade heeft een SSL-certificaat (al sinds begin 2017 maar dit even terzijde). Er moet ook duidelijk op de website een heldere privacyverklaring staan waar wordt uitgelegd wat je met persoonsgegevens doet. Check! Zie onderaan onze poging om in Jip-en-Janneke taal te vertellen wat Reisbrigade doet met persoonsgegevens.
Nieuwsbrieven worden enkel verstuurd naar mensen die zich daarvoor zelf hebben aangemeld of die met ons een reis hebben gemaakt. Uitschrijven kan op elk moment van de dag door een mailtje te sturen, ons te bellen of door op de uitschrijfknop onderaan de nieuwsbrief te klikken. Wees niet bang, op dit moment sturen we hoogstens drie nieuwsbrieven per jaar. We zouden er wel graag meer versturen, maar we zitten een beetje in tijdnood. Oh ja, inschrijven voor de nieuwsbrief kan natuurlijk ook. Vinden we zelfs plezant.
De website van Reisbrigade is gemaakt met WordPress. Sommige plugins verzamelen gegevens. We hadden er eentje van Instagram maar die hebben we verwijderd. Nu hebben we enkel linkjes naar onze sociale media en die verzamelen geen gegevens. En oh ja, cookies daar doen we ook niet aan. We houden niet zo van cookies, althans niet die digitale ;-). Gelukkig maar, want er schijnt in 2019 een e-Privacyverordening te komen die de Nederlandse cookiewet gaat vervangen en daar hoeven we ons dan geen zorgen om te maken. Scheelt weer!
Ik geef toe, het is leuker om een blog te lezen (en te schrijven) over reizen, maar de privacy van persoonsgegevens zijn belangrijk en daarom willen we jullie graag informeren over hoe wij daarmee omgaan. Bij deze dus!